Крипто проект загуби $50 милиона – хакери от Северна Корея може да са замесени
На 16 октомври 2024 година Radiant Capital, децентрализиран протокол за разпределяне на заеми, претърпя сериозен пробив в сигурността, вследствие на което загуби $50 милиона.
След това обстоен свърза офанзивата със севернокорейски хакери, по-конкретно с групата UNC4736, която има връзки с разследващата организация на страната. Пробивът стартира с деликатно планувана фишинг машинация през септември, когато разработчик беше подведен да изтегли „ “ файл, маскиран като отчет за одит на контракт.
След като зловредният програмен продукт бил задействан, нападателите съумели да обхванат във вътрешните системи на Radiant. След това те организирали офанзива вид „ “ (MITM), като манипулирали данните за транзакциите, с цел да поемат контрола върху пуловете за кредитиране на платформата.
Въпреки ограниченията за сигурност на платформата, като хардуерни портфейли и инспекции на транзакциите, хакерите съумяха да заобиколят тези отбрани.
Вследствие на това Radiant ангажира специалисти по киберсигурност, които да проследят откраднатите средства и да работят с правоприлагащите органи.
Нападението също по този начин увеличи осведомеността за пропуските в сигурността на DeFi бранша, изключително във връзка с фишинг схемите и процесите на валидиране на транзакциите, което накара Radiant да се застъпи за по-силни протоколи за сигурност в цялата промишленост.
