- Radiant Capital erlitt einen Verlust von 50 Millionen US-Dollar bei einem Cyberangriff, der der mit der DVRK verbundenen UNC4736-Gruppe zugeschrieben wird.
- Angreifer nutzten ausgeklügelte Malware und Social Engineering, um Sicherheitsprotokolle zu umgehen.
- Der Vorfall zeigt kritische Schwachstellen in der DeFi-Sicherheit auf und fordert die Einführung einer Transaktionsverifizierung auf Hardwareebene in der gesamten Branche.
Radiant Capital hat neue Erkenntnisse rund um den verheerenden Cyberangriff in Höhe von 50 Millionen US-Dollar bestätigt , den das Unternehmen am 16. Oktober 2024 erlitten hat. Eine Untersuchung des Cybersicherheitsunternehmens Mandiant identifizierte die Angreifer als UNC4736, eine mit Nordkorea verbundene Bedrohungsgruppe, die mit dem Reconnaissance General Bureau (RGB) des Landes verbunden ist.
Dies ist ein weiterer alarmierender Anstieg der Raffinesse von Cyberangriffen, die auf das dezentrale Finanzwesen (DeFi) abzielen, und zeigt den dringenden Bedarf an stärkeren Sicherheitsmaßnahmen in der Branche.
Wie sich der Angriff entwickelte
Der Angriff wurde am 11. September 2024 in Gang gesetzt, als ein Radiant-Entwickler eine scheinbar normale Telegram-Nachricht von jemandem erhielt, der sich als ehemaliger Auftragnehmer ausgab. Die Nachricht enthielt eine ZIP-Datei, die angeblich die Arbeit des Auftragnehmers im Bereich der Smart-Contract-Prüfung zeigte. Aber es enthielt eine ausgeklügelte Malware namens INLETDRIFT.
Diese Malware, die als legitime PDF-Datei getarnt war, richtete eine macOS-Hintertür auf dem Gerät des Opfers ein und verband es mit einer externen Domäne, die von den Angreifern kontrolliert wurde. In den folgenden Wochen setzten UNC4736 bösartige Smart Contracts auf Arbitrum, Binance Smart Chain, Base und Ethereum ein und planten den Raub akribisch.
Obwohl Radiant Standard-Sicherheitsprotokolle wie Transaktionssimulationen mit Tenderly und Payload-Verifizierung befolgte, nutzten die Angreifer Schwachstellen in Frontend-Schnittstellen, um Transaktionsdaten zu manipulieren. Als der Diebstahl geschah, hatten die Hacker ihre Aktionen gut getarnt, was eine Entdeckung nahezu unmöglich machte.
Attribution und Taktik
UNC4736, auch bekannt als AppleJeus oder Citrine Sleet, ist eine bekannte Bedrohungsgruppe, die mit der TEMP der DVRK in Verbindung steht. Eremit. Die Gruppe konzentriert sich auf Cyber-Finanzkriminalität und nutzt oft hochentwickelte Social-Engineering-Techniken, um Systeme zu infiltrieren. Mandiant schreibt diesen Angriff der Gruppe mit großer Sicherheit zu, da sie Taktiken auf staatlicher Ebene anwendet.
(adsbygoogle = window.adsbygoogle || []).push({});Die gestohlenen Gelder wurden innerhalb von Minuten nach dem Diebstahl verschoben, und alle Spuren von Malware und Browsererweiterungen, die während des Angriffs verwendet wurden, wurden gelöscht.
Ein Weckruf für die DeFi-Sicherheit
Dieser Verstoß verdeutlicht die Schwachstellen in den aktuellen DeFi-Sicherheitspraktiken , insbesondere das Vertrauen in Blind Signing und Front-End-Transaktionsüberprüfungen. Radiant Capital hat eine branchenweite Umstellung auf Transaktionsverifizierung auf Hardwareebene gefordert, um ähnliche Vorfälle zu verhindern.
Radiant DAO arbeitet mit Mandiant, zeroShadow, Hypernative und den US-Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren und wiederzuerlangen. Die Bemühungen gehen weiter, und die Organisation plant, ihre Ergebnisse zu teilen, um die Sicherheitsstandards für das breitere Krypto-Ökosystem zu verbessern.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.