Децентрализованный протокол Radiant Capital представил новые данные о хакерской атаке, которой подвергся 16 октября. Расследование, проведённое компанией по кибербезопасности Mandiant, показало, что взлом был совершён группой UNC4736, связанной с Главным разведывательным управлением страны (RGB) Северной Кореи.
UNC4736, также известная как AppleJeus или Citrine Sleet, специализируется на киберпреступлениях в сфере финансов и часто использует передовые методы социальной инженерии для проникновения в системы.
Атака на DeFi -протокол Radiant Capital началась 11 сентября, когда разработчик площадки получил сообщение в Telegram от человека, выдававшего себя за бывшего подрядчика. В сообщении был ZIP-файл, предположительно с итогами по аудиту смарт-контрактов. Однако на самом деле он содержал вредоносную программу INLETDRIFT, замаскированную под PDF-файл.
После того как ПО попало в систему, хакеры UNC4736 в течении нескольких недель развёртывали вредоносные смарт-контракты в Arbitrum , Binance Smart Chain, Base и Ethereum , тщательно планируя кражу. Сразу после взлома 16 октября преступники вывели средства и удалили все следы вредоносной программы.
Сейчас Radiant сотрудничает с компаниями, специализирующимися на кибербезопасности, и правоохранительными органами США, чтобы отследить и вернуть украденные средства.
