Radiant Capital обвинил северокорейских хакеров во взломе и краже $50 млн

Команда децентрализованного протокола кредитования Radiant Capital рассказала о результатах расследования*взлома, который произошел в октябре и привел к убыткам на сумму около $50 млн. Взлом систем безопасности затронул трех разработчиков Radiant Capital, все из которых являлись доверенными участниками DAO.*Хакеры смогли провести успешную атаку и вывести активы с основных рынков Arbitrum и BSC, несмотря на то, что доверенные разработчики использовали аппаратные кошельки и были географически распределены.

Для проведения расследования *взлома*и отслеживания движения похищенных криптоактивов Radiant наняла*экспертов по кибербезопасности из Mandiant, zeroShadow, Hypernative*и SEAL 911.

После расследования эксперты по кибербезопасности пришли к выводам о причастности к хакерским атакам злоумышленников*из Северной Кореи.*Хакерам удалось*через PDF-отправление внедрить на устройства доверенных разработчиков Radiant Capital вредоносную программу под названием InletdriftL. Программа устанавливала постоянный бэкдор на компьютеры под управлением macOS и выполняла вредоносный AppleScript.*

Эксперты заявили, что традиционные процедуры проверки и симуляции при проведении внешне легитимных транзакций не выявляли очевидных несоответствий, в то время как вредоносные транзакции подписывались и выполнялись в фоновом режиме,*что сделало угрозу практически невидимой.*

В Radiant Capital заверили, что продолжают мероприятия по восстановлению работоспособности площадки и возврату украденных активов.

Октябрьский взлом стал вторым инцидентом с кроссчейн-протоколом децентрализованного кредитования Radiant Capital в 2024 году. В январе хакерам удалось взломать новый пул ликвидности Radiant на базе сети Arbitrum и вывести 1 900 ETH ($4,5 млн).

Источник: Bits.media