Share this article
Radiant Capital afferma che gli hacker nordcoreani sono dietro l'attacco da 50 milioni di dollari di ottobre
Gli hacker hanno ottenuto l'accesso al computer di uno sviluppatore fingendosi un ex appaltatore.
Dec 9, 2024, 9:41 a.m.
Cosa sapere:
- Probabilmente dietro l'attacco informatico a Radiant Capital di ottobre c'è la Corea del Nord.
- Gli hacker sono riusciti ad ottenere l'accesso impersonando un ex appaltatore.
- Lo stesso gruppo è stato collegato ad altri attacchi incentrati sulle criptovalute.
Il protocollo DeFi Radiant Capital ha attribuito un Sfruttamento da 50 milioni di dollariè stato attaccato in ottobre dagli hacker nordcoreani.
Secondo unrapporto pubblicato il 6 dicembre, gli aggressori hanno iniziato a gettare le basi per l'attacco del 16 ottobre a metà settembre, quando un messaggio Telegram proveniente da quello che sembrava un ex appaltatore fidato è stato inviato a uno sviluppatore Radiant Capital .
La storia continua sotto
Il messaggio diceva che il contraente stava cercando una nuova opportunità di carriera correlata all'audit degli smart contract e stava cercando feedback. Includeva un LINK a un file PDF compresso, che lo sviluppatore ha aperto e condiviso con altri colleghi.
Ora si ritiene che il messaggio provenga da un "attore di minacce allineato alla DPRK" che si spacciava per il contraente, secondo il rapporto. Il file conteneva un malware chiamato INLETDRIFT che stabiliva una backdoor persistente su macOS mentre mostrava all'utente un PDF dall'aspetto legittimo.
Radiant Capital ha affermato che i controlli e le simulazioni tradizionali non hanno evidenziato discrepanze evidenti, rendendo la minaccia praticamente invisibile durante le normali fasi di revisione.
Accedendo ai computer, gli hacker sono riusciti ad ottenere il controllo di numerose chiavi private.
Il LINK con la Corea del Nord è stato identificato dalla società di sicurezza informatica Mandiant, sebbene l'indagine sia ancora incompleta. Mandiant ha affermato di ritenere che l'attacco sia stato orchestrato da UNC4736, un gruppo affiliato al Reconnaissance General Bureau del paese. È anche noto come AppleJeus o Citrine Sleet.
Il gruppo è stato implicato in diversi altri attacchi collegati alle società Criptovaluta . In precedenza ha utilizzato falsi siti web di scambio Cripto per indurre le persone a scaricare software dannoso tramite link a offerte di lavoro e falsi portafogli.
L'incidente segue un precedente attacco informatico non correlato ai danni di Radiant Capital avvenuto a gennaio, durante il quale l'azienda ha perso 4,5 milioni di dollari.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Storie Da Non Perdere
