Share this article
Radiant Capital diz que hackers norte-coreanos estão por trás do ataque de US$ 50 milhões em outubro
Hackers obtiveram acesso ao computador de um desenvolvedor se passando por um ex-contratado.
Dec 9, 2024, 9:41 a.m.
O que saber:
- A Coreia do Norte provavelmente está por trás do ataque à Radiant Capital em outubro.
- Os hackers conseguiram obter acesso se passando por um antigo contratado.
- O mesmo grupo foi associado a outros ataques focados em criptomoedas.
O protocolo DeFi Radiant Capital atribuiu uma Exploração de US$ 50 milhõessofreu em outubro com hackers norte-coreanos.
De acordo com umrelatório publicado em 6 de dezembro, os invasores começaram a preparar o terreno para o ataque de 16 de outubro em meados de setembro, quando uma mensagem do Telegram, que parecia ser um ex-contratado de confiança, foi enviada a um desenvolvedor da Radiant Capital .
A História Continua abaixo
A mensagem dizia que o contratante estava buscando uma nova oportunidade de carreira relacionada à auditoria de contratos inteligentes e estava buscando feedback. Ela incluía um LINK para um arquivo PDF compactado, que o desenvolvedor abriu e compartilhou com outros colegas.
Acredita-se agora que a mensagem veio de um “ator de ameaça alinhado à RPDC” que estava se passando pelo contratante, de acordo com o relatório. O arquivo continha um pedaço de malware chamado INLETDRIFT que estabeleceu um backdoor macOS persistente enquanto exibia um PDF de aparência legítima para o usuário.
A Radiant Capital disse que verificações e simulações tradicionais não mostraram discrepâncias óbvias, tornando a ameaça praticamente invisível durante os estágios normais de revisão.
Por meio do acesso aos computadores, os hackers conseguiram obter controle de diversas chaves privadas.
O LINK norte-coreano foi identificado pela empresa de segurança cibernética Mandiant, embora a investigação ainda esteja incompleta. A Mandiant disse que acredita que o ataque foi orquestrado pelo UNC4736, um grupo alinhado ao Reconnaissance General Bureau do país. Também é conhecido como AppleJeus ou Citrine Sleet.
O grupo foi implicado em vários outros ataques ligados a empresas de Criptomoeda . Ele já usou sites falsos de troca de Cripto para enganar pessoas a baixar software malicioso por meio de links para vagas de emprego e carteiras falsas.
O incidente ocorreu após um ataque hacker anterior não relacionado contra a Radiant Capital em janeiro, durante o qual ela perdeu US$ 4,5 milhões.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Principais Histórias
