Как опытный аналитик с более чем двадцатилетним опытом работы в области кибербезопасности, я был свидетелем эволюции цифровых угроз от их зарождения до той грозной силы, которой они являются сегодня. Инцидент с Radiant Capital является еще одним мрачным напоминанием о том, что ни одна система не является неприступной и что даже самые усердные игроки могут стать жертвой передовых противников.
CryptoWave Telegram
Поймайте волну криптотрендов!
- Анализ рыночных волн
- Прогнозы роста
- Эксклюзивные обзоры
- Стратегии инвестирования
16 октября 2024 года Radiant Capital, передовая децентрализованная кредитная платформа, работающая в сети LayerZero, стала жертвой чрезвычайно сложной кибератаки. Этот досадный инцидент обошелся платформе в ошеломляющие 50 миллионов долларов.
Как криптоинвестор, я недавно узнал, что недавняя атака была связана с северокорейскими хакерскими группами. Это пугающее событие означает еще один тревожный эпизод в растущей волне киберпреступлений, направленных против децентрализованных финансов (DeFi).
Отчет связывает северокорейских субъектов с инцидентом с Radiant Capital
В отчете OneKey, производителя аппаратных криптокошельков, поддерживаемого Coinbase, атака была приписана северокорейским хакерам. Отчет основан на недавнем сообщении на Medium, опубликованном Radiant Capital, в котором содержится обновленная информация об инциденте, связанном с атакой 16 октября.
По имеющимся данным, известная компания по кибербезопасности Mandiant связала взлом с UNC4736, связанной с Северной Кореей командой, известной под несколькими именами, включая AppleJeus или Citrine Sleet. Эта группа действует в рамках Главного разведывательного управления (РГБ), главного разведывательного управления Северной Кореи.
Расследование Mandiant показало, что нападавшие тщательно планировали свои действия. Они стратегически разместили вредоносные смарт-контракты в многочисленных сетях блокчейнов, таких как Arbitrum, Binance Smart Chain, Base и Ethereum. Эти действия подчеркивают сложные навыки киберпреступников, связанных с Северной Кореей, в атаке на индустрию децентрализованных финансов (DeFi).
Инцидент безопасности начался 11 сентября 2024 года и был спровоцирован хорошо спланированной попыткой фишинга. Члену команды Radiant Capital было отправлено сообщение в Telegram, предположительно от доверенного делового партнера, которого обманным путем представили как подрядчика. Сообщение содержало zip-файл с именем «Penpie_Hacking_Analysis_Report.zip», который на самом деле содержал вредоносное ПО, известное как INLETDRIFT, бэкдор для систем macOS, предоставлявший несанкционированный доступ к компьютерной сети Radiant.
При открытии файла он выглядел как стандартный PDF. Но вредоносное ПО обманным путем проникло без какого-либо уведомления, установив скрытую ссылку на вредоносный веб-сайт atokyonews[.]com. Эта хитрая установка позволила хакерам распространить вредоносное ПО среди сотрудников Radiant, предоставив им расширенный доступ к конфиденциальным системам и более глубокое проникновение в сеть.
План хакеров достиг своего апогея благодаря осуществлению «атаки посредника» (Man-in-the-Middle). Они воспользовались взломанными устройствами для перехвата и изменения запросов транзакций в мультиподписных кошельках Gnosis Safe компании Radiant. Из-за этой манипуляции транзакции казались разработчикам подлинными, но втайне вредоносное ПО незаметно изменило их, чтобы выполнить команду «Передать право собственности», получив таким образом контроль над контрактами кредитного пула Radiant.
Осуществление ограбления, последствия для отрасли и извлеченные уроки
Хотя Radiant следовал лучшим протоколам безопасности, таким как использование аппаратных кошельков, моделирование транзакций и использование инструментов проверки, злоумышленникам удалось обойти все защитные меры. Через несколько минут после захвата хакеры опустошили средства из кредитных пулов Radiant, оставив платформу и ее пользователей в шоке.
Кибератака на Radiant Capital стала пугающим напоминанием для сектора децентрализованных финансов (DeFi). Проекты, которые следуют строгим протоколам безопасности, не полностью защищены от продвинутых хакеров. Это событие выявило существенные недостатки, такие как:
- Риски фишинга. Атака началась с убедительной схемы выдачи себя за другое лицо, подчеркивающей необходимость повышенной бдительности в отношении нежелательного обмена файлами.
- Слепая подпись. Аппаратные кошельки, хотя и важны, часто отображают только основные сведения о транзакциях, что затрудняет обнаружение вредоносных модификаций пользователями. Для декодирования и проверки полезной нагрузки транзакций необходимы улучшенные решения на аппаратном уровне.
- Внешняя безопасность. Использование внешних интерфейсов для проверки транзакций оказалось недостаточным. Поддельные интерфейсы позволяли хакерам незаметно манипулировать данными транзакций.
- Слабые стороны управления. Отсутствие механизмов отмены передачи прав собственности сделало контракты Radiant уязвимыми. Внедрение временных блокировок или требование отсрочки перевода средств может обеспечить критическое время реакции в будущих инцидентах.
Для устранения инцидента безопасности Radiant Capital привлекла ведущих экспертов по кибербезопасности из таких компаний, как Mandiant, ZeroShadow и Hypernative. В их обязанности входит проведение расследования взлома и помощь в восстановлении утерянных активов. Кроме того, Radiant Decentralized Autonomous Organization (DAO) работает рука об руку с американскими правоохранительными органами над отслеживанием и замораживанием украденных средств.
В статье на Medium компания Radiant подтвердила свою приверженность распространению полученных знаний и повышению безопасности в секторе децентрализованных финансов (DeFi). Они подчеркнули важность внедрения надежных структур управления, усиления защиты на уровне устройств и предотвращения опасных действий, таких как неконтролируемое подписание.
«Похоже, на первом этапе все можно было остановить», — прокомментировал один из пользователей X.
В свете последних событий, связанных с инцидентом с Radiant Capital, похоже, что хакерские стратегии Северной Кореи развиваются, как это предлагается в недавнем отчете. Учитывая растущую сложность киберпреступной деятельности, нашей отрасли крайне важно сохранять бдительность, уделяя особое внимание прозрачности, укрепляя надежные протоколы безопасности и поощряя совместные инициативы для эффективного противодействия таким угрозам.
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Первое обновление Forza Horizon 5 в 2025 году Сдвиг в поддержку: Midnight Muscle прибывает
- Хэдхантер акции прогноз. Цена HEAD
- GPS: Будущее криптовалюты и прогноз цены на GoPlus Security
- Взломали генерального директора Xeggex! 😱 Это безумный кризис!
- ВИ.РУ акции прогноз. Цена VSEH
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- ЕвроТранс акции прогноз. Цена EUTR
- 7 фактов, которые нужно знать об игровых портативных компьютерах Lenovo Legion Go S и Legion Go 2
- Группа Аренадата акции прогноз. Цена DATA
2024-12-13 11:51