Skont studju bir-reqqa postmortem, hacker sponsorjat mill-istat tal-Korea ta’ Fuq ilbies kien responsabbli għal sfruttament ta '$ 50 miljun li kien immirat lejn Radiant Capital. Permezz ta’ chat tat-Telegram foloz, l-attakkanti, li kienu rikonoxxuti bħala li jappartjenu għall-grupp ta’ theddid UNC4736—magħruf ukoll bħala Citrine Sleet—użaw malware bl-użu ta’ tekniki sofistikati ta’ inġinerija soċjali.
Sabiex jiksbu aċċess għal Radiant Capital, il-hackers ippretendu li huma "kuntrattur ta 'qabel fdat" u użaw il-leġittimità ta' konnessjoni stabbilita. Huma sostnew li għandhom rapport dwar l-isfruttament tal-Penpie, inċident preċedenti fiż-żona DeFi, f'fajl PDF zipped li qasmu permezz ta 'Telegram. Madankollu, il-malware INLETDRIFT, li ħoloq backdoor fuq is-sistemi macOS, kien preżenti fil-fajl zip.
Billi tbiddel l-interface Safe{Wallet}—magħrufa qabel bħala Gnosis Safe—dan il-hack kixef il-kartieri tal-ħardwer ta 'mill-inqas tliet żviluppaturi Radiant. Il-malware wettaq tranżazzjonijiet frawdolenti fl-isfond filwaqt li l-interface wera dejta valida tat-tranżazzjonijiet.
Anke jekk Radiant Capital uża proċeduri ta 'sigurtà standard tal-industrija, bħal verifiki tat-tagħbija u simulazzjonijiet Tenderly, l-attakkanti xorta waħda setgħu jikkompromettu bosta magni tal-iżviluppatur.
Mandiant, kumpanija taċ-ċibersigurtà, qabbad l-attakk ma 'UNC4736, attur tat-theddid b'rabtiet mar-RDPK li għandu rekord ta' vantaġġ mill-kumpaniji tal-bitcoin. L-organizzazzjoni hija magħrufa wkoll għall-attakk tal-iskambji tal-bitcoin u t-tixrid tal-malware AppleJeus. L-istimi jindikaw li madwar $ 3 biljun ġew embezzled mill-industrija tal-kripto-munita bejn l-2017 u l-2023, u huwa maħsub li d-dħul jappoġġja l-programm ta 'armi nukleari tal-Korea ta' Fuq.
UNC4736 immira lejn organizzazzjonijiet iffukati fuq il-kripto aktar kmieni din is-sena billi ħa użu ta 'vulnerabbiltà ta' ġurnata żero fil-browser Chromium, u jevadi s-sigurtà tas-sandbox tiegħu. L-FBI ġabet l-attenzjoni għall-istrateġiji li qed jinbidlu tal-grupp, li jinkludu li jippożaw bħala speċjalisti tal-IT biex jiksbu aċċess għal sistemi finanzjarji u negozji.
L-istituzzjonijiet finanzjarji globali qegħdin dejjem aktar taħt riskju miċ-ċiberkriminalità tal-Korea ta’ Fuq, speċjalment fl-ispazju tal-kripto-munita. Riċerkaturi fil-Konferenza dwar is-Cybersecurity Cyberwarcon isostnu li hackers sponsorjati mill-istat tal-Korea ta’ Fuq serqu aktar minn $10 miljun f’sitt xhur biss billi ppersonaw ħaddiema attwali f’kumpaniji magħrufa.
Il-każ Radiant Capital jenfasizza l-ħtieġa urġenti għal aktar għarfien, miżuri ta 'sigurtà b'ħafna saffi, u kooperazzjoni internazzjonali biex jiġu miġġielda r-riskji maħluqa minn attakki ċibernetiċi appoġġjati mill-istat hekk kif l-industrija tal-kripto tissielet ma' sfruttamenti dejjem aktar kumplessi.