Северокорейских хакеров обвинили в краже 50 млн долларов у Radiant Capital

Представители компании Radiant Capital заявили, что ответственность за кражу криптовалюты на сумму 50 миллионов долларов, произошедшую в результате кибервзлома её систем в ходе атаки 16 октября 2024 года, несут северокорейские хакеры. Предполагается, что атака была проведена группировкой Citrine Sleet, известной также под названиями UNC4736 и AppleJeus.

Radiant Capital — децентрализованная финансовая платформа (DeFi), позволяющая пользователям вносить депозиты, брать займы и управлять криптовалютой в нескольких сетях блокчейнов. Платформа использует безопасность блокчейна Ethereum через систему масштабирования Arbitrum Layer 2. Она функционирует в рамках модели, управляемой сообществом, что позволяет пользователям участвовать в управлении через хранилища RDNT, подавать предложения и голосовать за инициативы.

16 октября 2024 года компания Radiant сообщила, что пострадала от утечки данных. В результате атаки злоумышленникам удалось похитить около 50 миллионов долларов с использованием «сложного вредоносного ПО». Как отмечали в компании, целевые атаки были направлены на трёх доверенных разработчиков, чьи устройства киберпреступники скомпрометировали для выполнения несанкционированных транзакций.

По словам аналитиков, хакеры, скорее всего, использовали стандартный процесс мультиподписи, собирая действительные подписи под видом ошибок транзакций и похищая средства с рынков Arbitrum и Binance Smart Chain (BSC).

В ходе атаки злоумышленники обошли защиту аппаратного кошелька и несколько уровней проверки. Транзакции выглядели легальными во время ручных и имитационных проверок, что свидетельствует о высокой сложности проведённой кибероперации.

После внутреннего расследования, проведённого при поддержке Mandiant, компания Radiant заявила, что ответственность за атаку несут, предположительно, северокорейские хакеры группировки Citrine Sleet.