บริษัทรักษาความปลอดภัย Web3 ยืนยันบทบาทของเกาหลีเหนือในการแฮ็ก Radiant Capital

ในฐานะนักลงทุน crypto ผู้ช่ำชองและชอบที่จะจับตาดูโลกบล็อกเชน การเปิดเผยล่าสุดเกี่ยวกับการแฮ็กเงิน 50 ล้านดอลลาร์ใน Radiant Capital ทำให้ฉันทั้งเสียใจและระมัดระวัง ลักษณะที่ซับซ้อนของการโจมตีนี้ ซึ่งเกี่ยวข้องกับมัลแวร์ที่เผยแพร่ผ่านทาง Telegram และติดตามกลับไปยังแฮกเกอร์ในเกาหลีเหนือ ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าไม่มีแพลตฟอร์มใดที่รอดพ้นจากภัยคุกคามทางไซเบอร์

เมื่อเร็ว ๆ นี้ Radiant Capital เปิดเผยรายละเอียดใหม่เกี่ยวกับการแฮ็กบนแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ในเดือนตุลาคม ซึ่งพวกเขาเชื่อว่าดำเนินการโดยกลุ่มไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือ

ผู้โจมตีสามารถเข้าถึงโครงการที่ซับซ้อนซึ่งเกี่ยวข้องกับมัลแวร์ที่เผยแพร่ผ่าน Telegram

การแฮ็ก DeFi ทุน Radiant Capital มูลค่า 50 ล้านเหรียญ

เมื่อวันที่ 16 ตุลาคม 2024 มีการเปิดเผยการละเมิดความปลอดภัย ซึ่งทำให้ Radiant ร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เช่น Mandiant, zeroShadow, Hypernative และ SEAL 911 เพื่อวัตถุประสงค์ในการสืบสวนและควบคุมความเสียหาย

ตามที่ระบุไว้ในบล็อกโพสต์อย่างเป็นทางการ เหตุการณ์ดังกล่าวย้อนกลับไปเมื่อวันที่ 11 กันยายน 2024 เมื่อผู้พัฒนา Radiant ได้รับการติดต่อทาง Telegram โดยมีคนแอบอ้างเป็นผู้รับเหมารายเดิม ข้อความดังกล่าวได้รับการออกแบบมาให้ดูเหมือนไม่เป็นอันตราย โดยขอความคิดเห็นเกี่ยวกับไฟล์ PDF ที่เกี่ยวข้องกับอาชีพที่เกี่ยวข้องกับการตรวจสอบสัญญาอัจฉริยะ

ในสถานการณ์สมมตินี้ ผู้ส่งเลียนแบบเว็บไซต์ของแท้เพื่อหลีกเลี่ยงการยกธงสีแดงได้สำเร็จ เมื่อไฟล์ชื่อ “Penpie_Hacking_Analysis_Report.zip” ถูกคลายซิป จะมีการติดตั้งมัลแวร์ชื่อ INLETDRIFT ที่ออกแบบมาสำหรับระบบ macOS อย่างลับๆ ภัยคุกคามที่ซ่อนอยู่นี้สื่อสารกับเซิร์ฟเวอร์นอกสถานที่และปลอมตัวเป็นเอกสาร PDF ของแท้เพื่อให้ดูเหมือนไม่เป็นอันตราย

แม้ว่า Radiant จะปฏิบัติตามมาตรการรักษาความปลอดภัยที่เข้มงวด เช่น การจำลองธุรกรรมและการตรวจสอบเพย์โหลด แต่มัลแวร์ก็สามารถเลี่ยงการตรวจจับได้โดยการแทรกแซงข้อมูลส่วนหน้าของธุรกรรม นักพัฒนาได้อนุมัติธุรกรรมเหล่านี้โดยไม่ทราบถึงลักษณะที่เป็นอันตราย โดยคิดว่าเป็นของแท้ การวางแผนอย่างพิถีพิถันของผู้โจมตีทำให้การบุกรุกแทบจะเป็นไปไม่ได้เลยที่จะตรวจพบในระหว่างการสแกนตามปกติ

ZeroShadow บริษัทที่เชี่ยวชาญด้านความปลอดภัย Web3 ได้สะท้อนการค้นพบของ Radiant Capital โดยแนะนำว่าการแฮ็กนี้จัดทำโดยหน่วยงานที่เชื่อมโยงกับเกาหลีเหนือ เมื่อวันที่ 9 ธันวาคม พวกเขาออกแถลงการณ์ยืนยันเรื่องนี้

ด้วยความมั่นใจอย่างยิ่ง เราเชื่อว่าเกาหลีเหนือ (DPRK) มีส่วนร่วมในเหตุการณ์เมื่อวันที่ 16 ตุลาคมที่ Radiant Capital ความเชื่อนี้ได้รับการสนับสนุนจากหลักฐานต่างๆ ทั้งในและนอกเวที การเคลื่อนไหวที่ติดตามไปยัง Hyperliquid เกิดจากการที่ผู้ใช้ Radiant ไม่สามารถเพิกถอนสิทธิ์ได้ ไม่ใช่เพราะว่าเงินที่ถูกขโมยไปในตอนแรกจากเหตุการณ์นั้นถูกโอนไปที่นั่น

TVL ของ Radiant ลดลงมากกว่า 97% ในปีนี้

ในฐานะนักวิจัย ฉันกำลังสำรวจภูมิทัศน์ของการเงินแบบกระจายอำนาจ และโครงการหนึ่งที่ดึงดูดความสนใจของฉันคือ Radiant Capital แพลตฟอร์มที่เป็นนวัตกรรมนี้นำเสนอบริการให้ยืมและการยืมในลักษณะกระจายอำนาจ โดยใช้ประโยชน์จากเทคโนโลยี LayerZero เพื่ออำนวยความสะดวกในความสามารถข้ามเครือข่าย ตามข้อมูลล่าสุดของ DefiLlama Total Value Locked (TVL) ในโปรโตคอลนี้อยู่ที่ประมาณ 6 ล้านเหรียญสหรัฐ

ในปีนี้ Radiant ประสบปัญหาการละเมิดความปลอดภัยมากกว่าหนึ่งครั้ง ย้อนกลับไปในเดือนมกราคม จุดอ่อนในสัญญาอัจฉริยะถูกนำมาใช้ ส่งผลให้สูญเสียเงินประมาณ 4.5 ล้านดอลลาร์ ในเวลานั้น Total Value Locked (TVL) ของแพลตฟอร์มมีมูลค่าเกิน 300 ล้านดอลลาร์ แต่ตั้งแต่นั้นมา สินทรัพย์ที่ถูกล็อคก็ลดลงอย่างเห็นได้ชัด แม้ในช่วงตลาดกระทิง ซึ่งบ่งชี้ว่า TVL ลดลงอย่างมีนัยสำคัญตลอดทั้งปี

2024-12-10 01:36