Radiant Capital、北朝鮮が元請負業者を装って5,000万ドルのハッキングを実行したと発表

サイバーセキュリティの脅威に鋭い目を持つ経験豊富な研究者として、DeFi 分野でまたも注目を集めたハッキン​​グについて読むと、既視感を感じずにはいられません。北朝鮮のハッカー集団が仮想通貨プラットフォームを標的とする戦術やツールを継続的に進化させているという事実は、控えめに言っても憂慮すべきことだ。

Radiant Capitalは、10月に同社のDeFiプラットフォームで発生した5,000万ドル相当のサイバー攻撃は、Telegram経由で配布されたマルウェアによって開始されたと発表した。この攻撃は、同社の元従業員を装った北朝鮮関連のハッカーによって組織されたものとみられている。

進行中の調査に関する 12 月 6 日の最新情報の中で、Radiant は、彼らが雇用したサイバーセキュリティ会社 Mandiant が、この攻撃の原因を北朝鮮に関連するサイバー脅威グループにまで遡ることができるという強い確信を持って結論付けたと述べました。

9月11日、同プラットフォームは、Radiant開発者が、着手していた新たなプロジェクトに関する意見を求めていた「信頼できる元協力者」からTelegram経由でzipファイルを受け取ったと明らかにした。

メッセージを調べたところ、以前の請負業者を装って北朝鮮に関係するハッカーによって送信された可能性があることが判明した。「この ZIP ファイルをフィードバックのために他のプログラマと共有したところ、マルウェアが意図せず配布され、将来の攻撃を可能にした」サイバー攻撃。

1) 10月16日、ハッカーが複数の署名者の秘密鍵とスマートコントラクトを乗っ取ったため、DeFiプラットフォームは融資市場を一時的に停止した。

11 月 12 日、北朝鮮のサイバー グループが、フィッシングメール、偽の PDF アプリケーション、Apple のセキュリティ対策を回避するテクニックを使用した新たなマルウェア キャンペーンを通じて、macOS ユーザーをターゲットにしていることが発見されました。

10月には、北朝鮮のハッカーがGoogle Chromeの脆弱性を悪用して仮想通貨ウォレットの認証情報を盗んでいたことが判明した。

Radiant 氏は、専門家が PDF ファイルをレビューするのは一般的であり、開発者間でもそのような文書を頻繁に交換するため、このファイルがさらなる懸念を引き起こすことはなかったと説明しました。

ZIP ファイルに関連付けられているドメインも、請負業者の正規の Web サイトになりすましています。

サイバー攻撃により、Radiant 開発者が使用していたいくつかの開発デバイスが侵害されました。表面的には、フロントエンドは無害なトランザクションの詳細を表示していましたが、悪意のあるトランザクションがバックグラウンドで密かに認証されていました。

原文: 「従来のチェックとシミュレーションでは明らかな矛盾は見られず、定期的な評価期間中に脅威を検出できませんでした。

Radiant 氏は、この欺瞞は非常に完璧に実行されたため、Tenderly でのトランザクションのシミュレーション、ペイロード データの検証、あらゆる段階での業界標準手順の遵守といった通常の予防策を講じたにもかかわらず、攻撃者は依然として複数の開発者のデバイスに侵入することに成功したと述べています。

Radiant Capital は、攻撃の犯人は「UNC4736」（別名「Citrine Sleet」）であると特定されているのではないかと考えています。このグループは北朝鮮の主要情報機関である偵察総局（RGB）と関係があると噂されており、Lazarus Groupとして知られるハッカーグループの一部であると考えられている。

ハッカーらは10月24日の事件で盗まれた資金のうち約5200万ドルを移動させた。

このイベントは、高度な攻撃者が厳格な手順、安全なハードウェア ウォレット、シミュレーション用の Tenderly などのツール、および人間による綿密な評価をバイパスできることを示しています。 Radiant Capital が最近のレポートで述べたとおりです。

ユーザーインターフェイスレベルで操作可能な未検証の署名とチェックの必要性は、トランザクションデータを解読および認証するためのより堅牢なハードウェアベースの方法の作成を示唆している、と彼らは指摘した。

アナリストとして、ラディアントが今年セキュリティ侵害に直面したのはこれが初めてではないことを認めなければなりません。 1月には、450万ドルのフラッシュローンが悪用されたため、プラットフォームは融資市場を一時的に停止しなければならなかった。

研究者として、私は今年の 2 つのエクスプロイトの後、Radiant のロックされた合計値 (TVL) が大幅に減少していることを観察しました。 DefiLlamaの報告によると、昨年末時点でTVLは3億ドル以上に達していたが、12月9日現在では約581万ドルまで下がっている。

• JPY KRW 予想・見通し・の予想

• BTC 予想・見通し・の予想. BTC 暗号通貨

• マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか

• USD JPY 予想・見通し・の予想

• 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手

• ジェシカ・アルバの元キャッシュ・ウォーレンはハナ・サン・ドールと手を握っています：写真

• EUR JPY 予想・見通し・の予想

• ライル・メネンデスとエリック・メネンデスの妻について知っておくべきこと

• CNY JPY 予想・見通し・の予想

• 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか？

2024-12-09 05:30