Зломщики, які стоять за Radiant Capital, зробили свій перший великий крок за кілька місяців, продали ще $13 мільйонів у Етері.
Резюме
Хакери Radiant Capital вивели $13M Етер
Хакери використовували складне шкідливе ПЗ та соціальну інженерію
Хакери, пов'язані з Північною Кореєю, ймовірно, стоять за атакою
Те, що колись називали одним з найскладніших хаків у DeFi, продовжує розгортатися. У вівторок, 12 серпня, фірма з безпеки блокчейну Onchain Lens повідомила, що хакери за Radiant Capital конвертували додаткові 3,091 Ethereum (ETH) у 13,26 мільйона стабільних монет DAI, прив'язаних до USD. Хакери потім перемістили DAI в інший гаманець.
Хакери отримали 3,091 Етер у великій експлуатації 17 жовтня 2024 року, що коштувало платформі та її користувачам 53 мільйони доларів. Хакери вкрали різні криптоактиви на Arbitrum та BSC. Одразу після порушення хакери конвертували вкрадену крипту в 12,835 Етер, вартістю 33.56 мільйона доларів на той момент, та 32,113 BNB (BNB), вартістю 19.35 мільйона доларів.
Цікаво, що останній продаж ETH на суму 13 мільйонів доларів майже не вплинув на ринок. Це свідчить про те, що досвідчені хакери усвідомлюють вплив ліквідності на свої продажі та, можливо, шукають найкращий момент для виведення коштів.
Хакери Radiant Capital пов'язані з Північною Кореєю
Згідно з доповіддю про результати розслідування, підготовленою компанією з кібербезпеки Mandiant на замовлення Radiant Capital, хакери мали зв'язки з Північною Кореєю. Конкретно, Mandiant пов'язала атаку з групою хакерів AppleJeus, яка афілійована з режимом КНДР.
Північнокорейські хакери відомі своїми складними атаками. У справі Radiant Capital вони використали суміш соціальної інженерії та шкідливого ПЗ, щоб створити бекдор у пристроях розробників.
Зловмисники вдавали з себе колишнього підрядника через Telegram, щоб надіслати zip-файл, який нібито містив PDF. Насправді файл містив шкідливе ПЗ для macOS, яке дозволяло сліпе підписування шкідливих транзакцій смарт-контрактів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Переміщення коштів з хакерської атаки Radiant Capital, оскільки $13м в ETH обміняли на DAI
Зломщики, які стоять за Radiant Capital, зробили свій перший великий крок за кілька місяців, продали ще $13 мільйонів у Етері.
Резюме
Те, що колись називали одним з найскладніших хаків у DeFi, продовжує розгортатися. У вівторок, 12 серпня, фірма з безпеки блокчейну Onchain Lens повідомила, що хакери за Radiant Capital конвертували додаткові 3,091 Ethereum (ETH) у 13,26 мільйона стабільних монет DAI, прив'язаних до USD. Хакери потім перемістили DAI в інший гаманець.
Хакери отримали 3,091 Етер у великій експлуатації 17 жовтня 2024 року, що коштувало платформі та її користувачам 53 мільйони доларів. Хакери вкрали різні криптоактиви на Arbitrum та BSC. Одразу після порушення хакери конвертували вкрадену крипту в 12,835 Етер, вартістю 33.56 мільйона доларів на той момент, та 32,113 BNB (BNB), вартістю 19.35 мільйона доларів.
Цікаво, що останній продаж ETH на суму 13 мільйонів доларів майже не вплинув на ринок. Це свідчить про те, що досвідчені хакери усвідомлюють вплив ліквідності на свої продажі та, можливо, шукають найкращий момент для виведення коштів.
Хакери Radiant Capital пов'язані з Північною Кореєю
Згідно з доповіддю про результати розслідування, підготовленою компанією з кібербезпеки Mandiant на замовлення Radiant Capital, хакери мали зв'язки з Північною Кореєю. Конкретно, Mandiant пов'язала атаку з групою хакерів AppleJeus, яка афілійована з режимом КНДР.
Північнокорейські хакери відомі своїми складними атаками. У справі Radiant Capital вони використали суміш соціальної інженерії та шкідливого ПЗ, щоб створити бекдор у пристроях розробників.
Зловмисники вдавали з себе колишнього підрядника через Telegram, щоб надіслати zip-файл, який нібито містив PDF. Насправді файл містив шкідливе ПЗ для macOS, яке дозволяло сліпе підписування шкідливих транзакцій смарт-контрактів.