“Хакери, що стоять за Radiant Capital, зробили свій перший великий крок у місяці, вивантажуючи додаткові 13 мільйонів доларів Ethereum. Резюме променистий капітал хакерів коштує $ 13 мільйонів хакерів ETH, які використовували складні зловмисні та соціальні інженерії, пов’язані з північнокорейською хакерами, ймовірно, за атакою, що колись називалося одним із найскладніших хаків у Defi, продовжує”, – Напишіть: www.crypto.news
Хакери, що стоять за Radiant Capital, зробили свій перший великий крок у місяці, вивантажуючи додаткові 13 мільйонів доларів Ethereum.
Резюме
- Radiant Capital Hacker
- Хакери використовували складні зловмисні та соціальні інженерії
- Північнокорейські хакери, ймовірно, стоять за нападом
Те, що колись називали одним із найскладніших хаків у Defi, продовжує розгортатися. У вівторок, 12 серпня, фірма з безпеки Blockchain Onchain повідомила, що хакери, що стоять за Radiant Capital, перетворили додаткові 3 091 Ethereum (ETH) на 13,26 мільйона доларів, що мають дай-стаблекін. Потім хакери перенесли Дай на інший гаманець.
17 жовтня 2024 року хакери отримали 3 091 ETH в основній подвигу, яка коштувала платформі та її користувачам 53 мільйони доларів. Хакери вкрали різні криптовалютні активи в арбітражі та BSC. Відразу після порушення хакери перетворили викрадену криптовалюту на 12 835 ETH, вартістю 33,56 млн. Дол.
Цікаво, що останній продаж ETH на суму 13 мільйонів доларів ледве вплинув на ринок. Це говорить про те, що витончені хакери знають про вплив ліквідності на їх продажі, і, можливо, шукають найкращий момент для розвантаження коштів.
Редіантні капітальні хакери, прив’язані до Північної Кореї
Згідно з післясмертним звітом фірми з кібербезпеки Mandiant, замовленому Radiant Capital, хакери мали зв’язки з Північною Кореєю. Зокрема, Мандант приписував напад на хакерську групу Applejeus, пов’язану з режимом КНДР.
Північнокорейські хакери відомі інженерними витонченими нападами. У випадку з променевою столицею вони використовували поєднання соціальної інженерії та зловмисного програмного забезпечення для створення заднього спаровування на пристрої розробників.
Зловмисники представили свого колишнього підрядника через Telegram, щоб доставити поштовий файл, нібито містить PDF. Насправді файл містили зловмисне програмне забезпечення MacOS, що дозволило сліпого підписання зловмисних транзакцій розумних контрактів.