Radiant Capital黑客攻击事件揭示朝鲜黑客团伙新策略
2024-12-09 • By okx交易所
12月9日消息,据Cointelegraph报道,Radiant Capital日前透露,10月份该平台遭遇的5000万美元黑客攻击事件,系由一名与朝鲜有关的黑客实施。该黑客通过伪装成前承包商并通过Telegram发送恶意软件,成功入侵了Radiant的DeFi平台,给平台造成了严重损失。
事件的起因可追溯至9月11日,当时Radiant的一名开发人员收到了一个来自“可信前承包商”的Telegram信息,要求其审查一个包含zip文件的消息。根据Radiant的描述,这个文件看似无害,符合日常工作中开发人员之间常见的文件共享行为。然而,经过进一步审查,Radiant发现这条信息实际上来源于一名伪装成承包商的朝鲜黑客组织成员。最终,这个zip文件在开发人员间被共享,从而释放了恶意软件,导致了后续的入侵事件。
到了10月16日,黑客成功控制了多个签名者的私钥和智能合约,迫使Radiant停止了其借贷市场的操作。Radiant表示,攻击者采用的伎俩非常巧妙,文件没有引起任何怀疑,因为PDF文件在专业环境中非常常见,且开发人员常常以这种格式交换文档。恶意文件背后的域名也伪装成了承包商的合法网站,进一步增加了攻击的隐蔽性。
此次攻击事件让Radiant深感震惊。尽管他们采用了行业标准的安全措施,如在Tenderly平台中模拟交易、验证有效载荷数据并遵循标准操作程序(SOP),但黑客依然能够攻破多台开发人员的设备,并在后台进行恶意交易。这一切发生得如此隐蔽,以至于传统的检查和模拟方法未能及时发现任何异常,导致了攻击几乎在正常审查阶段未被察觉。
根据Radiant Capital的分析,这次攻击是由名为“UNC4736”或“Citrine Sleet”的黑客团体实施的。据信该团体与朝鲜的主要情报机构——侦察总局(RGB)有关联,并被认为是著名黑客组织Lazarus Group的一个子集。Radiant还指出,此次事件表明,朝鲜黑客组织在网络攻击中的策略和手段日益成熟,并且他们在伪装和隐蔽方面的能力进一步增强。
这一事件不仅暴露了Radiant平台的安全漏洞,也反映了DeFi平台在面对复杂的网络攻击时,可能面临的巨大风险。随着黑客技术不断升级,DeFi领域的安全防护将面临更大的挑战,平台和开发人员需要更加注重防范和应对新型的网络威胁。
