Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesCopyBotsEarn
Radiant Capital von 50-Millionen-Dollar-Cyberangriff betroffen: Nordkorea-Gruppe verbunden

Radiant Capital von 50-Millionen-Dollar-Cyberangriff betroffen: Nordkorea-Gruppe verbunden

CoineditionCoinedition2024/12/08 06:22
Von:By Abdulkarim Abdulwahab
  • Radiant Capital erlitt einen Verlust von 50 Millionen US-Dollar bei einem Cyberangriff, der der mit der DVRK verbundenen UNC4736-Gruppe zugeschrieben wird.
  • Angreifer nutzten ausgeklügelte Malware und Social Engineering, um Sicherheitsprotokolle zu umgehen.
  • Der Vorfall zeigt kritische Schwachstellen in der DeFi-Sicherheit auf und fordert die Einführung einer Transaktionsverifizierung auf Hardwareebene in der gesamten Branche.

Radiant Capital hat neue Erkenntnisse rund um den verheerenden Cyberangriff in Höhe von 50 Millionen US-Dollar bestätigt , den das Unternehmen am 16. Oktober 2024 erlitten hat. Eine Untersuchung des Cybersicherheitsunternehmens Mandiant identifizierte die Angreifer als UNC4736, eine mit Nordkorea verbundene Bedrohungsgruppe, die mit dem Reconnaissance General Bureau (RGB) des Landes verbunden ist.

Dies ist ein weiterer alarmierender Anstieg der Raffinesse von Cyberangriffen, die auf das dezentrale Finanzwesen (DeFi) abzielen, und zeigt den dringenden Bedarf an stärkeren Sicherheitsmaßnahmen in der Branche.

Wie sich der Angriff entwickelte

Der Angriff wurde am 11. September 2024 in Gang gesetzt, als ein Radiant-Entwickler eine scheinbar normale Telegram-Nachricht von jemandem erhielt, der sich als ehemaliger Auftragnehmer ausgab. Die Nachricht enthielt eine ZIP-Datei, die angeblich die Arbeit des Auftragnehmers im Bereich der Smart-Contract-Prüfung zeigte. Aber es enthielt eine ausgeklügelte Malware namens INLETDRIFT.

Diese Malware, die als legitime PDF-Datei getarnt war, richtete eine macOS-Hintertür auf dem Gerät des Opfers ein und verband es mit einer externen Domäne, die von den Angreifern kontrolliert wurde. In den folgenden Wochen setzten UNC4736 bösartige Smart Contracts auf Arbitrum, Binance Smart Chain, Base und Ethereum ein und planten den Raub akribisch.

Obwohl Radiant Standard-Sicherheitsprotokolle wie Transaktionssimulationen mit Tenderly und Payload-Verifizierung befolgte, nutzten die Angreifer Schwachstellen in Frontend-Schnittstellen, um Transaktionsdaten zu manipulieren. Als der Diebstahl geschah, hatten die Hacker ihre Aktionen gut getarnt, was eine Entdeckung nahezu unmöglich machte.

Attribution und Taktik

UNC4736, auch bekannt als AppleJeus oder Citrine Sleet, ist eine bekannte Bedrohungsgruppe, die mit der TEMP der DVRK in Verbindung steht. Eremit. Die Gruppe konzentriert sich auf Cyber-Finanzkriminalität und nutzt oft hochentwickelte Social-Engineering-Techniken, um Systeme zu infiltrieren. Mandiant schreibt diesen Angriff der Gruppe mit großer Sicherheit zu, da sie Taktiken auf staatlicher Ebene anwendet.

(adsbygoogle = window.adsbygoogle || []).push({});

Die gestohlenen Gelder wurden innerhalb von Minuten nach dem Diebstahl verschoben, und alle Spuren von Malware und Browsererweiterungen, die während des Angriffs verwendet wurden, wurden gelöscht.

Ein Weckruf für die DeFi-Sicherheit

Dieser Verstoß verdeutlicht die Schwachstellen in den aktuellen DeFi-Sicherheitspraktiken , insbesondere das Vertrauen in Blind Signing und Front-End-Transaktionsüberprüfungen. Radiant Capital hat eine branchenweite Umstellung auf Transaktionsverifizierung auf Hardwareebene gefordert, um ähnliche Vorfälle zu verhindern.

Radiant DAO arbeitet mit Mandiant, zeroShadow, Hypernative und den US-Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren und wiederzuerlangen. Die Bemühungen gehen weiter, und die Organisation plant, ihre Ergebnisse zu teilen, um die Sicherheitsstandards für das breitere Krypto-Ökosystem zu verbessern.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

NFT-Marktplatz Zora kündigt ZORA-Token mit Airdrop im Frühjahr 2025 an

Kurze Zusammenfassung Zoras bevorstehender Token ist ausschließlich „zum Spaß“ gedacht und verleiht den Inhabern keine Governance-Ansprüche. Zora reiht sich damit in die Reihe von NFT-Marktplätzen wie Magic Eden und OpenSea ein, die in den letzten Monaten Token-Starts durchgeführt haben.

The Block2025/03/03 21:23

FTXs Wette über 500 Millionen Dollar auf Anthropic wäre fast 2,5 Milliarden Dollar wert — wenn es nicht verkauft hätte

Kurze Zusammenfassung Sam Bankman-Fried leitete die Series-B-Finanzierungsrunde von Anthropic mit einer Investition von 500 Millionen Dollar, um etwa 13 % des KI-Entwicklungsunternehmens zu erwerben. Diese anfängliche Investition von 500 Millionen Dollar wäre jetzt, unter Berücksichtigung der üblichen Verwässerung, fast 2,5 Milliarden Dollar wert. Bankman-Fried, der lange argumentiert hat, dass FTX zahlungsfähig, aber illiquide sei, bittet offenbar um Gnade von Präsident Trump.

The Block2025/03/03 20:23

Der Politische Rat von Paradigm erweitert sich um Van Jones und wichtige ehemalige Trump-Mitarbeiter sowie andere politische Akteure

Die Krypto-Risikokapitalfirma Paradigm hat ihren Policy Council erweitert und den CNN-Moderator Van Jones, den ehemaligen Nationalen Sicherheitsberater und Botschafter Robert O’Brien sowie vier weitere republikanische und demokratische Mitarbeiter hinzugefügt. Paradigm hat außerdem seine „Policy Anchors“ veröffentlicht, Leitprinzipien, die verantwortungsvolle Regulierung und offene Krypto-Entwicklung fordern.

The Block2025/03/03 20:23

Der tägliche Überblick: Verdauung des durch Krypto-Reserven befeuerten Trump-Pumps, Standard Chartereds Bitcoin-Ziel von 500.000 $ wieder im Fokus und mehr

Kurze Zusammenfassung Die Ankündigung von Präsident Trump am Sonntag, eine Arbeitsgruppe zu beauftragen, mit der „Weiterentwicklung“ einer US-Krypto-Strategiereserve zu beginnen, ließ die Preise in die Höhe schnellen. Die genannten Vermögenswerte BTC, ETH, XRP, SOL und ADA stiegen alle zwischen 10 % und 70 %, bevor sie am Montag korrigierten. Geoff Kendrick, Leiter der Digital Asset Research bei Standard Chartered, sagte, dass Trumps Krypto-Reserve-Plan langfristige Stabilität für Bitcoin bieten würde und sein Ziel von 500.000 US-Dollar bis 2029 wieder in den Fokus rücke.

The Block2025/03/03 20:12