هک بزرگ Radiant Capital: سرقت ۱۳ میلیون دلار اتریوم و ارتباط با دولت کره شمالی

در جدیدترین تحرک خود پس از چند ماه، هکرهای مرتبط با پروژه ریادنت کپیتال (Radiant Capital) اقدام به فروش مجدد ۱۳ میلیون دلار اتریوم (ETH) کردند. این اقدام، نشان‌دهنده ادامه روند نفوذ و فعالیت‌های مخرب در فضای دیفای (DeFi) است که همچنان در حال توسعه و پیچیده‌تر شدن می‌باشد.

بر اساس گزارش شرکت امنیت بلاک‌چین آن‌چین لنس (Onchain Lens)، هکرها پس از نفوذ بزرگ در تاریخ ۱۷ اکتبر ۲۰۲۴، موفق شدند ۳،۰۹۱ اتریوم را به استیبل کوین DAI با ارزش تقریبی ۱۳.۲۶ میلیون دلار تبدیل کنند و این دارایی‌ها را به کیف‌پول دیگری انتقال دهند. این نفوذ، مجموع ضررهای وارده به پلتفرم و کاربران آن را به ۵۳ میلیون دلار رساند. در این حمله، هکرها دارایی‌های مختلفی در شبکه‌های آر بی‌تی‌رام (Arbitrum) و بایننس اسمارت چین (BSC) سرقت کردند.

در ادامه، هکرها پس از این سرقت، مقدار زیادی از دارایی‌های سرقت‌شده را به ۱۲۸۳۵ اتریوم، معادل ۳۳.۵۶ میلیون دلار، و ۳۲۱۱۳ بایننس‌کوین (BNB) به ارزش ۱۹.۳۵ میلیون دلار تبدیل کردند. نکته قابل توجه این است که فروش اخیر این هکرها، ارزش ۱۳ میلیون دلار اتریوم، تأثیر قابل‌توجهی بر بازار نداشت، که نشان می‌دهد این گروه با آگاهی کامل از تأثیر نقدینگی بر بازار و قیمت‌ها، در پی یافتن بهترین زمان برای فروش دارایی‌های خود هستند.

هکرهای ری‌دیانت کپیتال مرتبط با کره شمالی

شرکت امنیت سایبری ماندیان (Mandiant)، در گزارش پس‌ازحادثه‌ای که برای رادیانت کپیتال (Radiant Capital) تهیه کرده، ارتباط گروه هکری اپل‌جئوس (AppleJeus) با دولت کره شمالی (کره شمالی) را تایید کرد. این گروه هکری که از طرف رژیم پی‌دِرِک (DPRK) حمایت می‌شود، در حملات خود از روش‌های پیچیده و مهندسی اجتماعی بهره برده است.

در این حمله، هکرها با استفاده از ترفندهای مهندسی اجتماعی و نرم‌افزارهای مخرب، در دستگاه‌های توسعه‌دهندگان راه نفوذ ایجاد کردند. آنان با جعل هویت یک پیمانکار سابق، از طریق پیام‌رسان تلگرام، فایلی فشرده (zip) را به هدف ارسال کردند که ادعا می‌شد حاوی فایل PDF است. اما در واقع، این فایل حاوی نرم‌افزار مخرب مخصوص سیستم‌عامل مک‌او‌اس (macOS) بود که امکان امضای مخفیانه تراکنش‌های مخرب در قراردادهای هوشمند را فراهم می‌کرد.

منبع: کریپتو.نیوز