Środki z ataku na Radiant Capital przeniesione, gdy 13 mln $ w ETH zamieniono na DAI

Hakerzy stojący za Radiant Capital wykonali swój pierwszy poważny ruch od miesięcy, pozbywając się dodatkowych 13 milionów dolarów w Ethereum.

To, co kiedyś nazywano jednym z najbardziej wyrafinowanych ataków hakerskich w DeFi, nadal się rozwija. We wtorek, 12 sierpnia, firma zajmująca się bezpieczeństwem blockchain, Onchain Lens, poinformowała, że hakerzy stojący za Radiant Capital zamienili dodatkowe 3 091 Ethereum (ETH) na 13,26 miliona stablecoinów DAI powiązanych z USD. Hakerzy następnie przenieśli DAI do innego portfela.

Hakerzy zdobyli 3 091 ETH w wyniku poważnego ataku 17 października 2024 roku, który kosztował platformę i jej użytkowników 53 miliony dolarów. Hakerzy ukradli różne kryptoaktywa w sieciach Arbitrum i BSC. Natychmiast po włamaniu hakerzy zamienili skradzione kryptowaluty na 12 835 ETH, warte wówczas 33,56 miliona dolarów, oraz 32 113 BNB (BNB), warte 19,35 miliona dolarów.

Co ciekawe, ostatnia sprzedaż ETH o wartości 13 milionów dolarów prawie nie wpłynęła na rynek. Sugeruje to, że wyrafinowani hakerzy są świadomi wpływu płynności na swoje transakcje i mogą szukać najlepszego momentu do upłynnienia środków.

Hakerzy Radiant Capital powiązani z Koreą Północną

Według raportu post-mortem firmy zajmującej się cyberbezpieczeństwem Mandiant, zleconego przez Radiant Capital, hakerzy mieli powiązania z Koreą Północną. W szczególności Mandiant przypisał atak grupie hakerskiej AppleJeus, powiązanej z reżimem KRLD.

Północnokoreańscy hakerzy są znani z przeprowadzania wyrafinowanych ataków. W przypadku Radiant Capital wykorzystali oni połączenie inżynierii społecznej i złośliwego oprogramowania, aby stworzyć tylne drzwi do urządzeń programistów.

Atakujący podszyli się pod byłego wykonawcę za pośrednictwem Telegramu, aby dostarczyć plik zip, rzekomo zawierający PDF. W rzeczywistości plik zawierał złośliwe oprogramowanie dla macOS, które umożliwiało ślepe podpisywanie złośliwych transakcji inteligentnych kontraktów.