Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotsEarn
Radiant Capital Terkena Serangan Siber $50 Juta: Grup Korea Utara Terkait

Radiant Capital Terkena Serangan Siber $50 Juta: Grup Korea Utara Terkait

CoineditionCoinedition2024/12/08 06:44
Oleh:By Abdulkarim Abdulwahab
  • Radiant Capital menderita kerugian $ 50 juta dalam serangan siber yang dikaitkan dengan grup UNC4736 yang terkait dengan DPRK.
  • Penyerang menggunakan malware canggih dan rekayasa sosial untuk melewati protokol keamanan.
  • Insiden ini menyoroti kerentanan kritis dalam keamanan DeFi, mendesak adopsi verifikasi transaksi tingkat perangkat keras di seluruh industri.

Radiant Capital telah mengkonfirmasi temuan baru seputar serangan siber senilai $50 juta yang dideritanya pada 16 Oktober 2024. Sebuah investigasi oleh perusahaan keamanan siber Mandiant mengidentifikasi para penyerang sebagai UNC4736, kelompok ancaman terkait Korea Utara yang terhubung dengan Biro Umum Pengintai (RGB) negara itu.

Ini adalah peningkatan lain yang mengkhawatirkan dalam kecanggihan serangan siber yang menargetkan keuangan terdesentralisasi (DeFi), menunjukkan kebutuhan mendesak akan langkah-langkah keamanan yang lebih kuat di industri ini.

Bagaimana Serangan Terjadi

Serangan itu dimulai pada 11 September 2024, ketika seorang pengembang Radiant menerima pesan Telegram yang tampaknya normal dari seseorang yang menyamar sebagai mantan kontraktor. Pesan tersebut memiliki file ZIP, yang diduga menampilkan pekerjaan kontraktor dalam audit kontrak pintar. Tapi itu berisi malware canggih yang disebut INLETDRIFT.

Malware ini, yang menyamar sebagai file PDF yang sah, membuat backdoor macOS di perangkat korban dan menghubungkannya ke domain eksternal yang dikendalikan oleh penyerang. Selama minggu-minggu berikutnya, UNC4736 menyebarkan kontrak pintar berbahaya di Arbitrum, Binance Smart Chain, Base, dan Ethereum, dengan cermat merencanakan pencurian tersebut.

Meskipun Radiant mengikuti protokol keamanan standar, seperti simulasi transaksi menggunakan Tenderly dan verifikasi muatan, penyerang menggunakan kerentanan di antarmuka front-end untuk memanipulasi data transaksi. Pada saat pencurian terjadi, para peretas telah menyembunyikan tindakan mereka dengan baik, membuat deteksi hampir tidak mungkin.

Atribusi dan Taktik

UNC4736, juga dikenal sebagai AppleJeus atau Citrine Sleet, adalah kelompok ancaman terkenal yang terkait dengan TEMP DPRK. Pertapa. Kelompok ini berfokus pada kejahatan keuangan dunia maya, sering menggunakan teknik rekayasa sosial yang sangat canggih untuk menyusup ke sistem. Mandiant mengaitkan serangan ini dengan kelompok dengan kepercayaan tinggi, karena mereka menggunakan taktik tingkat negara.

(adsbygoogle = window.adsbygoogle || []).push({});

Dana yang dicuri dipindahkan dalam beberapa menit setelah pencurian, dan semua jejak malware dan ekstensi browser yang digunakan selama serangan dihapus.

Panggilan Bangun untuk Keamanan DeFi

Pelanggaran ini menyoroti kerentanan dalam praktik keamanan DeFi saat ini, terutama ketergantungan pada penandatanganan buta dan verifikasi transaksi front-end. Radiant Capital telah menyerukan pergeseran di seluruh industri menuju verifikasi transaksi tingkat perangkat keras untuk mencegah insiden serupa.

Radiant DAO bekerja sama dengan Mandiant, zeroShadow, Hypernative, dan penegak hukum AS untuk melacak dan memulihkan dana yang dicuri. Upaya terus berlanjut, dan organisasi berencana untuk membagikan temuannya untuk meningkatkan standar keamanan untuk ekosistem kripto yang lebih luas.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Yuga Labs mengatakan SEC telah menutup penyelidikannya terhadap perusahaan: 'NFT bukan sekuritas'

Tinjauan Cepat Yuga Labs, perusahaan di balik koleksi NFT Bored Ape Yacht Club dan Cyberpunk, mengumumkan bahwa SEC telah menutup penyelidikannya terhadap perusahaan tersebut. SEC telah menghentikan sejumlah penyelidikan terhadap perusahaan kripto dalam beberapa hari terakhir, seperti Coinbase, Kraken, Uniswap, dan lainnya.

The Block2025/03/03 23:45

Satuan tugas kripto SEC akan mengadakan diskusi meja bundar pertamanya akhir bulan ini

Tinjauan Cepat SEC telah mengalami perubahan signifikan dalam cara mengatur kripto dibandingkan dengan pendekatan pemerintahan Biden sebelumnya. Pejabat Ketua Mark Uyeda membentuk gugus tugas pada akhir Januari dan menunjuk Komisaris Hester Peirce untuk memimpin.

The Block2025/03/03 23:45

Marketplace NFT Zora mengumumkan token ZORA dengan airdrop pada musim semi 2025

Ringkasan Singkat Token Zora yang akan datang dimaksudkan "hanya untuk bersenang-senang" dan tidak memberikan klaim tata kelola kepada pemegangnya. Zora bergabung dengan Magic Eden dan OpenSea sebagai pasar NFT lainnya yang meluncurkan token dalam beberapa bulan terakhir.

The Block2025/03/03 21:23