El protocolo descentralizado Radiant Capital presentó nuevos datos sobre el ataque de piratas informáticos que sufrió el pasado 16 de octubre. Una investigación de la empresa de ciberseguridad Mandiant reveló que el hackeo fue llevado a cabo por el grupo UNC4736, afiliado a la Oficina General de Reconocimiento (RGB) de Corea del Norte.
UNC4736, también conocido como AppleJeus o Citrine Sleet, se especializa en delitos cibernéticos financieros y, a menudo, utiliza técnicas avanzadas de ingeniería social para infiltrarse en los sistemas.
Atacar a DeFi -El protocolo Radiant Capital comenzó el 11 de septiembre, cuando el desarrollador del sitio recibió un mensaje en Telegram de una persona que se hace pasar por un ex contratista. El mensaje contenía un archivo ZIP, presumiblemente con los resultados de la auditoría del contrato inteligente. Sin embargo, en realidad contenía malware INLETDRIFT disfrazado de archivo PDF.
Después de que el software ingresó al sistema, los piratas informáticos UNC4736 pasaron varias semanas implementando contratos inteligentes maliciosos para arbitum , Binance Cadena inteligente, base y Ethereum , planeando cuidadosamente el robo. Inmediatamente después del hack del 16 de octubre, los delincuentes retiraron fondos y eliminaron todo rastro del malware.
Radiant ahora está trabajando con empresas de ciberseguridad y autoridades policiales estadounidenses para rastrear y recuperar fondos robados.
