Le protocole décentralisé Radiant Capital a présenté de nouvelles données sur l'attaque de pirate informatique dont il a été victime le 16 octobre. Une enquête menée par la société de cybersécurité Mandiant a révélé que le piratage avait été réalisé par le groupe UNC4736, affilié au Bureau général de reconnaissance (RGB) de Corée du Nord.
UNC4736, également connu sous le nom d'AppleJeus ou Citrine Sleet, est spécialisé dans la cybercriminalité financière et utilise souvent des techniques avancées d'ingénierie sociale pour infiltrer les systèmes.
Attaque sur DeFi -Le protocole Radiant Capital a débuté le 11 septembre, lorsque le développeur du site a reçu un message dans Telegram d'une personne se faisant passer pour un ancien entrepreneur. Le message contenait un fichier ZIP, vraisemblablement avec les résultats de l'audit du contrat intelligent. Cependant, il contenait en réalité le malware INLETDRIFT déguisé en fichier PDF.
Après que le logiciel soit entré dans le système, les pirates UNC4736 ont passé plusieurs semaines à déployer des contrats intelligents malveillants pour Arbitre , Binance Chaîne intelligente, base et Ethereum , planifiant soigneusement le vol. Immédiatement après le piratage du 16 octobre, les criminels ont retiré les fonds et supprimé toute trace du logiciel malveillant.
Radiant travaille désormais avec des sociétés de cybersécurité et les forces de l'ordre américaines pour suivre et récupérer les fonds volés.
