5000万ドルのラディアント・キャピタル強盗事件、北朝鮮ハッカーの仕業とされる
恐ろしい事実が明らかになった。分散型金融(DeFi)プロジェクト、Radiant Capitalは、北朝鮮のハッカーが10月に高度な攻撃で5000万ドルの窃盗を計画していたことを認めた。この侵害では、マルウェア、マルチ署名プロトコル、そして巧妙なソーシャルエンジニアリングの策略が悪用され、コア市場から資金が吸い上げられ、プラットフォームとそのユーザーは動揺した。
目次
攻撃の経緯
Radiant の事後報告によると、この強盗は 9 月に標的を絞ったフィッシング詐欺から始まった。開発者は、信頼のおける元請負業者を装ったアカウントから Telegram メッセージを受け取った。メッセージには、スマート コントラクト監査の機会に関連するとされる圧縮 PDF ファイルが含まれていた。一見すると日常的な要求だったが、壊滅的な結果を招いた。
開発者がフィードバックを得るためにファイルを共有したところ、複数のデバイスがバックドアマルウェアであるInletdriftに感染しました。この悪質なプログラムにより、攻撃者は開発者のシステムを監視および操作できるようになり、10 月 16 日の侵入の舞台が整いました。3 人のコア開発者を感染させることで、ハッカーは定期的な排出量調整プロセス中に Radiant のマルチ署名ウォレットにアクセスしました。
欺瞞的な作戦
攻撃者は、Radiant の Safe{Wallet} 検証システムを欺く巧妙なトリックにより、警告を発することなく不正な取引を実行しました。ウォレット インターフェースは、開発者に正当な取引データを表示し、バックグラウンドで行われている悪意のある活動を隠しました。
Radiant 社は、盗まれた資金が公開承認を通じてユーザー アカウントから引き出されたことを明らかにしました。同社は声明で次のように説明しています。
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
ハッカーらは、 Arbitrum 、 Base 、 Binance Smart Chain 、 Ethereumなど複数のブロックチェーンネットワークに悪意のあるスマートコントラクトを展開した。窃盗が完了すると、ハッカーらは痕跡を隠すためにマルウェアと関連するブラウザ拡張機能の痕跡を素早く削除した。
北朝鮮のハッカーによる犯行とみられる
情報漏洩を調査したサイバーセキュリティ会社マンディアントは、この攻撃は北朝鮮の国家支援を受けたUNC4736として知られる脅威アクターによるものだとしている。このグループはAppleJeusやCitrine Sleetとも呼ばれ、対外情報機関である平壌偵察総局(RGB)の傘下で活動している。マンディアントは次のように述べている。
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736は、北朝鮮政権に資金を提供し、国際制裁を回避するために暗号通貨プラットフォームを標的にしてきた経歴がある。同グループは、偽の求人情報や悪意のある文書を使って組織に侵入することで悪名高いが、この戦術はRadiant Capitalへの攻撃にも反映されている。
影響と教訓
この強盗事件はレイディアント・キャピタルに大打撃を与え、流動性を枯渇させ、ユーザーの信頼を損なった。同プロジェクトはその後セキュリティプロトコルを強化したが、この事件はDeFiプラットフォームに内在する脆弱性を浮き彫りにした。
ユーザーと開発者にとって重要なポイントは次のとおりです。
- ソーシャル エンジニアリングに注意してください:特に求人やファイルのダウンロードに関する予期しないメッセージは必ず確認してください。
- マルチ署名プロセスの強化:潜在的な異常を検出するために、マルチ署名トランザクションのレビュー メカニズムを強化します。
- マルウェア検出に投資する:高度な脅威検出ツールを使用して、バックドア マルウェアやその他の高度な脅威を特定します。
Radiant Capital の強盗は、サイバー犯罪者、特に北朝鮮の UNC4736 のような国家支援を受けたグループの巧妙さが増していることをはっきりと思い起こさせる。DeFi エコシステムが成長を続けるにつれ、高額の報酬を求める脅威アクターにとっての魅力も増す。分散型金融の安全を確保するための継続的な戦いでは、防御を強化し、開発者とユーザーの間で警戒心を高めることが重要になるだろう。