Vụ hack Radiant Capital giá 50 triệu đô la được phát hiện có liên quan đến tội phạm mạng Triều Tiên

Vào ngày 16 tháng 10 năm 2024, Radiant Capital, một giao thức cho vay liên chuỗi phi tập trung được xây dựng trên LayerZero, đã trở thành nạn nhân của một cuộc tấn công mạng rất tinh vi, dẫn đến thiệt hại lên đến 50 triệu USD. Cuộc tấn công này sau đó đã được liên kết với các hacker Bắc Triều Tiên, đánh dấu một chương tiếp theo đáng báo động trong làn sóng tội phạm mạng nhắm vào tài chính phi tập trung (DeFi). Một báo cáo từ OneKey, một nhà sản xuất ví tiền điện tử phần cứng được Coinbase hỗ trợ, đã quy trách nhiệm cho cuộc tấn công này cho các hacker Bắc Triều Tiên. Báo cáo này mở rộng từ một bài đăng trên Medium gần đây được chia sẻ bởi Radiant Capital, cung cấp một bản cập nhật về sự cố vào ngày 16 tháng 10. Theo báo cáo, Mandiant, một công ty an ninh mạng hàng đầu, đã liên kết thêm vụ vi phạm này với UNC4736, một nhóm được liên kết với CHDCND Triều Tiên, còn được gọi là AppleJeus hoặc Citrine Sleet. Nhóm này hoạt động dưới sự giám sát của Cục Tình báo Tổng quát (RGB), cơ quan tình báo chính của Bắc Triều Tiên. Cuộc tấn công đã bắt đầu bằng một cuộc tấn công lừa đảo được tính toán kỹ lưỡng vào ngày 11 tháng 9 năm 2024. Một nhà phát triển của Radiant Capital đã nhận được một tin nhắn Telegram từ một cá nhân giả mạo là một nhà thầu đáng tin cậy. Tin nhắn này bao gồm một tệp zip được cho là chứa một báo cáo kiểm tra hợp đồng thông minh. Mặc dù các giao dịch có vẻ hợp pháp với các nhà phát triển, phần mềm độc hại đã âm thầm thay đổi chúng để thực hiện một lệnh Chuyển quyền sở hữu, chiếm quyền kiểm soát các hợp đồng quỹ cho vay của Radiant. Vụ hack Radiant Capital là một cảnh báo nghiêm trọng cho ngành DeFi. Ngay cả các dự án tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt cũng có thể trở thành mục tiêu của các mối đe dọa tinh vi. Sự cố này đã nhấn mạnh các lỗ hổng quan trọng, bao gồm rủi ro lừa đảo, ký kết mù và an ninh giao diện người dùng. Radiant Capital đã cam kết chia sẻ bài học kinh nghiệm và tăng cường bảo mật trên toàn ngành DeFi. DAO nhấn mạnh tầm quan trọng của việc áp dụng các khung quản trị mạnh mẽ, tăng cường bảo mật cấp thiết bị và tránh các thực hành rủi ro như ký kết mù.