هاكرز راديانت كابيتال قاموا بخطوتهم الكبرى الأولى منذ شهور، حيث قاموا بتفريغ مبلغ إضافي قدره 13 مليون دولار من إثيريوم.
ملخص
هاكرز راديانت كابيتال يسحبون ١٣ مليون ايثر
استخدم القراصنة برامج ضارة متطورة وهندسة اجتماعية
من المحتمل أن يكون القراصنة المرتبطون بكوريا الشمالية وراء الهجوم
ما كان يُطلق عليه سابقًا أحد أكثر الاختراقات تطورًا في DeFi لا يزال يتكشف. في يوم الثلاثاء، 12 أغسطس، أفادت شركة أمان blockchain Onchain Lens أن القراصنة وراء Radiant Capital قاموا بتحويل 3,091 إثيريوم (ETH) إضافية إلى 13.26 مليون عملة مستقرة DAI مرتبطة بالدولار الأمريكي. ثم نقل القراصنة DAI إلى محفظة أخرى.
استولى المخترقون على 3,091 ايثر في عملية اختراق كبيرة في 17 أكتوبر 2024، والتي كلفت المنصة ومستخدميها 53 مليون دولار. سرق المخترقون أصول تشفير مختلفة عبر Arbitrum و BSC. فور حدوث الاختراق، حول المخترقون العملات المشفرة المسروقة إلى 12,835 ايثر، بقيمة 33.56 مليون دولار في ذلك الوقت، و 32,113 BNB (BNB)، بقيمة 19.35 مليون دولار.
من المثير للاهتمام أن أحدث عملية بيع بقيمة 13 مليون دولار من ايثر لم تؤثر بشكل كبير على السوق. وهذا يشير إلى أن القراصنة المتطورين على دراية بتأثير السيولة على مبيعاتهم، وقد يبحثون عن أفضل لحظة للتخلص من الأموال.
قراصنة راديانت كابيتال مرتبطون بكوريا الشمالية
وفقًا لتقرير ما بعد الوفاة من قبل شركة الأمن السيبراني مانديانت، التي كلفت بها راديانت كابيتال، كان للقراصنة روابط بكوريا الشمالية. على وجه التحديد، نسبت مانديانت الهجوم إلى مجموعة قرصنة آبلجيوس، المرتبطة بنظام كوريا الديمقراطية الشعبية.
يُعرف القراصنة الكوريون الشماليون بهندسة هجمات متطورة. في حالة راديانت كابيتال، استخدموا مزيجًا من الهندسة الاجتماعية والبرامج الضارة لإنشاء ثغرة في أجهزة المطورين.
هاجم المهاجمون شخصًا سابقًا متعاقدًا عبر تيليجرام لتسليم ملف مضغوط، يُفترض أنه يحتوي على ملف PDF. في الواقع، كان الملف يحتوي على برمجيات خبيثة لنظام macOS تتيح التوقيع الأعمى لعمليات معاملات العقود الذكية الضارة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحويل أموال اختراق Radiant Capital حيث تم استبدال 13 مليون دولار من ETH بـ DAI
هاكرز راديانت كابيتال قاموا بخطوتهم الكبرى الأولى منذ شهور، حيث قاموا بتفريغ مبلغ إضافي قدره 13 مليون دولار من إثيريوم.
ملخص
ما كان يُطلق عليه سابقًا أحد أكثر الاختراقات تطورًا في DeFi لا يزال يتكشف. في يوم الثلاثاء، 12 أغسطس، أفادت شركة أمان blockchain Onchain Lens أن القراصنة وراء Radiant Capital قاموا بتحويل 3,091 إثيريوم (ETH) إضافية إلى 13.26 مليون عملة مستقرة DAI مرتبطة بالدولار الأمريكي. ثم نقل القراصنة DAI إلى محفظة أخرى.
استولى المخترقون على 3,091 ايثر في عملية اختراق كبيرة في 17 أكتوبر 2024، والتي كلفت المنصة ومستخدميها 53 مليون دولار. سرق المخترقون أصول تشفير مختلفة عبر Arbitrum و BSC. فور حدوث الاختراق، حول المخترقون العملات المشفرة المسروقة إلى 12,835 ايثر، بقيمة 33.56 مليون دولار في ذلك الوقت، و 32,113 BNB (BNB)، بقيمة 19.35 مليون دولار.
من المثير للاهتمام أن أحدث عملية بيع بقيمة 13 مليون دولار من ايثر لم تؤثر بشكل كبير على السوق. وهذا يشير إلى أن القراصنة المتطورين على دراية بتأثير السيولة على مبيعاتهم، وقد يبحثون عن أفضل لحظة للتخلص من الأموال.
قراصنة راديانت كابيتال مرتبطون بكوريا الشمالية
وفقًا لتقرير ما بعد الوفاة من قبل شركة الأمن السيبراني مانديانت، التي كلفت بها راديانت كابيتال، كان للقراصنة روابط بكوريا الشمالية. على وجه التحديد، نسبت مانديانت الهجوم إلى مجموعة قرصنة آبلجيوس، المرتبطة بنظام كوريا الديمقراطية الشعبية.
يُعرف القراصنة الكوريون الشماليون بهندسة هجمات متطورة. في حالة راديانت كابيتال، استخدموا مزيجًا من الهندسة الاجتماعية والبرامج الضارة لإنشاء ثغرة في أجهزة المطورين.
هاجم المهاجمون شخصًا سابقًا متعاقدًا عبر تيليجرام لتسليم ملف مضغوط، يُفترض أنه يحتوي على ملف PDF. في الواقع، كان الملف يحتوي على برمجيات خبيثة لنظام macOS تتيح التوقيع الأعمى لعمليات معاملات العقود الذكية الضارة.