Compartir este artículo
BTC
$83,239.22
+
3.70%ETH
$1,555.21
+
1.39%USDT
$0.9995
+
0.02%XRP
$2.0225
+
1.39%BNB
$585.53
+
1.24%SOL
$121.32
+
6.10%USDC
$0.9999
-
0.00%DOGE
$0.1589
+
1.69%TRX
$0.2415
+
2.73%ADA
$0.6211
+
0.43%LEO
$9.3418
-
0.78%LINK
$12.57
+
2.30%AVAX
$18.93
+
2.69%XLM
$0.2341
+
1.13%SHIB
$0.0₄1218
+
2.31%SUI
$2.1821
+
1.52%HBAR
$0.1667
-
1.83%TON
$2.8239
-
3.82%BCH
$313.43
+
6.45%OM
$6.4383
-
0.30%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Radiant Capital afirma que hackers norcoreanos están detrás de un ataque de 50 millones de dólares en octubre
Los piratas informáticos obtuvieron acceso a la computadora de un desarrollador haciéndose pasar por un ex contratista.
Lo que debes saber:
- Es probable que Corea del Norte esté detrás del hackeo a Radiant Capital en octubre.
- Los piratas informáticos lograron acceder haciéndose pasar por un antiguo contratista.
- El mismo grupo ha sido vinculado a otros ataques centrados en criptomonedas.
El protocolo DeFi Radiant Capital ha atribuido una Explotación de 50 millones de dólaresSufrió en octubre a manos de hackers norcoreanos.
Según uninforme publicado el 6 de diciembreLos atacantes comenzaron a sentar las bases para el ataque del 16 de octubre a mediados de septiembre, cuando se envió un mensaje de Telegram de lo que parecía ser un ex contratista de confianza a un desarrollador de Radiant Capital .
CONTINÚA MÁS ABAJO
El mensaje indicaba que el contratista buscaba una nueva oportunidad profesional relacionada con la auditoría de contratos inteligentes y solicitaba comentarios. Incluía un LINK a un archivo PDF comprimido, que el desarrollador abrió y compartió con otros colegas.
Según el informe, se cree que el mensaje provenía de un "agente de amenazas aliado con la RPDC" que se hacía pasar por el contratista. El archivo contenía un malware llamado INLETDRIFT que establecía una puerta trasera persistente en macOS al tiempo que mostraba al usuario un PDF de apariencia legítima.
Radiant Capital afirmó que las comprobaciones y simulaciones tradicionales no mostraron discrepancias obvias, lo que hace que la amenaza sea prácticamente invisible durante las etapas normales de revisión.
A través del acceso a los ordenadores, los hackers lograron hacerse con el control de varias claves privadas.
El LINK norcoreano fue identificado por la firma de ciberseguridad Mandiant, aunque la investigación aún está incompleta. Mandiant afirmó creer que el ataque fue orquestado por UNC4736, un grupo vinculado a la Oficina General de Reconocimiento del país. También se le conoce como AppleJeus o Citrine Sleet.
El grupo ha estado implicado en varios otros ataques relacionados con empresas de Criptomonedas . Anteriormente, ha utilizado sitios web falsos de intercambio de Cripto para engañar a los usuarios y que descarguen software malicioso mediante enlaces a ofertas de empleo y monederos falsos.
El incidente ocurrió después de un ataque anterior no relacionado contra Radiant Capital en enero, durante el cual perdió 4,5 millones de dólares.
Callan Quinn
Callan Quinn es reportera de noticias en CoinDesk, con sede en Hong Kong. Anteriormente, cubrió la industria de las Cripto para The Block y DL News, escribiendo sobre fraudes de Cripto en Asia, regulación y cultura web3, además de probar nuevos proyectos como la CBDC de China. Callan ha trabajado como reportera en el Reino Unido, China, la República de Georgia y Somalilandia. Posee más de $1,000 en ETH.
