Поделиться этой статьей
Radiant Capital утверждает, что за атакой на 50 миллионов долларов в октябре стояли северокорейские хакеры
Хакеры получили доступ к компьютеру разработчика, выдавая себя за бывшего подрядчика.
9 дек. 2024 г., 9:41 a.m. Переведено ИИ
Что нужно знать:
- Северная Корея, вероятно, стоит за взломом Radiant Capital в октябре.
- Хакеры смогли получить доступ, выдав себя за бывшего подрядчика.
- Эту же группу связывают и с другими атаками, направленными на криптографию.
Протокол DeFi Radiant Capital приписал Эксплуатация на 50 миллионов долларовВ октябре он пострадал от северокорейских хакеров.
По словамотчет опубликован 6 декабря, злоумышленники начали готовить почву для атаки 16 октября в середине сентября, когда разработчику Radiant Capital было отправлено сообщение в Telegram от лица, предположительно доверенного бывшего подрядчика.
Продолжение Читайте Ниже
В сообщении говорилось, что подрядчик ищет новую возможность карьерного роста, связанную с аудитом смарт-контрактов, и ищет обратную связь. В сообщении содержалась LINK на заархивированный PDF-файл, который разработчик открыл и поделился с другими коллегами.
Теперь считается, что сообщение пришло от «субъекта угроз, связанного с КНДР», который выдавал себя за подрядчика, согласно отчету. Файл содержал вредоносную программу под названием INLETDRIFT, которая устанавливала постоянный бэкдор macOS, одновременно отображая пользователю легитимный на вид PDF-файл.
Radiant Capital заявила, что традиционные проверки и моделирование не выявили очевидных несоответствий, что делает угрозу практически невидимой на обычных этапах проверки.
Получив доступ к компьютерам, хакеры смогли получить контроль над несколькими закрытыми ключами.
LINK с Северной Кореей была выявлена фирмой по кибербезопасности Mandiant, хотя расследование еще не завершено. Mandiant заявила, что, по ее мнению, атака была организована UNC4736, группой, связанной с Генеральным бюро разведки страны. Она также известна как AppleJeus или Citrine Sleet.
Группа была замешана в нескольких других атаках, связанных с Криптовалюта компаниями. Ранее она использовала поддельные сайты Криптo бирж, чтобы обманом заставить людей загрузить вредоносное программное обеспечение через ссылки на вакансии и поддельные кошельки.
Инцидент последовал за более ранней, не связанной с Radiant Capital в январе, в результате которой компания потеряла 4,5 миллиона долларов.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
Что нужно знать:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
