Поділитися цією статтею
Radiant Capital каже, що за жовтневою атакою на 50 мільйонів доларів стоять північнокорейські хакери
Хакери отримали доступ до комп’ютера розробника, видаючи себе за колишнього підрядника.
9 груд. 2024 р., 9:41 дп Перекладено AI
Що варто знати:
- Північна Корея, ймовірно, стоїть за жовтневим зломом Radiant Capital .
- Хакерам вдалося отримати доступ, видавши себе за колишнього підрядника.
- Цю ж групу пов’язують з іншими атаками, орієнтованими на криптовалюту.
Протокол DeFi Radiant Capital приписав a Експлойт на 50 мільйонів доларів у жовтні він постраждав від північнокорейських хакерів.
За словами а звіт, опублікований 6 грудня, зловмисники почали закладати основу для атаки 16 жовтня в середині вересня, коли повідомлення в Telegram від колишнього довіреного підрядника було надіслано розробнику Radiant Capital .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
У повідомленні говориться, що підрядник шукає нову кар’єрну можливість, пов’язану з аудитом смарт-контрактів, і чекає відгуків. Він містив LINK на заархівований PDF-файл, який розробник відкрив і поділився з іншими колегами.
Вважається, що повідомлення надійшло від «загрозливого актора, який виступає за КНДР», який видавав себе за підрядника, згідно зі звітом. Файл містив зловмисне програмне забезпечення під назвою INLETDRIFT, яке встановлювало постійний бекдор macOS, відображаючи користувачеві легітимний PDF-файл.
У Radiant Capital заявили, що традиційні перевірки та моделювання не показали очевидних розбіжностей, що робить загрозу практично непомітною на звичайних етапах перевірки.
Через доступ до комп’ютерів хакери змогли отримати контроль над кількома закритими ключами.
Північнокорейський LINK виявила фірма з кібербезпеки Mandiant, хоча розслідування ще не завершено. Mandiant заявила, що вважає атаку організованою групою UNC4736, пов’язаною з Головним розвідувальним бюро країни. Він також відомий як AppleJeus або Citrine Sleet.
Група була причетна до кількох інших атак, пов’язаних із Криптовалюта компаніями. Раніше він використовував підроблені веб-сайти Крипто біржі, щоб обманом змусити людей завантажити шкідливе програмне забезпечення через посилання на вакансії та підроблені гаманці.
Інцидент стався після попереднього непов’язаного зламу Radiant Capital у січні, під час якого компанія втратила 4,5 мільйона доларів.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
Що варто знати:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
