اختراق رأسمال Radiant بقيمة 50 مليون دولار يُعزى لمجرمي الإنترنت الكوريين الشماليين – اكتشف التفاصيل الآن!
في 16 أكتوبر 2024، تعرضت Radiant Capital، وهي بروتوكول للإقراض عبر السلاسل مبني على LayerZero، لهجوم إلكتروني معقد للغاية أسفر عن خسارة فادحة بلغت 50 مليون دولار. تم ربط الهجوم منذ ذلك الحين بقراصنة من كوريا الشمالية، ما يضيف فصلاً جديدًا مثيرًا للقلق في موجة الجريمة الإلكترونية المتنامية التي تستهدف التمويل اللامركزي (DeFi).
تقرير يربط القراصنة الكوريين الشماليين بواقعة Radiant Capital
نسب تقرير من OneKey، وهو مصنع محافظ أجهزة للعملات المشفرة مدعوم من Coinbase، الهجوم إلى قراصنة كوريين شماليين. يستند التقرير إلى منشور حديث على موقع Medium، شاركته Radiant Capital، والذي قدم تحديثًا عن الواقعة التي حصلت في 16 أكتوبر.
حسبما ورد، قامت شركة Mandiant، وهي شركة رائدة في مجال الأمن السيبراني، بربط الاختراق بمجموعة UNC4736 التابعة لكوريا الشمالية، المعروفة أيضًا باسم AppleJeus أو Citrine Sleet. هذه المجموعة تعمل تحت مكتب الأخير، وهو الوكالة الرئيسية للاستخبارات في كوريا الشمالية.
كشفت تحقيقات Mandiant أن المهاجمين خططوا بعناية لعمليتهم. قاموا بزرع العقود الذكية الخبيثة عبر شبكات بلوكتشين متعددة، بما في ذلك Arbitrum وBinance Smart Chain وBase وEthereum. تعكس هذه الجهود القدرات المتقدمة للتهديدات التي تدعمها كوريا الشمالية في استهداف قطاع التمويل اللامركزي.
بدأ الاختراق بهجوم تصيد محسوب في 11 سبتمبر 2024. تلقى مطور من Radiant Capital رسالة عبر تيليجرام من شخص يدعي أنه مقاول موثوق. تضمنت الرسالة ملفًا مضغوطًا يحتوي على تقرير تدقيق عقد ذكي. كان هذا الملف، “Penpie_Hacking_Analysis_Report.zip”، مزودًا ببرامج ضارة تُعرف باسم INLETDRIFT، وهي باب خلفي لنظام macOS ساعد في الوصول غير المصرح به إلى أنظمة Radiant.
عندما فتح المطور الملف، بدا أنه يحتوي على PDF شرعي. ومع ذلك، تم تثبيت البرمجيات الخبيثة بصمت، مما أنشأ اتصالاً بباب خلفي لنطاق خبيث في atokyonews[.]com. سمح ذلك للمهاجمين بنشر البرمجيات الخبيثة بين أعضاء فريق Radiant، مما أدى إلى الوصول الأعمق إلى الأنظمة الحساسة.
بلغت استراتيجية القراصنة ذروتها في هجوم شخص في الوسط (MITM). عن طريق استغلال الأجهزة المخترقة، اعترضوا وعبثوا بطلبات المعاملات داخل محافظ Gnosis Safe Multisig التابعة لـ Radiant. بينما كانت المعاملات تبدو شرعية للمطورين، قامت البرمجيات الخبيثة بتغييرها سرًا لتنفيذ استدعاء انتقال الملكية، مما أتاح السيطرة على عقود بول الإقراض الخاصة بـ Radiant.
تنفيذ الجريمة، تداعيات الصناعة، والدروس المستفادة
رغم التزام Radiant بأفضل الممارسات، مثل استخدام محافظ الأجهزة، ومحاكاة المعاملات، وأدوات التحقق، تجاوزت أساليب المهاجمين كل الدفاعات. في غضون دقائق من الحصول على السيطرة، سحب القراصنة الأموال من بولات الإقراض الخاصة بـ Radiant، تاركين المنصة ومستخدميها في حالة صدمة.
عمل قرصنة Radiant Capital كتحذير قوي لصناعة DeFi. حتى المشاريع التي تلتزم بمعايير الأمان الصارمة يمكن أن تقع ضحية لممثلين تهديديين متقدمين. كشف الحادث عن نقاط ضعف حاسمة، بما في ذلك:
- أهمية تأمين الأجهزة من مستوى الجهاز واستخدام نهج شمولي للأمن السيبراني.
- التأكد من أن جميع الأفراد والأنظمة المتصلة بالبروتوكول تتمتع بحماية فعالة ضد هجمات التصيد.
- تحسين ضوابط وإجراءات التعامل مع العقود الذكية لضمان مصادقة العمليات بشكل آمن.
استجابةً للاختراق، استدعت Radiant Capital شركات رائدة في الأمن السيبراني، بما في ذلك Mandiant وzeroShadow وHypernative. تساعد هذه الشركات في التحقيق واسترجاع الأصول. تقوم DAO التابعة لـ Radiant أيضًا بالتعاون مع سلطات إنفاذ القانون الأمريكية لتتبع وتجميد الأموال المسروقة.
في منشور Medium، أكدت Radiant أيضاً التزامها بمشاركة الدروس المستفادة وتعزيز الأمان في جميع أنحاء صناعة DeFi. شدد DAO على أهمية تبني أطر حوكمة قوية، وتعزيز الأمان على مستوى الأجهزة، والابتعاد عن الممارسات الخطرة مثل التوقيع الأعمى.
يتماشى حادث Radiant Capital مع تقرير حديث يشير إلى الكيفية التي يستمر بها القراصنة الكوريون الشماليون في تغيير أساليبهم. ومع تطور المتسللين، يجب على الصناعة التكيف من خلال إعطاء الأولوية للشفافية، واتخاذ تدابير أمان قوية، والجهود التعاونية لمكافحة مثل هذه الهجمات.
الأسئلة الشائعة
- ما هي Radiant Capital وما هو الحادث الذي تعرضت له؟
Radiant Capital هو بروتوكول لإقراض العملات المشفرة عبر السلاسل، تعرض لاختراق إلكتروني معقد أدى إلى خسارة 50 مليون دولار.
- من ورى الهجوم و كيف تم؟
ربط تقرير الهجوم بقراصنة من كوريا الشمالية الذين استخدموا هجمات التصيد ومالوير للوصول إلى أنظمة Radiant وتنفيذ الهجوم.
- كيف استجابت Radiant Capital للاختراق؟
تعاونت Radiant مع شركات متقدمة في الأمن السيبراني وسلطات إنفاذ القانون لتعقب الأموال المسروقة وتحسين الأمن عبر الصناعة.
