PANewsは12月9日、コインテレグラフによると、ラディアント・キャピタルは、10月に同社のDeFiプラットフォームに対する5,000万ドルのハッキングが、元請負業者を装った北朝鮮と関係のあるハッカーによって実行され、マルウェアが送信されたと発表したと報じた。電報。同プラットフォームによると、9月11日、Radiant開発者は「信頼できる元請負業者」から、新しい取り組みについてのフィードバックを求めるzipファイルを含むメッセージをテレグラム経由で受け取ったとのことだが、確認したところ、そのメッセージは北朝鮮に関連したものからのものであるようだったという。元請負業者を装った攻撃者が、フィードバックを求めるために開発者間で zip ファイルを共有したところ、最終的にマルウェアがリリースされ、その後の侵入を促しました。 10月16日、ハッカーが複数の署名者の秘密鍵とスマートコントラクトを制御したため、DeFiプラットフォームは融資市場を停止しなければならなかった。ラディアント氏は、「PDFのレビュー要求は専門的な現場では一般的」であり、開発者は「この形式のドキュメントを頻繁に共有している」ため、この文書は他の疑惑を引き起こしていないと述べた。 zip ファイルに関連付けられたドメイン名も、請負業者の正規の Web サイトになりすまします。攻撃中、複数の Radiant 開発者デバイスが侵害され、フロントエンド インターフェイスには無害なトランザクション データが表示される一方で、悪意のあるトランザクションはバックグラウンドで署名されました。

Radiant Capitalは次のように述べています。「従来の検査とシミュレーションでは大きな違いは見つからず、通常のレビュー段階では脅威は実質的に見えませんでした。RadiantはTenderlyでの取引のシミュレーション、ペイロードデータの検証などの標準的なベストプラクティスに従っていたにもかかわらず、この欺瞞操作は非常にシームレスに実行されました」業界標準の標準操作手順 (SOP) に従っても、攻撃者は複数の開発者のデバイスを侵害することができました。Radiant Capital は、この攻撃のハッカーは「UNC4736」、別名「Citrine」であると考えています。みぞれ」 - 北朝鮮の主要情報機関である偵察総局 (RGB) に関連していると考えられており、ハッカー グループ Lazarus Group のサブクラスターであると推測されています。