PANews는 12월 9일 코인텔레그래프에 따르면 Radiant Capital이 지난 10월 자사의 DeFi 플랫폼에서 5천만 달러 규모의 해킹을 북한과 연관된 해커에 의해 수행되었다고 밝혔으며, 이 악성코드는 전직 계약자로 가장하여 전송되었습니다. 전보. 플랫폼은 9월 11일 Radiant 개발자가 텔레그램을 통해 새로운 계획에 대한 피드백을 요청하는 zip 파일이 포함된 메시지를 받았다고 밝혔습니다. 전직 계약자로 가장한 공격자가 피드백을 요청하기 위해 zip 파일을 개발자들 사이에 공유하자 결국 악성코드가 공개되어 후속 침입이 촉발되었습니다. 10월 16일, DeFi 플랫폼은 해커가 여러 서명자의 개인 키와 스마트 계약을 제어한 후 대출 시장을 중단해야 했습니다. Radiant는 "PDF 검토 요청은 전문적인 환경에서 흔히 발생하고" 개발자들이 "이 형식의 문서를 자주 공유"하기 때문에 이 문서가 다른 의심을 불러일으키지 않는다고 말했습니다. zip 파일과 연결된 도메인 이름도 계약자의 합법적인 웹사이트로 가장합니다. 공격 중에 여러 개의 Radiant 개발자 장치가 손상되었으며 프런트 엔드 인터페이스에는 무해한 트랜잭션 데이터가 표시되었지만 악의적인 트랜잭션은 백그라운드에서 서명되었습니다.
Radiant Capital은 다음과 같이 말했습니다: "전통적인 검사 및 시뮬레이션에서는 큰 차이가 발견되지 않았으므로 일반 검토 단계에서 위협이 사실상 보이지 않게 되었습니다. Radiant가 Tenderly에서 거래 시뮬레이션, 페이로드 데이터 확인과 같은 표준 모범 사례를 따랐음에도 불구하고 이 속임수 작업은 매우 원활하게 수행되었습니다. 업계 표준 표준 운영 절차(SOP)에 따라 공격자는 여전히 여러 개발자 장치를 손상시킬 수 있었습니다." Radiant Capital은 이 공격의 해커가 "Citrine"이라고도 알려진 "UNC4736"이라고 믿습니다. Sleet” — 북한의 주요 정보 기관인 정찰 총국(RGB)과 연관되어 있는 것으로 추정되며 해커 그룹 Lazarus Group의 하위 클러스터로 추정됩니다.
