- Radiant Capital menderita kerugian $ 50 juta dalam serangan siber yang dikaitkan dengan grup UNC4736 yang terkait dengan DPRK.
- Penyerang menggunakan malware canggih dan rekayasa sosial untuk melewati protokol keamanan.
- Insiden ini menyoroti kerentanan kritis dalam keamanan DeFi, mendesak adopsi verifikasi transaksi tingkat perangkat keras di seluruh industri.
Radiant Capital telah mengkonfirmasi temuan baru seputar serangan siber senilai $50 juta yang dideritanya pada 16 Oktober 2024. Sebuah investigasi oleh perusahaan keamanan siber Mandiant mengidentifikasi para penyerang sebagai UNC4736, kelompok ancaman terkait Korea Utara yang terhubung dengan Biro Umum Pengintai (RGB) negara itu.
Ini adalah peningkatan lain yang mengkhawatirkan dalam kecanggihan serangan siber yang menargetkan keuangan terdesentralisasi (DeFi), menunjukkan kebutuhan mendesak akan langkah-langkah keamanan yang lebih kuat di industri ini.
Bagaimana Serangan Terjadi
Serangan itu dimulai pada 11 September 2024, ketika seorang pengembang Radiant menerima pesan Telegram yang tampaknya normal dari seseorang yang menyamar sebagai mantan kontraktor. Pesan tersebut memiliki file ZIP, yang diduga menampilkan pekerjaan kontraktor dalam audit kontrak pintar. Tapi itu berisi malware canggih yang disebut INLETDRIFT.
Malware ini, yang menyamar sebagai file PDF yang sah, membuat backdoor macOS di perangkat korban dan menghubungkannya ke domain eksternal yang dikendalikan oleh penyerang. Selama minggu-minggu berikutnya, UNC4736 menyebarkan kontrak pintar berbahaya di Arbitrum, Binance Smart Chain, Base, dan Ethereum, dengan cermat merencanakan pencurian tersebut.
Meskipun Radiant mengikuti protokol keamanan standar, seperti simulasi transaksi menggunakan Tenderly dan verifikasi muatan, penyerang menggunakan kerentanan di antarmuka front-end untuk memanipulasi data transaksi. Pada saat pencurian terjadi, para peretas telah menyembunyikan tindakan mereka dengan baik, membuat deteksi hampir tidak mungkin.
Atribusi dan Taktik
UNC4736, juga dikenal sebagai AppleJeus atau Citrine Sleet, adalah kelompok ancaman terkenal yang terkait dengan TEMP DPRK. Pertapa. Kelompok ini berfokus pada kejahatan keuangan dunia maya, sering menggunakan teknik rekayasa sosial yang sangat canggih untuk menyusup ke sistem. Mandiant mengaitkan serangan ini dengan kelompok dengan kepercayaan tinggi, karena mereka menggunakan taktik tingkat negara.
(adsbygoogle = window.adsbygoogle || []).push({});Dana yang dicuri dipindahkan dalam beberapa menit setelah pencurian, dan semua jejak malware dan ekstensi browser yang digunakan selama serangan dihapus.
Panggilan Bangun untuk Keamanan DeFi
Pelanggaran ini menyoroti kerentanan dalam praktik keamanan DeFi saat ini, terutama ketergantungan pada penandatanganan buta dan verifikasi transaksi front-end. Radiant Capital telah menyerukan pergeseran di seluruh industri menuju verifikasi transaksi tingkat perangkat keras untuk mencegah insiden serupa.
Radiant DAO bekerja sama dengan Mandiant, zeroShadow, Hypernative, dan penegak hukum AS untuk melacak dan memulihkan dana yang dicuri. Upaya terus berlanjut, dan organisasi berencana untuk membagikan temuannya untuk meningkatkan standar keamanan untuk ekosistem kripto yang lebih luas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
