Hacker Triều Tiên Tấn Công Radiant Capital, Đánh Cắp 50 Triệu USD Bằng Chiêu Thức Tinh Vi.
Radiant Capital, một nền tảng tài chính phi tập trung (DeFi), vừa công bố kết quả điều tra gây chấn động về vụ tấn công 50 triệu USD xảy ra vào tháng 10/2024.
Hacker được xác định có liên hệ với Triều Tiên, giả danh cựu nhân viên và sử dụng phần mềm độc hại qua Telegram để thực hiện vụ việc.
Chiêu Thức Tinh Vi Của Hacker Triều Tiên
Kết quả điều tra từ công ty an ninh mạng Mandiant chỉ ra rằng vụ tấn công có liên quan đến nhóm hacker UNC4736, hay còn gọi là Citrine Sleet, một nhánh của nhóm Lazarus Group khét tiếng.
Vụ việc bắt đầu khi một nhà phát triển của Radiant nhận tin nhắn trên Telegram từ một tài khoản mạo danh cựu nhà thầu, kèm theo một tệp ZIP “xin ý kiến về dự án mới”.
- Tệp ZIP chứa phần mềm độc hại, lặng lẽ xâm nhập vào hệ thống khi được chia sẻ nội bộ.
- Hacker sau đó kiểm soát khóa riêng tư của các tài khoản và hợp đồng thông minh, buộc Radiant phải tạm dừng hoạt động vào ngày 16/10.
Tính đến ngày 24/10, hơn 52 triệu USD đã bị chuyển khỏi nền tảng.
Radiant Mất Gần Toàn Bộ Tài Sản Khóa
Các cuộc tấn công không chỉ gây thiệt hại tài chính lớn mà còn ảnh hưởng nghiêm trọng đến uy tín của Radiant.
- Tổng giá trị khóa lại (TVL) của nền tảng đã giảm mạnh từ 300 triệu USD vào cuối năm 2023 xuống chỉ còn 5,81 triệu USD vào tháng 12/2024, theo dữ liệu từ DefiLlama.
- Đây là đợt tấn công thứ hai trong năm, sau khi Radiant mất 4,5 triệu USD trong một vụ khai thác flash loan hồi tháng 1.
🚨 Radiant Capital Incident Update 🚨
A detailed update on the October 16 incident is now available, with Mandiant’s ongoing investigation attributing the attack with high confidence to a Democratic People’s Republic of Korea (DPRK)-linked threat actor.
The report sheds light…
— Radiant Capital (@RDNTCapital) December 7, 2024
Lỗ Hổng Bảo Mật Và Lời Cảnh Báo Tương Lai
Radiant thừa nhận các biện pháp bảo mật hiện tại, từ ví phần cứng đến các công cụ kiểm tra giao dịch như Tenderly, đã không thể ngăn chặn nhóm hacker tinh vi này.
Hacker sử dụng phương pháp ẩn mình khéo léo, hiển thị giao dịch vô hại trong giao diện người dùng nhưng thực hiện giao dịch độc hại ở hậu trường.
Công ty kêu gọi ngành tài chính phi tập trung phát triển các giải pháp bảo mật cấp độ phần cứng, giúp giảm thiểu rủi ro từ các cuộc tấn công trong tương lai.
“Các cuộc tấn công này là lời nhắc nhở rằng không một hệ thống nào an toàn tuyệt đối trước những kẻ tấn công tinh vi,” Radiant tuyên bố.
Hồi Chuông Cảnh Báo Cho Toàn Ngành DeFi
Vụ việc của Radiant Capital không chỉ là bài học đắt giá cho riêng họ mà còn là lời cảnh báo cho toàn ngành DeFi về nguy cơ từ các nhóm hacker quốc gia.
Việc nâng cấp bảo mật không chỉ là ưu tiên mà còn là điều kiện sống còn để các nền tảng này tồn tại trong tương lai đầy rủi ro.
