- Quảng Cáo -
Chủ Nhật, 26 Tháng Một 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

Hacker Triều Tiên dùng chiêu thức tinh vi để tấn công RDNT

Hacker Triều Tiên Tấn Công Radiant Capital, Đánh Cắp 50 Triệu USD Bằng Chiêu Thức Tinh Vi.

Radiant Capital, một nền tảng tài chính phi tập trung (DeFi), vừa công bố kết quả điều tra gây chấn động về vụ tấn công 50 triệu USD xảy ra vào tháng 10/2024.

Hacker được xác định có liên hệ với Triều Tiên, giả danh cựu nhân viên và sử dụng phần mềm độc hại qua Telegram để thực hiện vụ việc.

Chiêu Thức Tinh Vi Của Hacker Triều Tiên

Kết quả điều tra từ công ty an ninh mạng Mandiant chỉ ra rằng vụ tấn công có liên quan đến nhóm hacker UNC4736, hay còn gọi là Citrine Sleet, một nhánh của nhóm Lazarus Group khét tiếng.

Vụ việc bắt đầu khi một nhà phát triển của Radiant nhận tin nhắn trên Telegram từ một tài khoản mạo danh cựu nhà thầu, kèm theo một tệp ZIP “xin ý kiến về dự án mới”.

  • Tệp ZIP chứa phần mềm độc hại, lặng lẽ xâm nhập vào hệ thống khi được chia sẻ nội bộ.
  • Hacker sau đó kiểm soát khóa riêng tư của các tài khoản và hợp đồng thông minh, buộc Radiant phải tạm dừng hoạt động vào ngày 16/10.

Tính đến ngày 24/10, hơn 52 triệu USD đã bị chuyển khỏi nền tảng.

Radiant Mất Gần Toàn Bộ Tài Sản Khóa

Các cuộc tấn công không chỉ gây thiệt hại tài chính lớn mà còn ảnh hưởng nghiêm trọng đến uy tín của Radiant.

  • Tổng giá trị khóa lại (TVL) của nền tảng đã giảm mạnh từ 300 triệu USD vào cuối năm 2023 xuống chỉ còn 5,81 triệu USD vào tháng 12/2024, theo dữ liệu từ DefiLlama.
  • Đây là đợt tấn công thứ hai trong năm, sau khi Radiant mất 4,5 triệu USD trong một vụ khai thác flash loan hồi tháng 1.

Lỗ Hổng Bảo Mật Và Lời Cảnh Báo Tương Lai

Radiant thừa nhận các biện pháp bảo mật hiện tại, từ ví phần cứng đến các công cụ kiểm tra giao dịch như Tenderly, đã không thể ngăn chặn nhóm hacker tinh vi này.

Hacker sử dụng phương pháp ẩn mình khéo léo, hiển thị giao dịch vô hại trong giao diện người dùng nhưng thực hiện giao dịch độc hại ở hậu trường.

Công ty kêu gọi ngành tài chính phi tập trung phát triển các giải pháp bảo mật cấp độ phần cứng, giúp giảm thiểu rủi ro từ các cuộc tấn công trong tương lai.

“Các cuộc tấn công này là lời nhắc nhở rằng không một hệ thống nào an toàn tuyệt đối trước những kẻ tấn công tinh vi,” Radiant tuyên bố.

Hồi Chuông Cảnh Báo Cho Toàn Ngành DeFi

Vụ việc của Radiant Capital không chỉ là bài học đắt giá cho riêng họ mà còn là lời cảnh báo cho toàn ngành DeFi về nguy cơ từ các nhóm hacker quốc gia.

Việc nâng cấp bảo mật không chỉ là ưu tiên mà còn là điều kiện sống còn để các nền tảng này tồn tại trong tương lai đầy rủi ro.

Hoa Kỳ “đòi” tịch thu tài sản từ tin tặc Triều Tiên

Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Có thể bạn quan tâm

Dự báo táo bạo: “Solana có thể chạm mốc 600 USD”

Solana Có Thể Chạm Mốc 600 USD? Những Dự Báo Táo Bạo Giữa Sự Biến Động Thị Trường.Solana (SOL), một trong những đồng tiền...

Thống kê cho thấy “mùa altcoin” có thể không bao giờ trở lại

Mùa Altcoin Có Thể Không Bao Giờ Trở Lại – Thống Kê Này Nói Lên Tất Cả.Nhiều nhà đầu tư vẫn kỳ vọng vào...

Đây là top 3 altcoin tăng trưởng mạnh nhất tuần qua

Top 3 Altcoin Tăng Trưởng Mạnh Nhất Tuần: Bất Ngờ Gọi Tên TRUMP Token.Thị trường tiền mã hóa tuần cuối tháng 1/2025 đầy biến...

Bài viết liên quan

Quảng Cáo