Radiant Capital은 최근 자사 시스템이 해킹당해 50백만 달러의 암호화폐가 도난당한 사건에 대해 북한의 위협요소가 연루되었다고 밝혔습니다. 이 사건은 2024년 10월 16일에 발생했으며, 사이버 보안 전문가인 Mandiant의 도움을 받아 조사한 결과, 이 공격은 북한 국가와 연계된 해커 그룹인 Citrine Sleet, 또는 "UNC4736"과 "AppleJeus"에 의해 수행되었다고 밝혔습니다. 미국은 이전에 북한의 위협요소가 암호화폐 회사, 거래소, 게임 회사를 대상으로 하여 국가의 운영을 지원하기 위한 자금을 생성하고 세탁하는 것을 경고했습니다.
Radiant는 이용자들이 여러 블록체인 네트워크에서 암호화폐를 입금, 대출, 관리할 수 있게 해주는 분산 금융(DeFi) 플랫폼입니다. 이 플랫폼은 Ethereum 블록체인 보안을 Arbitrum Layer 2 스케일링 시스템을 통해 활용하며, RDNT 락커를 통해 거버넌스에 참여하고 제안을 제출하고 활동적인 이니셔티브에 투표할 수 있도록 커뮤니티 주도 시스템을 운영합니다. 2024년 10월 16일, Radiant는 '정교한 악성 소프트웨어'에 의해 신뢰할 수 있는 개발자 세 명의 장치가 침해되어 무단 거래가 실행되어 50백만 달러의 침해를 입었다고 발표했습니다.
공격은 2024년 9월 11일에 시작되었으며, Radiant 개발자가 이전 계약자를 가장한 텔레그램 메시지를 받아 악성 ZIP 파일을 다운로드하게 되었습니다. 이 파일에는 공격에 사용된 PDF 파일과 macOS 악성 소프트웨어 페이로드인 'InletDrift'가 포함되어 있었습니다. 이 공격은 매우 잘 설계되고 완벽하게 실행되어 Radiant의 모든 보안 조치를 우회하였습니다.
요약
- Radiant Capital은 북한 해커 그룹이 자사 시스템을 해킹하여 50백만 달러의 암호화폐를 도난당한 사건에 대해 북한의 위협요소가 연루되었다고 밝혔다.
- Radiant는 Ethereum 블록체인 보안을 활용하는 분산 금융(DeFi) 플랫폼으로, 이용자들이 여러 블록체인 네트워크에서 암호화폐를 입금, 대출, 관리할 수 있게 해준다.
- 공격은 2024년 9월 11일에 시작되었으며, Radiant 개발자가 이전 계약자를 가장한 텔레그램 메시지를 받아 악성 ZIP 파일을 다운로드하게 되었다. 이 공격은 매우 잘 설계되고 완벽하게 실행되어 Radiant의 모든 보안 조치를 우회하였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.