Radiant Capital 面临的 $5000 万加密货币盗窃案

关键要点

• Radiant Capital 报告称，10 月的盗窃事件导致 5000 万美元的加密货币被盗，归咎于朝鲜的高级持续威胁组织 Citrine Sleet。
• 攻击者通过伪装成前承包商，诱骗 Radiant 的开发者下载了恶意 ZIP 文件，进而植入了后门程序。
• 盗窃过程中采用了多重签名程序，以顺利实施资产盗窃，并成功规避了多种安全和验证措施。

根据 的报道，去中心化金融平台 RadiantCapital 已经确认，10 月针对其系统的盗窃事件是由朝鲜的高级持续威胁组织 Citrine Sleet（又称 AppleJeus 和 UNC4736）实施的。此次事件导致约 5000 万美元的加密货币被盗，相关调查与 Mandiant 联合进行。

根据调查，Citrine Sleet 于 9 月开始对 Radiant Capital 的渗透，攻击者通过伪装成之前的承包商，在 Telegram 上诱骗 Radiant 的一名开发人员下载了一个包含假冒 PDF 文件与 InletDrift macOS 恶意软件的 ZIP文件。这一恶意软件使得攻击者能够成功植入后门。随后，攻击者利用多重签名过程进行了 Arbitrum 和 Binance Smart Chain的市场资产盗窃，同时顺利绕过了多种安全和验证方法。

Radiant 表示：“这次欺骗行为非常流畅，即使是在 Radiant 标准的最佳实践下，例如在 Tenderly 中模拟交易、验证有效载荷数据，并在每一步遵循行业标准操作程序，攻击者仍然能够成功妥协多台开发设备。”

通过这次事件，Radiant Capital强调了网络安全的重要性，特别是在防范高级持续威胁组织方面的挑战。如果您想了解更多关于加密货币安全的信息，可以查看相关。