Haker Radiant Capital przelał 52 mln dolarów skradzionych funduszy do sieci Ethereum
- Hackers compromised the hardware wallets of key developers through advanced malware.
- Radiant Capital advised users to revoke permissions on affected contracts via revoke.cash.
- September 2024 saw over $120 million lost to crypto hacks, including BingX, Penpie, and Indodax incidents.
24 października firma PeckShield, zajmująca się bezpieczeństwem blockchain, poinformowała, że haker Radiant Capital przelał niemal wszystkie skradzione środki z Arbitrum i łańcucha BNB Binance do sieci Ethereum.
Wartość środków wyniosła około 52 milionów dolarów, co dało łącznie 20 500 Etherów.
#AlertPeckShield Adresy oznaczone jako #RadiantCapital Exploiter przeniosły niemal wszystkie skradzione środki z #Arbitrum i #BNBChain na #Ethereum , co łącznie dało ~20,5 tys . $ETH (wartość ~52 mln $).
Do zdarzenia doszło 16 października, gdy Radiant Capital, firma pożyczkowa DeFi, poniosła straty przekraczające 50 milionów dolarów.
Atak wykorzystał luki w zabezpieczeniach łańcucha Arbitrum firmy Radiant poprzez wstrzyknięcie wyrafinowanego złośliwego oprogramowania, co spowodowało naruszenie bezpieczeństwa portfeli sprzętowych trzech programistów.
Incydent ten uwypukla ciągłe wyzwania związane z bezpieczeństwem w sektorze zdecentralizowanych finansów (DeFi), w którym hakerzy często przenoszą skradzione aktywa do sieci Ethereum i wykorzystują miksery kryptowalut w celu ukrycia ich pochodzenia.
Jak doszło do ataku na Radiant Capital?
Copy link to sectionAtak na Radiant Capital przypisuje się wysoce wyrafinowanemu atakowi złośliwego oprogramowania.
Hakerom udało się zinfiltrować portfele sprzętowe trzech programistów Radiant, wykorzystując w tym celu wstrzyknięcie złośliwego oprogramowania, które zostało opisane jako jedno z najbardziej skomplikowanych włamań odnotowanych w sektorze DeFi.
Atak pozwolił sprawcom wypłacić ponad 50 milionów dolarów z rezerw Radiant Capital na Arbitrum, jednym z rozwiązań warstwy 2 Ethereum.
Następnie skradzione środki przelano na konto Ethereum, a następnie prano za pomocą mikserów kryptowalut, co jest powszechną taktyką stosowaną przez cyberprzestępców w celu ukrycia przepływu nielegalnych środków.
Odpowiedź Radiant Capital
Copy link to sectionW odpowiedzi na naruszenie Radiant Capital podjął kroki w celu ochrony swoich użytkowników, doradzając im cofnięcie dostępu do dotkniętych kontraktów za pośrednictwem revoke.cash. 23 października platforma DeFi na platformie mediów społecznościowych X (dawniej t) podkreśliła pilność tego działania, wzywając użytkowników do szybkiego działania w celu zabezpieczenia swoich aktywów.
PRZYPOMNIENIE ⚠️ Wszyscy użytkownicy muszą natychmiast podjąć działania w celu zabezpieczenia swoich portfeli. Jeśli kiedykolwiek wchodziłeś w interakcję z Radiant lub uważasz, że mogłeś to zrobić, musisz natychmiast cofnąć zatwierdzenia dotkniętych kontraktów. Niedopełnienie tego obowiązku naraża Twoje fundusze na ryzyko wyczerpania. To nie jest…
Firma zapewniła również swoją społeczność, że zamierza odzyskać skradzione środki, współpracując z ekspertami ds. bezpieczeństwa technologii blockchain i organami ścigania w celu wyśledzenia i zamrożenia zagrożonych aktywów.
Pomimo wyzwań związanych z odzyskaniem skradzionego Etheru, Radiant Capital nadal koncentruje się na odnalezieniu środków.
Pożyczkodawca DeFi ściśle współpracuje z ekspertami ds. bezpieczeństwa, mając na celu śledzenie przepływu aktywów w sieci Ethereum.
Według danych PeckShield, działania hakerów 24 października wskazują na systematyczne podejście do prania skradzionego Etheru.
Użycie mikserów kryptowalut dodaje poziom złożoności – jest to taktyka obserwowana już wcześniej w przypadku innych poważnych ataków na kryptowaluty w tym roku.
Jak powszechne będą ataki hakerskie na kryptowaluty w 2024 roku?
Copy link to sectionAtaki hakerskie i exploity na kryptowaluty stanowiły stały problem przez cały rok 2024. Dane PeckShield ujawniają, że tylko we wrześniu straty w całej branży wyniosły ponad 120 milionów dolarów.
#PeckShieldAlert We wrześniu 2024 r. doszło do ponad 20 ataków hakerskich w sektorze kryptowalut, co spowodowało straty rzędu 120,23 mln USD. (Uwaga: kwota $ spWETH o wartości 32,4 mln USD wykradziona w wyniku #phishingu z podpisem Permit nie została uwzględniona) #10 największych ataków hakerskich we wrześniu 2024 r.: #BingX : 44 mln USD #Penpie : 27 mln USD…
Do najbardziej znanych incydentów należały naruszenia bezpieczeństwa platform takich jak BingX, Penpie iIndodax.
Niedawna strata Radiant Capital wynosząca ponad 50 milionów dolarów wpisuje się w szerszy trend nasilenia ataków na platformy DeFi, co uwypukla wciąż rosnącą podatność zdecentralizowanych ekosystemów finansowych.
Społeczność kryptowalut stoi w obliczu rosnących wyzwań bezpieczeństwa
Copy link to sectionAtak na firmę Radiant Capital odzwierciedla szerszy trend rosnącego wyrafinowania cyberprzestępczości związanej z kryptowalutami.
Platformy DeFi są nieustannie atakowane przez hakerów, dlatego znaczenie solidnych środków bezpieczeństwa nigdy nie było większe.
Wielu przedstawicieli społeczności kryptowalutowej domaga się teraz surowszych protokołów bezpieczeństwa i większej świadomości użytkowników, aby zapobiegać takim incydentom.
Niedawne naruszenie bezpieczeństwa firmy Radiant Capital stanowi przypomnienie o ryzyku związanym z rozproszonymi finansami oraz o potrzebie ciągłej czujności i wzmocnienia praktyk bezpieczeństwa.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
