Haker Radiant Capital przelał 52 mln dolarów skradzionych funduszy do sieci Ethereum

24 października firma PeckShield, zajmująca się bezpieczeństwem blockchain, poinformowała, że haker Radiant Capital przelał niemal wszystkie skradzione środki z Arbitrum i łańcucha BNB Binance do sieci Ethereum.

Wartość środków wyniosła około 52 milionów dolarów, co dało łącznie 20 500 Etherów.

Do zdarzenia doszło 16 października, gdy Radiant Capital, firma pożyczkowa DeFi, poniosła straty przekraczające 50 milionów dolarów.

Atak wykorzystał luki w zabezpieczeniach łańcucha Arbitrum firmy Radiant poprzez wstrzyknięcie wyrafinowanego złośliwego oprogramowania, co spowodowało naruszenie bezpieczeństwa portfeli sprzętowych trzech programistów.

Incydent ten uwypukla ciągłe wyzwania związane z bezpieczeństwem w sektorze zdecentralizowanych finansów (DeFi), w którym hakerzy często przenoszą skradzione aktywa do sieci Ethereum i wykorzystują miksery kryptowalut w celu ukrycia ich pochodzenia.

Jak doszło do ataku na Radiant Capital?

Atak na Radiant Capital przypisuje się wysoce wyrafinowanemu atakowi złośliwego oprogramowania.

Hakerom udało się zinfiltrować portfele sprzętowe trzech programistów Radiant, wykorzystując w tym celu wstrzyknięcie złośliwego oprogramowania, które zostało opisane jako jedno z najbardziej skomplikowanych włamań odnotowanych w sektorze DeFi.

Atak pozwolił sprawcom wypłacić ponad 50 milionów dolarów z rezerw Radiant Capital na Arbitrum, jednym z rozwiązań warstwy 2 Ethereum.

Następnie skradzione środki przelano na konto Ethereum, a następnie prano za pomocą mikserów kryptowalut, co jest powszechną taktyką stosowaną przez cyberprzestępców w celu ukrycia przepływu nielegalnych środków.

Odpowiedź Radiant Capital

W odpowiedzi na naruszenie Radiant Capital podjął kroki w celu ochrony swoich użytkowników, doradzając im cofnięcie dostępu do dotkniętych kontraktów za pośrednictwem revoke.cash. 23 października platforma DeFi na platformie mediów społecznościowych X (dawniej t) podkreśliła pilność tego działania, wzywając użytkowników do szybkiego działania w celu zabezpieczenia swoich aktywów.

Firma zapewniła również swoją społeczność, że zamierza odzyskać skradzione środki, współpracując z ekspertami ds. bezpieczeństwa technologii blockchain i organami ścigania w celu wyśledzenia i zamrożenia zagrożonych aktywów.

Pomimo wyzwań związanych z odzyskaniem skradzionego Etheru, Radiant Capital nadal koncentruje się na odnalezieniu środków.

Pożyczkodawca DeFi ściśle współpracuje z ekspertami ds. bezpieczeństwa, mając na celu śledzenie przepływu aktywów w sieci Ethereum.

Według danych PeckShield, działania hakerów 24 października wskazują na systematyczne podejście do prania skradzionego Etheru.

Użycie mikserów kryptowalut dodaje poziom złożoności – jest to taktyka obserwowana już wcześniej w przypadku innych poważnych ataków na kryptowaluty w tym roku.

Jak powszechne będą ataki hakerskie na kryptowaluty w 2024 roku?

Ataki hakerskie i exploity na kryptowaluty stanowiły stały problem przez cały rok 2024. Dane PeckShield ujawniają, że tylko we wrześniu straty w całej branży wyniosły ponad 120 milionów dolarów.

Do najbardziej znanych incydentów należały naruszenia bezpieczeństwa platform takich jak BingX, Penpie iIndodax.

Niedawna strata Radiant Capital wynosząca ponad 50 milionów dolarów wpisuje się w szerszy trend nasilenia ataków na platformy DeFi, co uwypukla wciąż rosnącą podatność zdecentralizowanych ekosystemów finansowych.

Społeczność kryptowalut stoi w obliczu rosnących wyzwań bezpieczeństwa

Atak na firmę Radiant Capital odzwierciedla szerszy trend rosnącego wyrafinowania cyberprzestępczości związanej z kryptowalutami.

Platformy DeFi są nieustannie atakowane przez hakerów, dlatego znaczenie solidnych środków bezpieczeństwa nigdy nie było większe.

Wielu przedstawicieli społeczności kryptowalutowej domaga się teraz surowszych protokołów bezpieczeństwa i większej świadomości użytkowników, aby zapobiegać takim incydentom.

Niedawne naruszenie bezpieczeństwa firmy Radiant Capital stanowi przypomnienie o ryzyku związanym z rozproszonymi finansami oraz o potrzebie ciągłej czujności i wzmocnienia praktyk bezpieczeństwa.