Ըստ մանրակրկիտ հետմահու հետազոտության՝ Հյուսիսային Կորեայի պետության կողմից հովանավորվող հաքեր հանդերձանքը պատասխանատու էր 50 միլիոն դոլար արժողությամբ շահագործման համար, որն ուղղված էր Radiant Capital-ին: Կեղծ Telegram չաթի միջոցով հարձակվողները, որոնք ճանաչվել են որպես UNC4736 սպառնալիքների խմբին պատկանող, որը նաև հայտնի է որպես Citrine Sleet, չարամիտ ծրագրեր են կիրառել՝ օգտագործելով բարդ սոցիալական ինժեներական տեխնիկա:
Radiant Capital-ին հասանելիություն ստանալու համար հաքերները ձևացել են որպես «վստահելի նախկին կապալառու» և օգտագործել հաստատված կապի օրինականությունը: Նրանք պնդում էին, որ զեկույց ունեն Penpie-ի շահագործման մասին, որը նախկինում տեղի է ունեցել DeFi-ի տարածքում, zip PDF ֆայլում, որը նրանք կիսվել են Telegram-ի միջոցով: Այնուամենայնիվ, INLETDRIFT չարամիտ ծրագիրը, որը ստեղծել էր հետնադուռ macOS համակարգերում, առկա էր zip ֆայլում:
Փոփոխելով Safe{Wallet} ինտերֆեյսը, որը նախկինում հայտնի էր որպես Gnosis Safe, այս կոտրվածքը բացահայտեց առնվազն երեք Radiant մշակողների ապարատային դրամապանակները: Չարամիտ ծրագիրն իրականացրել է կեղծ գործարքներ հետին պլանում, մինչդեռ ինտերֆեյսը ցույց է տվել գործարքների վավեր տվյալներ:
Թեև Radiant Capital-ն օգտագործում էր արդյունաբերության ստանդարտ անվտանգության ընթացակարգեր, ինչպիսիք են օգտակար բեռների ստուգումը և Tenderly սիմուլյացիան, հարձակվողները, այնուամենայնիվ, կարողացան վտանգի ենթարկել մի քանի մշակողների մեքենաներ:
Կիբերանվտանգության ոլորտում զբաղվող Mandiant-ը հարձակումը կապել է UNC4736-ի՝ ԿԺԴՀ-ի հետ կապեր ունեցող սպառնալիքի դերակատարի հետ, որն ունի բիթքոյն ընկերությունների առավելություններից օգտվելու փորձ: Կազմակերպությունը հայտնի է նաև բիթքոինների բորսաների վրա հարձակումներով և AppleJeus չարամիտ ծրագրերի տարածմամբ: Հաշվարկները ցույց են տալիս, որ շուրջ 3 միլիարդ դոլար է յուրացվել կրիպտոարժույթների արդյունաբերությունից 2017-2023 թվականներին, և ենթադրվում է, որ ստացված եկամուտը աջակցում է Հյուսիսային Կորեայի միջուկային զենքի ծրագրին:
UNC4736-ը թիրախավորել է կրիպտո-կենտրոնացված կազմակերպություններն այս տարվա սկզբին՝ օգտվելով Chromium բրաուզերի զրոյական օրվա խոցելիությունից՝ խուսափելով դրա ավազատուփի անվտանգությունից: Հետաքննությունների դաշնային բյուրոն ուշադրություն է հրավիրել խմբի փոփոխվող ռազմավարությունների վրա, որոնք ներառում են ներկայանալ որպես ՏՏ մասնագետներ՝ ֆինանսական համակարգեր և բիզնեսներ մուտք գործելու համար:
Համաշխարհային ֆինանսական հաստատությունները ավելի ու ավելի են ենթարկվում Հյուսիսային Կորեայի կիբերհանցագործությունների ռիսկին, հատկապես կրիպտոարժույթների ոլորտում: Cyberwarcon Cybersecurity Conference-ի հետազոտողները պնդում են, որ հյուսիսկորեական պետության կողմից հովանավորվող հաքերները ընդամենը վեց ամսվա ընթացքում գողացել են ավելի քան 10 միլիոն դոլար՝ անձնավորելով հայտնի ընկերությունների իրական աշխատողներին:
Radiant Capital-ի գործը ընդգծում է իրազեկման, անվտանգության բազմաշերտ միջոցառումների և միջազգային համագործակցության հրատապ անհրաժեշտությունը՝ պետության կողմից աջակցվող կիբեր հարձակումներից բխող ռիսկերի դեմ պայքարելու համար, քանի որ կրիպտո արդյունաբերությունը պայքարում է ավելի ու ավելի բարդ շահագործումների դեմ: