ラディアントキャピタルが5000万ドルのサイバー攻撃を受ける：北朝鮮のグループが関与

• Radiant Capitalは、DPRK関連のUNC4736グループによるサイバー攻撃で5000万ドルの損失を被りました。
• 攻撃者は高度なマルウェアとソーシャルエンジニアリングを使用してセキュリティプロトコルを回避しました。
• この事件は、DeFiセキュリティの重大な脆弱性を浮き彫りにし、業界全体でのハードウェアレベルのトランザクション検証の採用を促しています。

Radiant Capitalは、2024年10月16日に被った壊滅的な5000万ドルのサイバー攻撃に関する新たな発見を確認しました。サイバーセキュリティ企業Mandiantの調査により、攻撃者は北朝鮮の偵察総局（RGB）に関連する脅威グループUNC4736であることが特定されました。

これは、分散型金融（DeFi）を標的とするサイバー攻撃の洗練度がさらに高まっていることを示しており、業界におけるより強力なセキュリティ対策の緊急性を示しています。

攻撃の展開

攻撃は2024年9月11日に始まりました。Radiantの開発者が、元請負業者を装った人物から通常のTelegramメッセージを受け取りました。メッセージには、スマートコントラクト監査の作業を示すとされるZIPファイルが添付されていましたが、実際にはINLETDRIFTという高度なマルウェアが含まれていました。

このマルウェアは正当なPDFファイルに偽装され、被害者のデバイスにmacOSバックドアを設置し、攻撃者が制御する外部ドメインに接続しました。その後数週間にわたり、UNC4736はArbitrum、Binance Smart Chain、Base、Ethereumに悪意のあるスマートコントラクトを展開し、綿密に計画された窃盗を実行しました。

RadiantはTenderlyを使用したトランザクションシミュレーションやペイロード検証などの標準的なセキュリティプロトコルを遵守していましたが、攻撃者はフロントエンドインターフェースの脆弱性を利用してトランザクションデータを操作しました。窃盗が発生した時点で、ハッカーはその行動を巧妙に隠しており、検出はほぼ不可能でした。

帰属と戦術

UNC4736は、AppleJeusまたはCitrine Sleetとしても知られ、DPRKのTEMP.Hermitに関連するよく知られた脅威グループです。このグループはサイバー金融犯罪に焦点を当てており、しばしば高度なソーシャルエンジニアリング技術を使用してシステムに侵入します。Mandiantは、この攻撃を国家レベルの戦術を使用したことから、このグループによるものと高い確信を持って帰属しています。

盗まれた資金は窃盗から数分以内に移動され、攻撃中に使用されたマルウェアやブラウザ拡張機能の痕跡はすべて消去されました。

DeFiセキュリティへの警鐘

この侵害は、現在のDeFiセキュリティ慣行、特にブラインドサイニングやフロントエンドトランザクション検証への依存の脆弱性を浮き彫りにしています。Radiant Capitalは、同様の事件を防ぐために、業界全体でのハードウェアレベルのトランザクション検証への移行を呼びかけています。

Radiant DAOは、Mandiant、zeroShadow、Hypernative、米国法執行機関と協力して盗まれた資金の追跡と回収に取り組んでいます。努力は続いており、組織はより広範な暗号エコシステムのセキュリティ基準を向上させるためにその発見を共有する計画です。