DeFi platformu Radiant Capital, Ekim ayında gerçekleşen ve platformdan $50 milyon değerinde kayba neden olan siber saldırının detaylarını açıkladı. Kuzey Kore ile bağlantılı bir hacker grubunun, Telegram üzerinden zararlı bir dosya göndererek bu saldırıyı gerçekleştirdiği belirtildi.
Radiant Capital’in 6 Aralık tarihli açıklamasında, olayın arkasındaki tehdit aktörünün Kuzey Kore İstihbarat Ajansı Reconnaissance General Bureau (RGB) ile bağlantılı “UNC4736” ya da bilinen diğer adıyla “Citrine Sleet” olduğu ifade edildi.
Saldırı Nasıl Gerçekleşti?
Siber saldırı, 11 Eylül’de bir Radiant geliştiricisine gönderilen zararlı bir ZIP dosyasıyla başladı. Dosya, eski bir yüklenici tarafından gönderilmiş gibi gösterilerek güven oluşturdu. Ancak Radiant Capital, bu dosyanın Kuzey Kore merkezli tehdit aktörleri tarafından hazırlandığını belirtti.
Dosyanın geliştiriciler arasında paylaşılması sonucu, birden fazla cihaz zararlı yazılımdan etkilendi. Bu yazılım, arka planda kötü niyetli işlemleri onaylarken, ön yüz kullanıcı arayüzünde ise her şeyin normal görünmesini sağladı.
Hack Olayının Etkileri
Radiant Capital, saldırının ardından 16 Ekim’de borç verme hizmetlerini durdurmak zorunda kaldı.
- Çalınan Fonlar: $52 milyon, 24 Ekim’de transfer edildi.
- Platformun Değeri: 2023 başında $300 milyon olan toplam kilitli değer, şu anda yalnızca $5.81 milyon seviyesinde.
- Saldırı Tespiti: Güvenlik firması Mandiant, saldırıyı “yüksek bir doğrulukla” Kuzey Kore bağlantılı olarak nitelendirdi.
Radiant, saldırganların kullandığı yöntemin o kadar gelişmiş olduğunu belirtti ki, “geleneksel güvenlik önlemleri, simülasyonlar ve donanım cüzdanlarının bile tehdit karşısında yetersiz kaldığını” vurguladı.
2017’den bu yana Kuzey Kore merkezli hacker grupları, kripto para platformlarına düzenledikleri saldırılarla toplamda $3 milyar değerinde kripto para çaldı. Radiant Capital’e yapılan saldırının arkasındaki grup, ünlü Lazarus Group ile bağlantılı olarak biliniyor.
Son dakika kripto para haberleri için hemen tıkla!
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.