Команда Radiant Capital оприлюднила звіт, у якому звинуватила північнокорейське угруповання UNC4736 у зломі протоколу. Інцидент, що стався в жовтні 2024 року, завдав збитків на суму понад 50 мільйонів доларів.
Згідно зі звітом, зломники скористалися методами соціальної інженерії. Один із розробників Radiant Capital отримав електронне повідомлення нібито від колишнього підрядника. У листі містився архів із PDF-файлом, який не викликав підозр завдяки підробленому домену сайту. Архів містив шкідливе програмне забезпечення INLETDRIFT, яке створило бекдор у системі. Стандартні заходи кіберзахисту не змогли виявити загрозу.
Radiant Capital залучила до розслідування експертів із Mandiant, сервіси zeroShadow і Hypernative, а також спільноту SEAL 911. Експерти Mandiant встановили, що за атакою стоїть угруповання UNC4736, відоме також як AppleJeus або Citrine Sleet, яке пов’язують із владою Північної Кореї.
Криптодетектив ZachXBT повідомив, що адреса, пов’язана зі зломниками, наразі здійснює активну торгівлю на платформі Hyperliquid. Баланс цього рахунку оцінюється приблизно у 600 тисяч доларів. Це викликало здивування, оскільки північнокорейські хакери зазвичай не торгують активами, а відмивають кошти після злому.
У звіті Radiant Capital йдеться про зусилля із заморожування викрадених коштів, але конкретні результати поки не розкриваються. Водночас спільнота криптоентузіастів розкритикувала обмежену кількість деталей у звіті, оскільки це може ускладнити боротьбу з подібними атаками у майбутньому.
