De réir staidéar iarbháis críochnúil, hacker stát-urraithe ón gCóiré Thuaidh bhí feisteas freagrach as dúshaothrú $50 milliún a dhírigh ar Radiant Capital. Trí chomhrá góchumtha Telegram, d’imscar na hionsaitheoirí, ar aithníodh gur le grúpa bagairtí UNC4736 iad - ar a dtugtar Citrine Sleet freisin - malware ag baint úsáide as teicnící innealtóireachta sóisialta sofaisticiúla.
Chun rochtain a fháil ar Radiant Capital, lig na hackers orthu gur “iarchonraitheoir iontaofa” iad agus bhain siad úsáid as dlisteanacht nasc bunaithe. D’éiligh siad go raibh tuairisc acu ar shaothrú Penpie, eachtra a tharla roimhe seo i limistéar DeFi, i gcomhad PDF zipped a roinn siad trí Telegram. Mar sin féin, bhí malware INLETDRIFT, a chruthaigh backdoor ar chórais macOS, i láthair sa chomhad zip.
Trí chomhéadan Safe{Wallet} a athrú - ar a dtugtaí Gnosis Safe roimhe seo - nocht an hack seo sparán crua-earraí triúr forbróirí Radiant ar a laghad. Rinne an malware idirbhearta calaoiseacha sa chúlra agus léirigh an comhéadan sonraí idirbheart bailí.
Cé gur bhain Radiant Capital úsáid as nósanna imeachta slándála de chaighdeán an tionscail, amhail fíoruithe pálasta agus ionsamhlúcháin Tairisceana, bhí na hionsaitheoirí in ann comhréiteach a dhéanamh ar roinnt meaisíní forbróirí mar sin féin.
Cheangail Mandiant, cuideachta cybersecurity, an t-ionsaí le UNC4736, aisteoir bagairt a bhfuil ceangail aige leis an DPRK a bhfuil cuntas teiste aige maidir le leas a bhaint as cuideachtaí bitcoin. Tá an eagraíocht clúiteach freisin as malartuithe bitcoin a ionsaí agus malware AppleJeus a scaipeadh. Léiríonn meastacháin gur caitheadh thart ar $3 billiún ón tionscal cryptocurrency idir 2017 agus 2023, agus ceaptar go dtacaíonn na fáltais le clár airm núicléacha na Cóiré Thuaidh.
Dhírigh UNC4736 ar eagraíochtaí atá dírithe ar criptithe níos luaithe i mbliana trí úsáid a bhaint as leochaileacht náid lá sa bhrabhsálaí Cróimiam, ag seachaint a shlándáil bosca gainimh. Tá aird tugtha ag an FBI ar straitéisí athraitheacha an ghrúpa, lena n-áirítear seasamh mar speisialtóirí TF chun rochtain a fháil ar chórais airgeadais agus ar ghnólachtaí.
Tá institiúidí airgeadais domhanda níos mó i mbaol ó chibearchoireacht na Cóiré Thuaidh, go háirithe sa spás cryptocurrency. Maíonn taighdeoirí ag Comhdháil Cyberwarcon Cybersecurity gur ghoid hackers stát-tionscanta na Cóiré Thuaidh níos mó ná $10 milliún i díreach sé mhí trí aithris a dhéanamh ar oibrithe iarbhír ag cuideachtaí aitheanta.
Leagann cás Radiant Capital béim ar an ngá práinneach le feasacht mhéadaithe, le bearta slándála il-sraitheacha, agus le comhar idirnáisiúnta chun dul i ngleic leis na rioscaí a bhaineann le cibear-ionsaithe le tacaíocht stáit agus an tionscal cripte ag streachailt le dúshaothair atá ag éirí níos casta.