朝鲜黑客组织攻击Radiant Capital，造成5000万美元损失

经济周期 2024年12月15日 19:32 15 author

去中心化金融平台Radiant Capital于10月份遭受黑客攻击，损失高达5000万美元。攻击者利用Telegram发送恶意软件，伪装成前承包商，诱骗Radiant的一名开发人员下载并分享了一个zip文件。该恶意软件最终传播到其他开发人员，使攻击者获得了多位签名者的私钥和智能合约控制权，导致平台借贷市场被迫暂停。

安全公司Mandiant的调查显示，此次攻击极有可能与朝鲜政府支持的黑客组织有关，该组织名为UNC4736或Citrine Sleet，被认为是Lazarus Group的分支。该组织长期以来一直以加密货币平台为目标，在2017年至2023年期间窃取了价值30亿美元的加密货币。

攻击手法非常精妙，攻击者伪造了前承包商的合法网站，并利用开发人员日常工作中常见的PDF文件审查流程进行欺骗，即使Radiant采取了包括Tenderly模拟交易等多重安全措施，攻击仍然成功。

黑客在10月24日转移了约5200万美元的被盗资金。此次事件凸显了即使是最严格的安全措施，也可能被高水平的攻击者绕过，也警示了DeFi平台加强安全防护，开发更强大的硬件级安全解决方案的重要性。这已经是Radiant今年第二次遭受攻击，此前1月份曾因闪电贷漏洞损失450万美元，导致平台总锁定价值大幅下降。