< 목록으로

북한 해킹 그룹, 레이디언트 캐피털 해킹에 연루된 것으로 확인

M
관리자
2024.12.10
추천 0
조회수 27
댓글 0


레이디언트 캐피털(Radiant Capital)은 10월에 있었던 5천만 달러 규모의 해킹 사건에 관한 새로운 정보를 공개하며, 이번 공격이 북한과 연관된 해킹 그룹의 소행이라고 밝혔다. 이 사건은 레이디언트의 탈중앙화 금융(DeFi) 플랫폼을 겨냥한 것으로, 해커들은 텔레그램을 통해 배포된 악성 소프트웨어를 이용해 시스템에 접근한 것으로 보인다.

이번 보안 침해 사건은 2024년 10월 16일 처음 발견되었으며, 이는 레이디언트가 Mandiant, zeroShadow, Hypernative 및 SEAL 911와 같은 사이버 보안 기업들과 협력하게 만든 계기가 되었다. 이들 기업은 사고 조사와 피해 최소화를 위해 지원을 아끼지 않았다. 공식 블로그 게시물에 따르면, 해킹은 2024년 9월 11일에 시작되었다. 당시 레이디언트의 개발자는 이전 계약자를 사칭하는 사람으로부터 텔레그램 메시지를 받았고, 해당 메시지는 스마트 계약 감사와 관련된 PDF 파일에 대한 피드백을 요청하는 내용으로 작성되었다.

해커는 믿을 수 있는 웹사이트를 조작하여 의혹을 줄였고, 'Penpie_Hacking_Analysis_Report.zip'이라는 제목의 파일을 열게 하여 macOS 백도어 악성 소프트웨어인 INLETDRIFT를 설치하게 만들었다. 이 악성 소프트웨어는 외부 서버와 통신했으며, 진짜 PDF처럼 보이는 인터페이스를 통해 사용자에게 해를 끼치지 않는 것처럼 인식되었다. 레이디언트는 철저한 보안 프로토콜을 따랐음에도 불구하고, 이 소프트웨어는 프론트엔드 거래 데이터를 조작하여 탐지를 피할 수 있었다. 결과적으로 개발자들은 합법적인 거래로 착각하고 악성 거래를 승인하였다.

특히 zeroShadow는 레이디언트 캐피털의 평가를 뒷받침하며 이 해킹 사건이 북한과 관련된 행위라고 매우 확신한다고 밝혔다. 12월 9일에 발표된 성명에서 zeroShadow는 "우리는 레이디언트 캐피털 10월 16일 사건을 북한의 소행으로 고신뢰성으로 귀속시키고 있다"라고 언급하였고, "이 사건의 자금 이동은 초기 사건의 도난 자금이 아니라 레이디언트 사용자가 권한을 철회하지 않은 데서 비롯된 것"이라고 설명했다.

레이디언트 캐피털은 LayerZero 기술을 통해 크로스 체인 기능을 통합한 탈중앙화 대출 및 차입 프로토콜로, 최근 DefiLlama의 통계에 따르면 현재 총 잠금 가치(TVL)는 약 6백만 달러로 집계되었다. 이는 올해 초 3억 달러를 넘어섰던 TVL에서 97% 이상 감소한 수치다. 10월 16일의 해킹 사건이 이번 해 레이디언트가 경험한 첫 번째 침해 사건이 아닌데, 1월에는 스마트 계약의 취약점이 악용되어 450만 달러의 손실이 발생한 사례가 있다. 이때 레이디언트의 TVL은 상당히 높은 수준이었으나, 그 이후로의 큰 자산 감소를 보여주고 있다.

이러한 일련의 해킹 사건들은 레이디언트 캐피털의 신뢰도에 큰 타격을 주었으며, 앞으로의 보안 강화와 예방 조치가 더욱 절실하게 요구되는 상황이다. 이로 인해 탈중앙화 금융 플랫폼의 안전성에 대한 우려가 커지고 있으며, 시장의 여러 기업들이 보다 강화된 보안 프로토콜과 사용자 교육이 필요하다는 목소리가 높아질 것으로 보인다.


crossorigin="anonymous">

댓글

뉴스

유니언 스퀘어 벤처스, 845만 달러 상당의 유니스왑 토큰을 코인베이스 프라임으로 이전 N
M
관리자
조회수 0
추천 0
2024.12.25
유니언 스퀘어 벤처스, 845만 달러 상당의 유니스왑 토큰을 코인베이스 프라임으로 이전
헥스 창립자 리처드 하트, 인터폴 레드 노티스 발부 N
M
관리자
조회수 0
추천 0
2024.12.25
헥스 창립자 리처드 하트, 인터폴 레드 노티스 발부
비트코인, 주간 3억 7천 5백만 달러 유입… 멀티 자산 상품은 1억 2천 1백만 달러 유출 N
M
관리자
조회수 0
추천 0
2024.12.25
비트코인, 주간 3억 7천 5백만 달러 유입… 멀티 자산 상품은 1억 2천 1백만 달러 유출
러시아, 10개 지역에서 암호화폐 채굴 금지 조치 시행 N
M
관리자
조회수 0
추천 0
2024.12.25
러시아, 10개 지역에서 암호화폐 채굴 금지 조치 시행
캐나다의 암호화폐 회사 마타도르, 비트코인 보유량 증가 N
M
관리자
조회수 0
추천 0
2024.12.25
캐나다의 암호화폐 회사 마타도르, 비트코인 보유량 증가
TeraWulf, AI 데이터 센터 공간 임대로 비트코인 채굴 비용 상승 N
M
관리자
조회수 0
추천 0
2024.12.25
TeraWulf, AI 데이터 센터 공간 임대로 비트코인 채굴 비용 상승
IRS, 암호화폐 스테이킹 보상의 세금 부과 확인 N
M
관리자
조회수 2
추천 0
2024.12.25
IRS, 암호화폐 스테이킹 보상의 세금 부과 확인
FBI 보고서: 링크드인 구직 사기, 3억 8천만 달러 암호화폐 도난 촉발 N
M
관리자
조회수 1
추천 0
2024.12.25
FBI 보고서: 링크드인 구직 사기, 3억 8천만 달러 암호화폐 도난 촉발
마이크로스트래티지, 비트코인 구매를 위해 100억 주 발행하지 않아 N
M
관리자
조회수 1
추천 0
2024.12.25
마이크로스트래티지, 비트코인 구매를 위해 100억 주 발행하지 않아
러시아, 에너지 문제 심화로 지역 암호화폐 채굴 금지 기간 6년으로 연장 N
M
관리자
조회수 2
추천 0
2024.12.25
러시아, 에너지 문제 심화로 지역 암호화폐 채굴 금지 기간 6년으로 연장
테라울프, AI 중심 컴퓨팅으로 사업 다각화…70MW 데이터센터 임대 체결 N
M
관리자
조회수 3
추천 0
2024.12.25
테라울프, AI 중심 컴퓨팅으로 사업 다각화…70MW 데이터센터 임대 체결
바이낸스코인(BNB) 가격 전망: 12월 24일 분석 N
M
관리자
조회수 2
추천 0
2024.12.25
바이낸스코인(BNB) 가격 전망: 12월 24일 분석
비트코인, ‘산타랠리’로 98,000달러 돌파 N
M
관리자
조회수 2
추천 0
2024.12.25
비트코인, ‘산타랠리’로 98,000달러 돌파
더 플레이 레스토랑, 아베오쿠타에 새로운 지점 오픈 N
M
관리자
조회수 2
추천 0
2024.12.25
더 플레이 레스토랑, 아베오쿠타에 새로운 지점 오픈
'홈 얼론' 가족처럼 살기 위한 오늘날의 비용 분석 N
M
관리자
조회수 2
추천 0
2024.12.24
'홈 얼론' 가족처럼 살기 위한 오늘날의 비용 분석
작성
1 2 3 4 5