레이디언트 캐피털(Radiant Capital)은 10월에 있었던 5천만 달러 규모의 해킹 사건에 관한 새로운 정보를 공개하며, 이번 공격이 북한과 연관된 해킹 그룹의 소행이라고 밝혔다. 이 사건은 레이디언트의 탈중앙화 금융(DeFi) 플랫폼을 겨냥한 것으로, 해커들은 텔레그램을 통해 배포된 악성 소프트웨어를 이용해 시스템에 접근한 것으로 보인다.

이번 보안 침해 사건은 2024년 10월 16일 처음 발견되었으며, 이는 레이디언트가 Mandiant, zeroShadow, Hypernative 및 SEAL 911와 같은 사이버 보안 기업들과 협력하게 만든 계기가 되었다. 이들 기업은 사고 조사와 피해 최소화를 위해 지원을 아끼지 않았다. 공식 블로그 게시물에 따르면, 해킹은 2024년 9월 11일에 시작되었다. 당시 레이디언트의 개발자는 이전 계약자를 사칭하는 사람으로부터 텔레그램 메시지를 받았고, 해당 메시지는 스마트 계약 감사와 관련된 PDF 파일에 대한 피드백을 요청하는 내용으로 작성되었다.

해커는 믿을 수 있는 웹사이트를 조작하여 의혹을 줄였고, 'Penpie_Hacking_Analysis_Report.zip'이라는 제목의 파일을 열게 하여 macOS 백도어 악성 소프트웨어인 INLETDRIFT를 설치하게 만들었다. 이 악성 소프트웨어는 외부 서버와 통신했으며, 진짜 PDF처럼 보이는 인터페이스를 통해 사용자에게 해를 끼치지 않는 것처럼 인식되었다. 레이디언트는 철저한 보안 프로토콜을 따랐음에도 불구하고, 이 소프트웨어는 프론트엔드 거래 데이터를 조작하여 탐지를 피할 수 있었다. 결과적으로 개발자들은 합법적인 거래로 착각하고 악성 거래를 승인하였다.

특히 zeroShadow는 레이디언트 캐피털의 평가를 뒷받침하며 이 해킹 사건이 북한과 관련된 행위라고 매우 확신한다고 밝혔다. 12월 9일에 발표된 성명에서 zeroShadow는 "우리는 레이디언트 캐피털 10월 16일 사건을 북한의 소행으로 고신뢰성으로 귀속시키고 있다"라고 언급하였고, "이 사건의 자금 이동은 초기 사건의 도난 자금이 아니라 레이디언트 사용자가 권한을 철회하지 않은 데서 비롯된 것"이라고 설명했다.

레이디언트 캐피털은 LayerZero 기술을 통해 크로스 체인 기능을 통합한 탈중앙화 대출 및 차입 프로토콜로, 최근 DefiLlama의 통계에 따르면 현재 총 잠금 가치(TVL)는 약 6백만 달러로 집계되었다. 이는 올해 초 3억 달러를 넘어섰던 TVL에서 97% 이상 감소한 수치다. 10월 16일의 해킹 사건이 이번 해 레이디언트가 경험한 첫 번째 침해 사건이 아닌데, 1월에는 스마트 계약의 취약점이 악용되어 450만 달러의 손실이 발생한 사례가 있다. 이때 레이디언트의 TVL은 상당히 높은 수준이었으나, 그 이후로의 큰 자산 감소를 보여주고 있다.

이러한 일련의 해킹 사건들은 레이디언트 캐피털의 신뢰도에 큰 타격을 주었으며, 앞으로의 보안 강화와 예방 조치가 더욱 절실하게 요구되는 상황이다. 이로 인해 탈중앙화 금융 플랫폼의 안전성에 대한 우려가 커지고 있으며, 시장의 여러 기업들이 보다 강화된 보안 프로토콜과 사용자 교육이 필요하다는 목소리가 높아질 것으로 보인다.


crossorigin="anonymous">