北朝鮮ハッカー集団による犯行と判明
2024年10月に発生した暗号資産(仮想通貨)融資プラットフォーム「Radiant Capital」での約5,000万ドル(約68億円)相当の盗難事件は、北朝鮮と関連のあるハッカー集団による犯行だったことが明らかになりました。セキュリティ企業Mandiantは、この特定に強い確信を持っていると報告しています。
Crypto platform Radiant Capital says million in digital coins stolen following account compromises
More than million worth of cryptocurrency was stolen from decentralized finance platform Radiant Capital on Wednesda...
therecord.media
元請負業者を装った巧妙な手口
ハッカー集団は、元請負業者を装ってRadiant Capitalの開発者たちに近づき、信頼を得るという巧妙なソーシャルエンジニアリングの手口を用いました。この結果、ハードウェアウォレットを使用していた3人を含む、複数の主要開発者のデバイスがマルウェアに感染しました。このマルウェアは、目立った警告 signs を出さずに悪意のあるトランザクションに署名することを可能にするものでした。
多額のユーザー資産が流出
今回のハッキングにより、ユーザーの資産である5,000万ドル以上が盗まれました。ハッカー集団は、マルチシグネチャウォレットとスマートコントラクトを制御下に置き、盗んだ資金をETHやBNBなどの様々な暗号資産に変換して逃走しました。
捜査と資産の回復に向けて
Radiant Capitalは現在、米国の法執行機関や、ZeroShadow、Chainalysisといった複数のブロックチェーンセキュリティ企業と協力し、今回のハッキング事件の調査と盗まれた資金の回復に向けて取り組んでいます。
DeFi セキュリティの課題を浮き彫りに
今回の事件は、DeFi(分散型金融)プラットフォームのセキュリティの脆弱性と、ソーシャルエンジニアリングの巧妙化を改めて浮き彫りにしました。開発者やユーザーは、セキュリティ対策を強化し、怪 suspicious なアクセスや要求に対しては、より一層の警戒が必要となっています。
