Radiant Capital已将一起价值5000万美元的加密货币盗窃案归咎于与朝鲜国家有关的黑客组织Citrine Sleet,即UNC4736和AppleJeus。这一声明是在与Mandiant网络安全专家合作进行广泛调查后发布的。此次网络攻击发生在2024年10月16日,涉及复杂的恶意软件,目标是Radiant的三名受信任的开发人员,导致未经授权的交易。
Radiant是一个通过Arbitrum Layer 2扩展系统在以太坊区块链上运行的DeFi平台,使用户能够跨多个区块链网络管理加密货币。在10月的泄露事件中,黑客利用多重签名过程,以交易错误为借口获得有效签名,随后从Arbitrum和Binance智能链市场窃取资金。尽管有包括硬件钱包保护在内的多重安全措施,黑客仍绕过这些防护措施,成功实施了攻击,显示出攻击的高度复杂性。
美国政府此前曾警告称,朝鲜威胁行为者以加密货币公司为目标,为国家运营筹集资金。这一事件突显了此类组织对加密货币行业的持续威胁,强调了加强安全措施和警惕日益复杂的网络威胁的必要性。