Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов
В PeckShield сообщили, что это первый этап отмывания средств перед их перемещением в криптомикшер
24.10.2024 - 10:15
344
5 мин
0
Что произошло? Хакер лендингового DeFi-протокола Radiant Capital переместил почти все украденные средства в попытке скрыть свое местоположение. По данным ИБ-компании PeckShield, 24 октября с помощью кроссчейн-протоколов он перенес почти 20 500 ETH стоимостью 52 млн долларов из сетей Arbitrum и BNB Chain в Ethereum.
Что еще известно? Radiant Capital был атакован 16 октября, в тот же день проект приостановил работу. 23 октября команда проекта напомнила пользователям о необходимости обезопасить свои кошельки, отозвав разрешения на использование затронутых смарт-контрактов. В противном случае эти средства также могут быть выведены.
Изначально в сообществе полагали, что хакер совершил эксплойт смарт-контракта, однако во внутреннем отчете об инциденте сообщается, что злоумышленник взломал аппаратные кошельки по меньшей мере трех основных разработчиков для получения контроля над кошельком проекта с мультиподписью.
Он получил три из одиннадцати закрытых ключей, необходимых для обновления протокола, что позволило изменять смарт-контракты в сетях Arbitrum и BNB Chain. В ходе атаки хакер украл ETH, BNB, стейблкоины USDC и другие криптовалюты.
СМИ сообщили о массовом устройстве разработчиков из КНДР в криптостартапы
Как минимум с 2018 года северокорейцы проникают в компании для получения заработка в условиях санкций, а также организации взломов
После взлома фейковые X-аккаунты Radiant начали распространять вредоносную ссылку на дрейнер под видом ссылки на платформу для отзыва разрешений на взаимодействие кошелька с протоколом. Переход по вредоносной ссылке грозит опустошением кошелька. Примечательно, что один из таких фейковых постов по ошибке репостнула ИБ-компания Ancilia.
Radiant Capital позволяет пользователям занимать и одалживать активы под проценты в нескольких блокчейн-сетях, включая Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость (TVL) проекта с момента взлома снизилась на 66% и в настоящее время составляет около 24 млн долларов.
Это не первый случай взлома Radiant Capital в этом году. В январе платформа приостановила работу кредитных рынков после взлома по методу мгновенного займа (flash loan) на сумму 4,5 млн долларов.
Хакеры часто используют Ethereum в качестве начальной точки для отмывания средств с помощью криптомикшеров, таких как запрещенный властями США Tornado Cash. Такой же метод в этом году использовался при взломах платформ WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen, Penpie и других.
Суд США отклонил ходатайство основателя Tornado Cash о прекращении уголовного дела
Роман Шторм предстанет перед судом присяжных 2 декабря, по трем пунктам обвинения максимальное наказание составляет 45 лет тюрьмы
В PeckShield ранее отмечали, что оперативный перевод активов в Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры.
По данным компании, убытки от взломов криптопроектов в сентябре превысили 120 млн долларов, что стало вторым по величине результатом в текущем году.
Полезный материал?
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.
Тренды
По мнению аналитиков фонда, стабильные монеты с привязкой к доллару США будут набирать популярность в качестве основного средства для расчетов
5 дек. 2024 г.