Radiant Capitalハッキング資金が移動、1300万ドル相当のETHがDAIに交換される

Radiant Capitalの背後にいるハッカーは数ヶ月ぶりに大きな動きを見せ、さらに1300万ドル相当のイーサリアムを売却しました。

かつてDeFiにおける最も洗練されたハッキングの一つと呼ばれた事件の展開が続いています。8月12日火曜日、ブロックチェーンセキュリティ企業のOnchain Lensは、Radiant Capitalの背後にいるハッカーが追加で3,091イーサリアム（ETH）を1326万ドル相当のUSDペッグのDAIステーブルコインに変換したと報告しました。ハッカーはその後、DAIを別のウォレットに移動させました。

ハッカーは2024年10月17日の大規模な攻撃で3,091 ETHを入手し、プラットフォームとそのユーザーに5300万ドルの損害をもたらしました。ハッカーはArbitrumとBSC全体で様々な暗号資産を盗みました。侵害直後、ハッカーは盗んだ暗号資産を当時3356万ドル相当の12,835 ETHと、1935万ドル相当の32,113 BNB（BNB）に変換しました。

興味深いことに、最近の1300万ドル相当のETH売却は市場にほとんど影響を与えませんでした。これは、洗練されたハッカーが自分たちの売却による流動性への影響を認識しており、資金を売却するのに最適なタイミングを探している可能性があることを示唆しています。

Radiant Capitalのハッカーは北朝鮮と関連

Radiant Capitalが依頼したサイバーセキュリティ企業Mandiantの事後分析報告書によると、ハッカーは北朝鮮との関連がありました。具体的に、Mandiantはこの攻撃を北朝鮮政権と関連するAppleJeusハッキンググループによるものと特定しました。

北朝鮮のハッカーは高度な攻撃を仕掛けることで知られています。Radiant Capitalの事例では、ソーシャルエンジニアリングとマルウェアを組み合わせて、開発者のデバイスへのバックドアを作成しました。

攻撃者はテレグラムを通じて元請負業者になりすまし、PDFを含むと思わせるZIPファイルを送信しました。実際には、そのファイルにはmacOSマルウェアが含まれており、悪意のあるスマートコントラクト取引のブラインド署名を可能にしていました。