పూర్తి పోస్టుమార్టం అధ్యయనం ప్రకారం.. ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత హ్యాకర్ రేడియంట్ క్యాపిటల్ను లక్ష్యంగా చేసుకున్న $50 మిలియన్ల దోపిడీకి దుస్తులే కారణమైంది. నకిలీ టెలిగ్రామ్ చాట్ ద్వారా, దాడి చేసేవారు, UNC4736 ముప్పు సమూహానికి చెందినవారుగా గుర్తించబడ్డారు-దీనిని సిట్రైన్ స్లీట్ అని కూడా పిలుస్తారు-అధునాతన సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి మాల్వేర్ను మోహరించారు.
రేడియంట్ క్యాపిటల్కు ప్రాప్యత పొందడానికి, హ్యాకర్లు "విశ్వసనీయ మాజీ కాంట్రాక్టర్" వలె నటించారు మరియు స్థాపించబడిన కనెక్షన్ యొక్క చట్టబద్ధతను ఉపయోగించారు. వారు టెలిగ్రామ్ ద్వారా పంచుకున్న జిప్ చేయబడిన PDF ఫైల్లో, గతంలో DeFi ప్రాంతంలో జరిగిన Penpie దోపిడీకి సంబంధించిన నివేదికను కలిగి ఉన్నారని వారు పేర్కొన్నారు. అయినప్పటికీ, MacOS సిస్టమ్లలో బ్యాక్డోర్ను సృష్టించిన INLETDRIFT మాల్వేర్ జిప్ ఫైల్లో ఉంది.
సేఫ్{వాలెట్} ఇంటర్ఫేస్ను మార్చడం ద్వారా-గతంలో గ్నోసిస్ సేఫ్ అని పిలుస్తారు-ఈ హ్యాక్ కనీసం ముగ్గురు రేడియంట్ డెవలపర్ల హార్డ్వేర్ వాలెట్లను బహిర్గతం చేసింది. ఇంటర్ఫేస్ చెల్లుబాటు అయ్యే లావాదేవీ డేటాను చూపుతున్న నేపథ్యంలో మాల్వేర్ మోసపూరిత లావాదేవీలను నిర్వహించింది.
రేడియంట్ క్యాపిటల్ పేలోడ్ ధృవీకరణలు మరియు టెండర్లీ అనుకరణలు వంటి పరిశ్రమ-ప్రామాణిక భద్రతా విధానాలను ఉపయోగించినప్పటికీ, దాడి చేసేవారు అనేక డెవలపర్ మెషీన్లను రాజీ చేయగలిగారు.
మాండియంట్, సైబర్ సెక్యూరిటీ కంపెనీ, దాడిని UNC4736కి కనెక్ట్ చేసింది, అతను బిట్కాయిన్ కంపెనీల ప్రయోజనాన్ని పొందడంలో ట్రాక్ రికార్డ్ కలిగి ఉన్న DPRKతో సంబంధాలు కలిగి ఉన్నాడు. ఈ సంస్థ బిట్కాయిన్ ఎక్స్ఛేంజీలపై దాడి చేయడం మరియు AppleJeus మాల్వేర్లను వ్యాప్తి చేయడంలో కూడా అపఖ్యాతి పాలైంది. 3 మరియు 2017 మధ్య కాలంలో క్రిప్టోకరెన్సీ పరిశ్రమ నుండి సుమారు $2023 బిలియన్లు అపహరించబడిందని అంచనాలు సూచిస్తున్నాయి మరియు ఈ ఆదాయం ఉత్తర కొరియా యొక్క అణ్వాయుధ కార్యక్రమానికి మద్దతునిస్తుందని భావిస్తున్నారు.
UNC4736 ఈ సంవత్సరం ప్రారంభంలో Chromium బ్రౌజర్లో జీరో-డే దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా దాని శాండ్బాక్స్ భద్రతను తప్పించుకోవడం ద్వారా క్రిప్టో-ఫోకస్డ్ సంస్థలను లక్ష్యంగా చేసుకుంది. సమూహం యొక్క మారుతున్న వ్యూహాలపై FBI దృష్టిని తీసుకువచ్చింది, ఇందులో ఆర్థిక వ్యవస్థలు మరియు వ్యాపారాలకు ప్రాప్యత పొందడానికి IT నిపుణులుగా నటిస్తారు.
గ్లోబల్ ఫైనాన్షియల్ సంస్థలు ఉత్తర కొరియా సైబర్ క్రైమ్ నుండి ముఖ్యంగా క్రిప్టోకరెన్సీ స్పేస్లో ఎక్కువగా ప్రమాదంలో ఉన్నాయి. సైబర్వార్కాన్ సైబర్సెక్యూరిటీ కాన్ఫరెన్స్లోని పరిశోధకులు, ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత హ్యాకర్లు ప్రసిద్ధ కంపెనీల్లోని అసలైన ఉద్యోగుల వలె నటించి కేవలం ఆరు నెలల్లో $10 మిలియన్లకు పైగా దొంగిలించారని పేర్కొన్నారు.
రేడియంట్ క్యాపిటల్ కేసు, క్రిప్టో పరిశ్రమ పెరుగుతున్న సంక్లిష్ట దోపిడీలతో పోరాడుతున్నందున, రాష్ట్ర-మద్దతుగల సైబర్ దాడుల ద్వారా ఎదురయ్యే ప్రమాదాలను ఎదుర్కోవడానికి పెరిగిన అవగాహన, బహుళ-లేయర్డ్ భద్రతా చర్యలు మరియు అంతర్జాతీయ సహకారం యొక్క తక్షణ అవసరాన్ని హైలైట్ చేస్తుంది.