ריידיאנט קפיטל אומרת ששחקן מקוריאה הצפונית התחזה לקבלן לשעבר כדי לבצע פריצה בשווי 50 מיליון דולר.

באמצע אוקטובר, פרוטוקול הפיננסים המבוזר (DeFi) Radiant Capital חווה פריצה שאיבדה לו כ-50 מיליון דולר, מה שהוגדר על ידי הצוות כאחת הפריצות המתקדמות ביותר שנרשמו אי פעם בתחום ה-DeFi. כעת דירוג האבטחה רואה באחריות הפריצה בעובד קבלני לשעבר שהתחזה ונחשב למקורב למדינה הצפונית, כפי שמציינת חברת האבטחה של Radiant Capital, מנדיאנט, בהערכת המצב האחרונה שלהם.

איך הכל התחיל

האירועים החלו כאשר מפתח בפרויקט היה מוקשר עם 'קבלן לשעבר אמין' בתחילת ספטמבר. למעשה, היה זה שחקן מטעם הרפובליקה העממית הדמוקרטית של קוריאה (DPRK) שהתחזה לשליח. התחזה ביקש מהקבוצה לבדוק פרויקט חדש שהם עבדו עליו ושיתף קובץ ZIP כחלק מהבקשה.

הפריצה באמצעות התחזות והפצת תוכנות זדונית

הקובץ הכיל תוכנה זדונית שהצליחה לחדור למערכות, כשהיא מסתירה את נוכחותה באמצעות קובץ PDF לגיטימי שנראה לעין המשתמש. התוכנה השתמשה בתהליך תפישתית כדי לשדר באמצעות שם דומיין תמים למראה. בעקבות כך, ההאקרים הצליחו לעקוף את האמצעי האבטחה שהוצבו על ידי ספקי אינפראסטורקטורה כמו Tenderly.

השפעת הפריצה והתמודדות עם האיום

הפריצה בוצעה בצורה חלקה כל כך, שאפילו עם התקנים מצוינים ומבחני סימולציה ב-Tenderly, והקפדה על נהלי עבודה תקניים בתעשייה, הצליחו ההאקרים להדביק התקנים של מספר מפתחים. הבדיקות המסורתיות לא גילו שום חוסר התאמה ברור, מה שהפך את האיום לבלתי נראה כמעט בשלבי הבדיקה הרגילים.

סיבות ותוצאה

הפעולות המתקדמות והפריצה המוצלחת נוספות לרשימת התקיפות האחרונות שקשורות ל-DPRK. עמדות חזקות של מדינות מוקשה מונעות קיום כלכלה גלובלית חופשית ומובילות את המדינה הצפונית לפנות לפעילות סייבר כדי להפיק הכנסות ולצבור מידע. Anmol Jain, סגן נשיא לחקירות ב-AMLBot, ציין שזוהי מגמה שמתרחשת בשנים האחרונות והופכת להיות נפוצה יותר.

תעשיית הקריפטו תחת איום

מטרות תקיפה כמו פלטפורמות DeFi הן טקטיקה נפוצה של שחקנים ממשלתיים, במיוחד קבוצות מקוריאה הצפונית כמו Lazarus Group. Jeremiah O’Connor, CTO ומייסד שותף ב-Trugard, ציין כי השחקנים הממשלתיים מייצרים איומים מתקדמים למערכת האקולוגית של הבלוקצ'יין. במצב זה, פלטפורמות הקריפטו נמצאות תחת איום קבוע וכי המדינה הצפונית מנצלת את הפגיעות של המערכת להשגת מטרותיה.

חשיבות המאבק והגנה על הנתיב הדיגיטלי

שימוש בתוכנות זדוניות ופריצות מתוחכמות ממחיש את הסיכון הגובר למשתמשים ולחברות בתחום הקריפטו. ישנה חשיבות קריטית לחיזוק נעילות המערכת והבטחת מידע למניעת פריצות עתידיות. ככל שהפיתוח בטכנולוגיות הפיננסים המודרניות מתקדם, כך צריך גם לפתח ולתחזק מערכי אבטחה ומודעות כללית לאיומים פוטנציאליים.