Radiant Capital, Ekim 2024 siber saldırısının devam eden sonuçlarında bir darbe daha alıyor. O dönemde protokolden 53 milyon $ çalan hacker, şimdi 3,091 ETH'yi 13.26 milyon $ değerinde satmış ve hemen gelirleri başka bir cüzdana transfer etmiştir.
ETH'yi DAI Stablecoin'leri için satmak
Onchain Lens verilerine göre, hacker Ethereum varlıklarını ETH başına $4,291 oranıyla DAI stablecoinlerine dönüştürdü ve toplamda $13.26 milyon yaptı.
Dönüşümden hemen sonra, toplam miktar yeni bir cüzdan adresine taşındı — bu hareket, saldırganın hala izini kaybettirmeye ve zincir üzerindeki izlenmeden kaçınmaya çalıştığını gösteriyor.
Bu satış, 17 Ekim 2024'teki Radiant Capital çapraz zincir kredi protokolündeki istismar sırasında çalınan 53 milyon dolarlık miktarın yalnızca bir kısmını temsil ediyor. Görünüşe göre hacker, orijinal hırsızlıktan elde edilen farklı kripto para pozisyonlarını aşamalı olarak tasfiye ediyor.
Bir Saldırı Haftalarca Hazırlanıyordu
Soruşturmalar, saldırının titizlikle planlandığını ve birden fazla aşamada gerçekleştirildiğini ortaya koydu:
🔹 2 Ekim 2024 – Arbitrum, Base, BSC ve Ethereum gibi blockchain ağlarında kötü niyetli akıllı sözleşmeler dağıtıldı.
🔹 16–17 Ekim 2024 – Saldırı, rutin bir emisyon ayarlaması olarak gizlenmiş olan Radiant’ın 3-of-11 çoklu imza güvenlik mekanizmasını hedef aldı.
🔹 Hackerlar, birden fazla ağda eş zamanlı bir saldırı düzenlemek için haftalarca önceden altyapı hazırlamıştı.
Kuzey Kore Bağlantıları ve macOS Kötü Amaçlı Yazılım
Güvenlik uzmanları, ihlali Kuzey Kore devlet destekli aktörlerine bağladı ve bu aktörlerin INLETDRIFT adlı özel bir macOS kötü amaçlı yazılımı kullandığını belirtti.
Bu kötü amaçlı yazılım, saldırganlara arka kapı erişimi sağladı ve işlem imzalama süreçlerinde adam ortada saldırılarına olanak tanıdı. Geliştiriciler, ekranlarında meşru işlem detaylarını görürken, kötü niyetli komutlar donanım cüzdanlarında yürütüldü.
Hacker'ın Nasıl İçeri Girdiği
Saldırı zinciri 11 Eylül 2024'te başladı; bu tarihte bir Radiant Capital geliştiricisi sahte bir Telegram mesajı aldı. Saldırgan, güvenilir bir eski müteahhit olarak kendini tanıttı ve "Penpie Hack Analiz Raporu" hakkında geri bildirim istedi.
Mesajın ardından, aslında bir PDF analizi içermesi beklenen bir ZIP dosyası içeren bir e-posta geldi. Gerçekte, INLETDRIFT kötü amaçlı yazılımına sahip bir .app dosyası içeriyordu. Dosyanın barındırıldığı site, meşru yüklenicinin alan adıyla aynı görünmesi için tasarlanmıştı.
Açıldığında, dosyanın gerçek analiz içeriği gösterdiği ortaya çıktı ancak gizlice arka kapı erişimi kuruyordu. Bu, saldırganın komut ve kontrol sunucularına bağlanmasına ve birden fazla blok zinciri ağı üzerinde eş zamanlı bir istismar gerçekleştirmesine olanak tanıdı.
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka türde tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini hatırlatırız.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Radiant Capital Hacker 3.091 ETH'yi 13.26M DAI karşılığında sattı
Radiant Capital, Ekim 2024 siber saldırısının devam eden sonuçlarında bir darbe daha alıyor. O dönemde protokolden 53 milyon $ çalan hacker, şimdi 3,091 ETH'yi 13.26 milyon $ değerinde satmış ve hemen gelirleri başka bir cüzdana transfer etmiştir.
ETH'yi DAI Stablecoin'leri için satmak Onchain Lens verilerine göre, hacker Ethereum varlıklarını ETH başına $4,291 oranıyla DAI stablecoinlerine dönüştürdü ve toplamda $13.26 milyon yaptı.
Dönüşümden hemen sonra, toplam miktar yeni bir cüzdan adresine taşındı — bu hareket, saldırganın hala izini kaybettirmeye ve zincir üzerindeki izlenmeden kaçınmaya çalıştığını gösteriyor. Bu satış, 17 Ekim 2024'teki Radiant Capital çapraz zincir kredi protokolündeki istismar sırasında çalınan 53 milyon dolarlık miktarın yalnızca bir kısmını temsil ediyor. Görünüşe göre hacker, orijinal hırsızlıktan elde edilen farklı kripto para pozisyonlarını aşamalı olarak tasfiye ediyor.
Bir Saldırı Haftalarca Hazırlanıyordu Soruşturmalar, saldırının titizlikle planlandığını ve birden fazla aşamada gerçekleştirildiğini ortaya koydu:
🔹 2 Ekim 2024 – Arbitrum, Base, BSC ve Ethereum gibi blockchain ağlarında kötü niyetli akıllı sözleşmeler dağıtıldı.
🔹 16–17 Ekim 2024 – Saldırı, rutin bir emisyon ayarlaması olarak gizlenmiş olan Radiant’ın 3-of-11 çoklu imza güvenlik mekanizmasını hedef aldı.
🔹 Hackerlar, birden fazla ağda eş zamanlı bir saldırı düzenlemek için haftalarca önceden altyapı hazırlamıştı.
Kuzey Kore Bağlantıları ve macOS Kötü Amaçlı Yazılım Güvenlik uzmanları, ihlali Kuzey Kore devlet destekli aktörlerine bağladı ve bu aktörlerin INLETDRIFT adlı özel bir macOS kötü amaçlı yazılımı kullandığını belirtti.
Bu kötü amaçlı yazılım, saldırganlara arka kapı erişimi sağladı ve işlem imzalama süreçlerinde adam ortada saldırılarına olanak tanıdı. Geliştiriciler, ekranlarında meşru işlem detaylarını görürken, kötü niyetli komutlar donanım cüzdanlarında yürütüldü.
Hacker'ın Nasıl İçeri Girdiği Saldırı zinciri 11 Eylül 2024'te başladı; bu tarihte bir Radiant Capital geliştiricisi sahte bir Telegram mesajı aldı. Saldırgan, güvenilir bir eski müteahhit olarak kendini tanıttı ve "Penpie Hack Analiz Raporu" hakkında geri bildirim istedi. Mesajın ardından, aslında bir PDF analizi içermesi beklenen bir ZIP dosyası içeren bir e-posta geldi. Gerçekte, INLETDRIFT kötü amaçlı yazılımına sahip bir .app dosyası içeriyordu. Dosyanın barındırıldığı site, meşru yüklenicinin alan adıyla aynı görünmesi için tasarlanmıştı.
Açıldığında, dosyanın gerçek analiz içeriği gösterdiği ortaya çıktı ancak gizlice arka kapı erişimi kuruyordu. Bu, saldırganın komut ve kontrol sunucularına bağlanmasına ve birden fazla blok zinciri ağı üzerinde eş zamanlı bir istismar gerçekleştirmesine olanak tanıdı.
#cryptohacks , #RadiantCapital , #CyberSecurity , #Ethereum , #CryptoNews
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka türde tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini hatırlatırız.“