Radiant Capital привлекает ФБР для возврата украденных средств в результате взлома криптовалюты на 50 миллионов долларов

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь с многолетним опытом работы в динамичном мире кибербезопасности и блокчейна, я одновременно заинтригован и разочарован недавним ограблением криптовалюты на сумму 50 миллионов долларов в Radiant Capital. Сложность этой атаки, в которой используется передовое вредоносное ПО для компрометации аппаратных кошельков во время рутинного процесса настройки нескольких подписей, является пугающим напоминанием о том, как далеко готовы зайти преступники, чтобы использовать уязвимости в наших системах.

В настоящее время Radiant Capital работает рука об руку с правоохранительными органами США, такими как ФБР, в попытке вернуть около 50 миллионов долларов США, которые были похищены во время сложной киберкражи, произошедшей 16 октября 2024 года. Этот инцидент включал использование цифровые кошельки нескольких разработчиков посредством сложных атак вредоносного ПО, приводящих к несанкционированному выводу средств.

В ответ на этот инцидент Radiant Capital предупредила ФБР и тесно сотрудничает с экспертами по кибербезопасности, чтобы вернуть украденные средства и выявить виновных.

Методология крипто-взлома Radiant Capital и усилия по восстановлению

Как аналитик, изучающий недавний инцидент, похоже, что преступники умело внедрили сложное вредоносное ПО в аппаратные кошельки трех ключевых членов команды. Это сложное ограбление криптовалюты не только влияло на пользовательский интерфейс для проверки транзакций, но и тайно выполняло вредоносные транзакции за кулисами.

В ходе регулярных проверок как внутренними сотрудниками Radiant Capital, так и внешних оценок безопасности со стороны таких компаний, как SEAL911 и Hypernative, аномалия осталась незамеченной. Кроме того, этот инцидент произошел во время стандартной модификации мультиподписей — операции, которая обычно считается безопасной и предназначена для удовлетворения меняющихся рыночных обстоятельств.

После инцидента безопасности были похищены средства на сумму более 50 миллионов долларов США в USDC, WBNB и ETH. Злоумышленники обнаружили слабые места в контрактах блокчейна DAO на Binance Smart Chain (BSC) и Arbitrum, которые они использовали для перекачивания активов из пулов ликвидности.

Чтобы вернуть незаконно присвоенные средства, Radiant Capital сотрудничает с Федеральным бюро расследований (ФБР) и компаниями, занимающимися кибербезопасностью. Они предприняли шаги по тщательному изучению цифровых следов, оставленных преступниками, и заморозили активы, связанные с инцидентом взлома.

Кроме того, DAO совершенствует свои меры безопасности и системы аутентификации с использованием нескольких подписей, чтобы избежать любых потенциальных взломов или вторжений в будущем.

Усовершенствования реагирования и безопасности компании

После инцидента Radiant Capital приняла меры по усилению своей безопасности путем усиления мер защиты от возможных будущих атак. Например, они внедрили более строгие процессы многоуровневой проверки подписей и используют отдельные устройства для проверки деталей транзакции перед авторизацией.

Чтобы еще больше повысить безопасность, команда добавила новые адреса кошельков холодного хранения на чистые, неповрежденные устройства, чтобы минимизировать риски. DAO также усилил безопасность мультиподписи администратора и DAO, снизив количество необходимых подписывающих лиц до семи и увеличив порог подтверждения до четырех. Это означает, что для обработки любой транзакции необходимо согласие не менее 60%. В ближайшие дни дополнительные меры безопасности будут приняты аналогичным образом и в других безопасных местах.

Кроме того, участники теперь добавляют дополнительный уровень уверенности, проверяя информацию о транзакциях с помощью декодера входных данных Etherscan. Этот дополнительный шаг повышает точность и защищает от возможных ошибок. DAO ожидает возобновления операций на рынках Base и Ethereum в течение короткого периода.

Компания представляет новый набор контрактов, адаптированных для пострадавших рынков, которые будут действовать в соответствии с повышенными протоколами безопасности. Это обновление направлено на повышение устойчивости нашей системы к таким угрозам.

Как аналитик, я внимательно слежу за растущей проблемой взлома криптовалют, и очевидно, что правоохранительные органы активизируют свои усилия по борьбе с этой проблемой. Ярким примером является прокуратура США, требующая пятилетнего тюремного заключения для Ильи Лихтенштейна, который организовал взлом Bitfinex в 2016 году, в результате которого была украдена криптовалюта на сумму около 6 миллиардов долларов.

Смотрите также

2024-10-18 10:38