Dana peretasan Radiant Capital beralih saat $13m dalam ETH ditukar dengan DAI

Para peretas di balik Radiant Capital telah melakukan langkah besar pertama mereka dalam beberapa bulan, melepaskan tambahan $13 juta dalam Ethereum.

Apa yang pernah disebut sebagai salah satu peretasan paling canggih di DeFi terus berkembang. Pada Selasa, 12 Agustus, perusahaan keamanan blockchain Onchain Lens melaporkan bahwa peretas di balik Radiant Capital mengkonversi tambahan 3.091 Ethereum (ETH) menjadi 13,26 juta stablecoin DAI yang dipatok ke USD. Para peretas kemudian memindahkan DAI tersebut ke dompet lain.

Peretas memperoleh 3.091 ETH dalam eksploitasi besar pada 17 Oktober 2024, yang merugikan platform dan penggunanya sebesar $53 juta. Peretas mencuri berbagai aset kripto di Arbitrum dan BSC. Segera setelah pelanggaran, peretas mengkonversi kripto yang dicuri menjadi 12.835 ETH, senilai $33,56 juta pada saat itu, dan 32.113 BNB (BNB), senilai $19,35 juta.

Menariknya, penjualan terbaru ETH senilai $13 juta hampir tidak berdampak pada pasar. Ini menunjukkan bahwa peretas canggih tersebut menyadari dampak likuiditas pada penjualan mereka, dan mungkin mencari momen terbaik untuk melepaskan dana.

Peretas Radiant Capital terkait dengan Korea Utara

Menurut laporan post-mortem oleh perusahaan keamanan siber Mandiant, yang ditugaskan oleh Radiant Capital, para peretas memiliki hubungan dengan Korea Utara. Secara khusus, Mandiant mengatribusikan serangan tersebut kepada kelompok peretas AppleJeus, yang berafiliasi dengan rezim DPRK.

Peretas Korea Utara dikenal karena merancang serangan canggih. Dalam kasus Radiant Capital, mereka menggunakan kombinasi rekayasa sosial dan malware untuk membuat pintu belakang ke perangkat pengembang.

Para penyerang menyamar sebagai mantan kontraktor melalui Telegram untuk mengirimkan file zip, yang seharusnya berisi PDF. Pada kenyataannya, file tersebut berisi malware macOS yang memungkinkan penandatanganan buta transaksi kontrak pintar berbahaya.