Über $50 Millionen erbeutet: Nordkoreanische Hacker infiltrieren Radiant Capital

I have an article with the title "North Korean hackers behind $50 million crypto heist of Radiant Capital". Develop a subtitle that stimulates curiosity and provides complementary information to the main topic. Language: German. The article contains the following content:"

A PDF laced with malware and sent to engineers at crypto platform Radiant Capital gave North Korean hackers the ability to steal more than $50 million, according to cybersecurity firm Mandiant.

In a recent follow-up report on the incident, Radiant Capital said it hired Mandiant and several other security firms to examine what happened.

They attributed the attack to a North Korean group known as AppleJeus or Citrine Sleet, which is housed within North Korea’s Reconnaissance General Bureau (RGB).

The heist began with a PDF sent through Telegram on September 11. The threat actor pretended to be a former contractor for the company, asking officials to read through a report on another recent cybersecurity incident affecting a different cryptocurrency company.

The Radiant Capital developers were sent a link to a ZIP file with a PDF inside that contained a sophisticated piece of malware called INLETDRIFT, a backdoor used to infect macOS devices.

“This deception was carried out so seamlessly that even with Radiant’s standard best practices, such as simulating transactions in Tenderly, verifying payload data, and following industry-standard SOPs [operating procedures] at every step, the attackers were able to compromise multiple developer devices,” the company said.

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

After the attack, the hackers removed traces of their activity, illustrating their technical sophistication. Radiant Capital said it is working with U.S. law enforcement to freeze the stolen assets.

“As the DeFi industry grows, it must evolve beyond superficial checks and towards robust, device-level transparency to protect against increasingly sophisticated attacks,” the company added.

U.S. officials, Microsoft and Google have long warned of attacks launched by Citrine Sleet, and over the years have referred to both the group and the malware they use under the name AppleJeus.

The Justice Department and FBI said in 2021 North Korea has used websites that appeared to host legitimate cryptocurrency trading platforms to infect victims with AppleJeus malware since at least 2018.

Google’s Threat Analysis Group published a report in 2022 on Operation AppleJeus, which involved the same exploit kit being used to target more than 85 users in the cryptocurrency and fintech industries.

In August, Microsoft said it saw Citrine Sleet actors targeting the cryptocurrency industry with a zero-day affecting the Chromium browser.

North Korea’s government has made hacking cryptocurrency platforms a key pillar of its revenue strategy, netting $3 billion from attacks between 2017 and 2023, according to United Nations investigators.

Get more insights with the

Recorded Future

Intelligence Cloud.

Learn more.". subtitle without Quotation:

vor 5 Stunden

Cyberkriminalität hat in den letzten Jahren eine besorgniserregende Dimension erreicht, insbesondere im Bereich der Kryptowährungen. Ein aktueller Fall verdeutlicht, wie Cyberangriffe nicht nur finanzielle Folgen haben, sondern auch die gesamte Branche herausfordern.

Wie ein Malware-Angriff begann

Am 11. September wurde ein harmlos wirkender PDF-Dokumenten-Link über die Nachrichtenplattform Telegram versendet. Dieses Dokument wurde jedoch als Trojaner verwendet, um die Systeme von Radiant Capital zu infiltrieren. Angreifer, die sich als ehemaliger Auftragnehmer des Unternehmens ausgaben, versuchten, das Vertrauen der Entwickler zu gewinnen, um sie zu einer Überprüfung eines Berichts über einen anderen Vorfall im Kryptowährungssektor zu bewegen.

Die Folgen des Hacks und die technischen Raffinessen

Der Angriff, der von der nordkoreanischen Gruppe AppleJeus, auch bekannt als Citrine Sleet, durchgeführt wurde, führte zu einem Verlust von über 50 Millionen Dollar. Diese Gruppe ist dem nordkoreanischen Reconnaissance General Bureau (RGB) zugeordnet und hat sich auf Angriffe im Cyberraum spezialisiert. Radiant Capital engagierte das Cybersicherheitsunternehmen Mandiant, um den Vorfall zu analysieren und die genauen Abläufe zu verstehen. Die Angreifer verwendeten ein hochentwickeltes Malware-Programm namens INLETDRIFT, das speziell dafür entwickelt wurde, macOS-Geräte zu infizieren.

Der schleichende Verlust von Vertrauen und Werten

Die Radiant Capital-Entwickler bemerkten zunächst nichts Ungewöhnliches, da die Benutzeroberflächen der Anwendungen nur harmlose Transaktionsdaten anzeigten. Während dieser unauffälligen Überprüfungen wurden jedoch im Hintergrund schadhafte Transaktionen durchgeführt. Diese raffinierte Vorgehensweise zeigt, dass selbst bei strengen Sicherheitsstandards das Risiko, Opfer eines Angriffs zu werden, besteht.

Die Bedeutung des Vorfalls für die Branche

Die Relevanz dieser Attacke erstreckt sich weit über die sofortigen finanziellen Verluste hinweg. Der Vorfall verdeutlicht die Notwendigkeit für Unternehmen im DeFi-Sektor, ihre Sicherheitsprotokolle zu überdenken. In einer Zeit, in der die DeFi-Industrie boomt, fordert Radiant Capital eine beispiellose Transparenz auf Geräteebene, um sich gegen immer ausgeklügeltere Angriffe zu wappnen. „Wir müssen über oberflächliche Kontrollen hinausgehen und robuster werden“, so Radiant Capital.

Siehe auch Neue Solana-Produkte Actions und Blinks locken Early Adopters an

Eine wachsende Bedrohung durch organisierte Cyberkriminalität

Die US-Behörden warnen seit langem vor den Angriffen der Citrine Sleet-Gruppe. Bereits 2018 wurde berichtet, dass Nordkorea Fake-Websites für Kryptowährungsaustauschplattformen nutzte, um Viren zu verbreiten. Bis heute wird das Land beschuldigt, durch diese Cyberangriffe erhebliche finanzielle Mittel zu generieren, mit einer Bilanz von 3 Milliarden Dollar zwischen 2017 und 2023, die durch Angriffe auf Krypto-Plattformen eingenommen wurden.

Ausblick und Maßnahmen zur Prävention

In Anbetracht dieser eskalierenden Bedrohung ist es entscheidend, dass Unternehmen in der Kryptowährungsbranche proaktiv handeln. Radiant Capital arbeitet eng mit den US-Behörden zusammen, um gestohlene Vermögenswerte einzufrieren und zukünftige Vorfälle zu vermeiden. Die Erkenntnisse aus diesem Vorfall könnten als Warnsignal für die gesamte Branche dienen, die Krypto-Sicherheit neu zu bewerten und zu stärken.