Децентрализованный протокол Radiant Capital сообщил о новой информации о кибератаке, которая произошла 16 октября. По результатам расследования, проведенного Mandiant, было установлено, что за атакой стояла группа UNC4736, ассоциируемая с Главным разведывательным управлением Северной Кореи. UNC4736, также известная как AppleJeus или Citrine Sleet, специализируется на киберпреступлениях в финансовой сфере и использует передовые методы социальной инженерии для взлома систем.Атака на DeFi-протокол Radiant Capital началась 11 сентября, когда один из разработчиков получил поддельное сообщение о предполагаемом аудите смарт-контрактов. Файл, который был отправлен, оказался вредоносной программой INLETDRIFT, скрывавшейся под маской PDF. Хакеры UNC4736 развернули вредоносные смарт-контракты на платформах Arbitrum, Binance Smart Chain, Base и Ethereum, продуманно планируя ограбление системы. После успешного взлома 16 октября, злоумышленники вывели средства и уничтожили все улики преступления.Radiant сейчас работает с экспертами по кибербезопасности и правоохранительными органами США, чтобы вернуть украденные средства и выявить преступников.