Дослідника безпеки підозрюють у злому Radiant Capital на 50 мільйонів доларів
31
Дослідник безпеки DeFi підозрюється у причетності до злому Radiant Capital на суму 50 млн доларів
Продуктивний дослідник безпеки блокчейн та слідчий з хакерських атак на смарт-контракти на ім’я Нік Л. Франклін підозрюється у причетності до жовтневого злому Radiant Capital на суму 50 мільйонів доларів, здійсненому відомою північнокорейською хакерською групою Lazarus Group.
Колеги-дослідники безпеки отримали сигнал про підозрілу поведінку від Антона Букова з децентралізованої біржі 1inch і почали досліджувати історію повідомлень тепер уже видаленого Телеграм-акаунту Франкліна.
Протягом більше ніж року акаунт Франкліна постійно активний у Телеграм-групах зосереджених на безпеці криптовалют. Після навіть незначних хаків, він часто швидко діліться посиланнями на аналізи причин експлуатацій смарт-контрактів, які публікуються у його профілі X.
Він стверджує, що “проаналізував кожен великий хак на блокчейні.”
Після попередження Букова, в якому він стверджує, що упіймав Франкліна на спробі надіслати звіт про помилку у форматі APP, інші криптофахівці почали вивчати попередні публікації Франкліна.
Тейлор Монахан з Metamask, яка підтримує репозиторій на Github із деталями адрес, пов’язаних з численними хакерськими атаками Lazarus Group, вказала на попередні застереження про те, що дослідники безпеки та їхні громади можуть бути ціллю.
Вона також підкреслила повторювані, дедалі більш панічні повідомлення у Телеграм про Radiant Capital перед злом.
Однак великий розкриття було, коли працюючи разом з дослідником ZeroShadow tanuki42, адреса, яку Франклін використовував для запиту тестових токенів, була співставлена з однією з адрес, вказаних у репозиторії Монахан, як таку, що використовувалась для тестування злому на 50 мільйонів.
Франклін відповів на початковий пост Букова, пояснивши, що його “Телеграм і особистий сайт були зламані,” перш ніж попросити видалити цей пост якнайшвидше.
Досі Франклін не відповів на різні запити публічно образити Верховного Лідера Північної Кореї Кім Чен Ина, що є жартівливим (хоча, схоже, ефективним) методом скринінгу, популярним серед підозрілого криптоспільноти.
Після атаки на Radiant Capital північнокорейські хакери вдалися до аналогічного вектора атаки, щоб вкрасти 1.5 мільярда доларів вартості ефіру з централізованої біржі ByBit минулого місяця.
Наприкінці минулого року також були викликані підозри активністю на децентралізованій платформі торгівлі з важелем Hyperliquid, оскільки аккаунти, що використовували кошти з Radiant Hack, здається, тестували вразливості.
Однак сьогоднішні виявлення відбулися на фоні останнього стрес-тесту Hyperliquid, коли ще один “кит” намагався залишити сховище гіперліквідності платформи, тримаючи свою сумку.
Зважаючи на те, що аналогічна тактика нещодавно принесла 1.8 мільйона доларів всього два тижні тому, валідатори Hyperliquid вирішили втрутитися цього разу, вручну перевищуючи ціну оскаржуваного токена.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.