Хто підозрюється у злому Radiant Capital?

Дослідник безпеки Нік Л. Франклін підозрюється у причетності до злому.

Яка сума була вкрадена під час злому?

Під час злому було вкрадено 50 мільйонів доларів.

Яка група підозрюється в організації злому?

Підозрюється, що злочин було організовано північнокорейською хакерською групою Lazarus Group.

Підозри щодо злому Radiant Capital: роль Ніка Франкліна ➤ Cryptovsesvit ₿

Дослідник безпеки DeFi підозрюється у причетності до злому Radiant Capital на суму 50 млн доларів

Продуктивний дослідник безпеки блокчейн та слідчий з хакерських атак на смарт-контракти на ім’я Нік Л. Франклін підозрюється у причетності до жовтневого злому Radiant Capital на суму 50 мільйонів доларів, здійсненому відомою північнокорейською хакерською групою Lazarus Group.

Колеги-дослідники безпеки отримали сигнал про підозрілу поведінку від Антона Букова з децентралізованої біржі 1inch і почали досліджувати історію повідомлень тепер уже видаленого Телеграм-акаунту Франкліна.

Детальніше читайте: Злом Radiant Capital на 50 млн доларів підкреслює залежність DeFi від мультипідпису

Протягом більше ніж року акаунт Франкліна постійно активний у Телеграм-групах зосереджених на безпеці криптовалют. Після навіть незначних хаків, він часто швидко діліться посиланнями на аналізи причин експлуатацій смарт-контрактів, які публікуються у його профілі X.

Він стверджує, що “проаналізував кожен великий хак на блокчейні.”

Після попередження Букова, в якому він стверджує, що упіймав Франкліна на спробі надіслати звіт про помилку у форматі APP, інші криптофахівці почали вивчати попередні публікації Франкліна.

Тейлор Монахан з Metamask, яка підтримує репозиторій на Github із деталями адрес, пов’язаних з численними хакерськими атаками Lazarus Group, вказала на попередні застереження про те, що дослідники безпеки та їхні громади можуть бути ціллю.

Вона також підкреслила повторювані, дедалі більш панічні повідомлення у Телеграм про Radiant Capital перед злом.

Однак великий розкриття було, коли працюючи разом з дослідником ZeroShadow tanuki42, адреса, яку Франклін використовував для запиту тестових токенів, була співставлена з однією з адрес, вказаних у репозиторії Монахан, як таку, що використовувалась для тестування злому на 50 мільйонів.

Детальніше читайте: Північнокорейські хакери, які видають себе за розробників, викриті з тестом «Я ненавиджу Кім Чен Ина»

Франклін відповів на початковий пост Букова, пояснивши, що його “Телеграм і особистий сайт були зламані,” перш ніж попросити видалити цей пост якнайшвидше.

Досі Франклін не відповів на різні запити публічно образити Верховного Лідера Північної Кореї Кім Чен Ина, що є жартівливим (хоча, схоже, ефективним) методом скринінгу, популярним серед підозрілого криптоспільноти.

Після атаки на Radiant Capital північнокорейські хакери вдалися до аналогічного вектора атаки, щоб вкрасти 1.5 мільярда доларів вартості ефіру з централізованої біржі ByBit минулого місяця.

Наприкінці минулого року також були викликані підозри активністю на децентралізованій платформі торгівлі з важелем Hyperliquid, оскільки аккаунти, що використовували кошти з Radiant Hack, здається, тестували вразливості.

Однак сьогоднішні виявлення відбулися на фоні останнього стрес-тесту Hyperliquid, коли ще один “кит” намагався залишити сховище гіперліквідності платформи, тримаючи свою сумку.

Зважаючи на те, що аналогічна тактика нещодавно принесла 1.8 мільйона доларів всього два тижні тому, валідатори Hyperliquid вирішили втрутитися цього разу, вручну перевищуючи ціну оскаржуваного токена.

Дослідника безпеки підозрюють у злому Radiant Capital на 50 мільйонів доларів