Исследователь безопасности в центре скандала: подозрения в хаке Radiant Capital на $50 миллионов

Исследователь безопасности DeFi, обвиняемый в хаке Radiant Capital на сумму $50 миллионов

Плодотворный исследователь безопасности блокчейна и следователь за взломами смарт-контрактов по имени Ник Л. Франклин подозревается в причастности к хакерской атаке на Radiant Capital в октябре, осуществленной notorious северокорейской хакерской группировкой Lazarus Group.

Другие исследователи безопасности были насторожены подозрительным поведением со стороны Антона Букова из децентрализованной биржи 1inch и начали исследовать историю переписки во (в настоящее время удаленном) аккаунте Франклина в Telegram.

Читайте также: Хак Radiant Capital на $50M подчеркивает зависимость DeFi от мультиподписей

На протяжении более чем года ник Франклина постоянно активно использовался в группах Telegram, посвященных безопасности криптовалют. После даже небольших взломов он зачастую сразу связывал их с анализом коренных причин взломов смарт-контрактов, публикуя их на своем профиле в X.

Он утверждает, что `проанализировал каждый крупный хак блокчейна`.

После сигнала от Букова, в котором он утверждает, что поймал Франклина, пытающегося отправить отчет о ошибках в формате APP, другие профессионалы в области безопасности криптовалют исследовали предыдущие публикации Франклина.

Taylor Monahan из Metamask, которая ведет репозиторий на Github с подробностями адресов, связанных с бесчисленными хакерскими атаками группы Lazarus, указала на предыдущие предупреждения о том, что исследователи безопасности и их сообщества находятся под особым прицелом.

Она также выделила повторяющиеся, становящиеся все более угрюмыми сообщения в Telegram о Radiant Capital перед взломом.

Тем не менее, серьезное раскрытие произошло во время работы совместно с исследователем ZeroShadow tanuki42. Адрес, который Франклин использовал для запроса тестовых токенов, совпадал с одним из адресов, идентифицированных в репозитории Монахан, который использовался в тестах для хакa на $50 миллионов.

Читать далее: Северокорейские хакеры, выдающие себя за разработчиков, разоблачены с тестом `Я ненавижу Ким Чен Ира`

Франклин ответил на первоначальный пост Букова, объяснив, что его `Telegram и личный сайт были скомпрометированы`, прежде чем попросить его `удалить этот пост как можно скорее`.

На данный момент Франклин не ответил на различные запросы о публичном оскорблении Верховного лидера Северной Кореи Ким Чен Ына, что является шутливым (хотя, кажется, эффективным) методом фильтрации, популярным среди подозрительных крипто-энтузиастов.

С момента атаки на Radiant Capital северокорейским хакерам удалось использовать аналогичный вектор атаки, чтобы выманить токены эфира на сумму $1.5 миллиарда из централизованной биржи ByBit в прошлом месяце.

К концу прошлого года также вызвали подозрения действия на децентрализованной платформе торговли с кредитным плечом Hyperliquid, так как аккаунты, использующие средства из хакa Radiant, показали попытки тестирования на наличие уязвимостей.

Тем не менее, сегодняшние разоблачения произошли на фоне последнего стресс-теста Hyperliquid, когда другой `кит` попытался покинуть хранилище поставщиков гиперликвидности платформы с их активами.

Учитывая, что аналогичная тактика принесла $1.8 миллиона всего две недели назад, валидаторы Hyperliquid решили вмешаться в этот раз, вручную изменив цену на обсуждаемый токен.