🚨 Radiant Capital Incident Update 🚨
— Radiant Capital (@RDNTCapital) December 7, 2024
A detailed update on the October 16 incident is now available, with Mandiant’s ongoing investigation attributing the attack with high confidence to a Democratic People’s Republic of Korea (DPRK)-linked threat actor.
The report sheds light…
こんにちは。今回は、Radiant Capital($RDNT)の大規模ハッキング事件について、一被害者として経験を交えながら詳しく解説していきます。私も少額とはいえ被害に遭い、この事件から多くの教訓を得ました。😢
📅 事件の概要と私の体験
2024年10月16日、約5000万ドルもの資金が盗まれる大規模なハッキング事件が発生。私もプロトコルに入れていたRDNTが消失してしまいました。幸い少額だったため大きな損失は免れましたが、この経験は忘れられません。😓
🎯 攻撃手法の詳細
今回の攻撃者は北朝鮮関連のハッカー集団(UNC4736/AppleJeus)だったとのこと。手法をまとめます。以下のステップで攻撃が実行されたようです:
- 💬 接触:
開発者に信頼できる元請負業者を装ったTelegramメッセージを送信。通常の業務連絡のように見せかけることで警戒心を解いたようです。 - 📄 マルウェアの配布:
PDFファイルに見せかけた悪意のあるファイルを開かせることに成功。 - 🖥️ デバイスへの侵入:
複数の開発者のデバイスを侵害することに成功。チーム内で共有された結果、被害が拡大したものと考えられます。 - 💰 偽装された取引:
最も恐ろしいのは、取引確認画面で正常な取引に見せかけて悪意のある取引を実行した点です。通常の確認プロセスでは異常を検知できないレベルの高度な手法だったことが記載されてます。
🎯 思うこと
北朝鮮のハッカー集団による、元請負業者を装った高度な攻撃だったとのこと。このレベルの攻撃に対して個人でできることは限られていると感じました。幸運にも以前行っていたコントラクトのリボーク(承認の取り消し)のおかげで、被害をプロトコルに預けていた資金だけに抑えることができました。もしあの時リボークをしていなかったら、ウォレット内の資産も失っていたかもしれないと思うと、今でも背筋が凍ります。😱
💭 まとめ:
この事件を経験して、改めてDeFiのリスク管理の重要性を痛感しました。特に以下の対策は必須だと感じているので、皆様に置かれても今一度確認してみてください:
- 🔒 資産を複数のウォレットに分散保管
- 💎 重要な資産はハードウェアウォレットで保管
- 🚫 不審なリンクは絶対にクリックしない
- 🤔 リボークはこまめにする
- 🙅 知らない人からの連絡は無視
この事件で被害に遭われた方々には心からお見舞い申し上げます。🙏 私自身、少額とはいえ被害者の一人として、この経験を無駄にしないように今後のセキュリティ対策に活かしていきたいと思います。暗号資産の世界は日々進化していますが、同時にリスクも進化していることを忘れずに!クリプトは、残念なことに詐欺が多く、より慎重になりすぎるくらいな心がけが大事です。😢