هکرهای کره شمالی ۵۰ میلیون دلار از پلتفرم مالی رادیانت کپیتال سرقت کردند

رادیانت کپیتال (Radiant Capital)، پلتفرم وام‌دهی دیجیتال، در ۱۶ اکتبر ۲۰۲۴ مورد حمله هکری قرار گرفت و ۵۰ میلیون دلار از دارایی‌های آن به سرقت رفت. بر اساس تحقیقات شرکت امنیتی مندیانت (Mandiant) و گزارش شرکت وان‌کی (OneKey)، این حمله توسط گروهی از هکرهای کره شمالی به نام UNC4736 انجام شده است.

این هکرها ابتدا در ۱۱ سپتامبر با ارسال یک ایمیل جعلی (فیشینگ) و نصب یک نرم‌افزار مخرب به نام INLETDRIFT، به سیستم‌های رادیانت نفوذ کردند. سپس با استفاده از روشی به نام حمله مرد میانی (که در آن هکر بین دو طرف ارتباط قرار می‌گیرد و اطلاعات را دستکاری می‌کند)، توانستند کنترل بخش وام‌دهی این پلتفرم را به دست بگیرند.