একটি পুঙ্খানুপুঙ্খ পোস্টমর্টেম গবেষণা অনুযায়ী, একটি উত্তর কোরিয়ার রাষ্ট্র-স্পন্সর হ্যাকার সংগঠনটি $50 মিলিয়ন শোষণের জন্য দায়ী ছিল যা রেডিয়েন্ট ক্যাপিটালকে লক্ষ্য করে। একটি নকল টেলিগ্রাম চ্যাটের মাধ্যমে, আক্রমণকারীরা, যারা UNC4736 হুমকি গোষ্ঠীর অন্তর্গত হিসাবে স্বীকৃত হয়েছিল — যা Citrine Sleet নামেও পরিচিত — অত্যাধুনিক সামাজিক প্রকৌশল কৌশল ব্যবহার করে ম্যালওয়্যার স্থাপন করেছিল৷
রেডিয়েন্ট ক্যাপিটালে অ্যাক্সেস পাওয়ার জন্য, হ্যাকাররা "বিশ্বস্ত প্রাক্তন ঠিকাদার" হওয়ার ভান করেছিল এবং একটি প্রতিষ্ঠিত সংযোগের বৈধতা ব্যবহার করেছিল। তারা একটি জিপ করা পিডিএফ ফাইলে, যেটি তারা টেলিগ্রামের মাধ্যমে শেয়ার করেছে, পেনপি শোষণের উপর একটি প্রতিবেদন রয়েছে বলে দাবি করেছে, ডিফাই এলাকায় একটি পূর্ববর্তী ঘটনা। যাইহোক, INLETDRIFT ম্যালওয়্যার, যা ম্যাকোস সিস্টেমে একটি ব্যাকডোর তৈরি করেছিল, জিপ ফাইলে উপস্থিত ছিল।
Safe{Wallet} ইন্টারফেস পরিবর্তন করে—আগে যা Gnosis Safe নামে পরিচিত ছিল—এই হ্যাকটি অন্তত তিনজন রেডিয়েন্ট ডেভেলপারের হার্ডওয়্যার ওয়ালেটকে উন্মুক্ত করেছে। ম্যালওয়্যার ব্যাকগ্রাউন্ডে প্রতারণামূলক লেনদেন করে যখন ইন্টারফেসটি বৈধ লেনদেনের ডেটা দেখায়।
যদিও রেডিয়েন্ট ক্যাপিটাল শিল্প-মান সুরক্ষা পদ্ধতি ব্যবহার করেছে, যেমন পেলোড যাচাইকরণ এবং টেন্ডারলি সিমুলেশন, তবুও আক্রমণকারীরা বেশ কয়েকটি বিকাশকারী মেশিনের সাথে আপস করতে সক্ষম হয়েছিল।
Mandiant, একটি সাইবার সিকিউরিটি কোম্পানি, UNC4736-এর সাথে এই হামলাকে সংযুক্ত করেছে, DPRK-এর সাথে সম্পর্কযুক্ত একজন হুমকি অভিনেতা, যার বিটকয়েন কোম্পানিগুলির সুবিধা নেওয়ার ট্র্যাক রেকর্ড রয়েছে৷ সংস্থাটি বিটকয়েন এক্সচেঞ্জ আক্রমণ এবং AppleJeus ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্যও কুখ্যাত। অনুমানগুলি নির্দেশ করে যে 3 থেকে 2017 সালের মধ্যে ক্রিপ্টোকারেন্সি শিল্প থেকে প্রায় $2023 বিলিয়ন আত্মসাৎ করা হয়েছিল এবং মনে করা হয় যে আয়গুলি উত্তর কোরিয়ার পারমাণবিক অস্ত্র কর্মসূচিকে সমর্থন করে৷
UNC4736 এর স্যান্ডবক্স নিরাপত্তা এড়িয়ে ক্রোমিয়াম ব্রাউজারে শূন্য-দিনের দুর্বলতা ব্যবহার করে এই বছরের শুরুতে ক্রিপ্টো-কেন্দ্রিক সংস্থাগুলিকে লক্ষ্য করে। এফবিআই গ্রুপের পরিবর্তিত কৌশলগুলির প্রতি মনোযোগ এনেছে, যার মধ্যে আর্থিক ব্যবস্থা এবং ব্যবসায় অ্যাক্সেস পেতে আইটি বিশেষজ্ঞ হিসাবে জাহির করা অন্তর্ভুক্ত।
বৈশ্বিক আর্থিক প্রতিষ্ঠানগুলি উত্তর কোরিয়ার সাইবার ক্রাইম থেকে ক্রমবর্ধমান ঝুঁকির মধ্যে রয়েছে, বিশেষ করে ক্রিপ্টোকারেন্সি স্পেসে। সাইবারওয়ারকন সাইবারসিকিউরিটি কনফারেন্সের গবেষকরা দাবি করেছেন যে উত্তর কোরিয়ার রাষ্ট্র-স্পন্সরড হ্যাকাররা সুপরিচিত কোম্পানির প্রকৃত কর্মীদের ছদ্মবেশী করে মাত্র ছয় মাসে $10 মিলিয়নেরও বেশি চুরি করেছে।
রেডিয়েন্ট ক্যাপিটাল কেস রাষ্ট্র-সমর্থিত সাইবার আক্রমণের ঝুঁকি মোকাবেলায় ক্রমবর্ধমান সচেতনতা, বহু-স্তরীয় নিরাপত্তা ব্যবস্থা এবং আন্তর্জাতিক সহযোগিতার জরুরি প্রয়োজনকে তুলে ধরে কারণ ক্রিপ্টো শিল্প ক্রমবর্ধমান জটিল শোষণের সাথে লড়াই করছে।