Ситуация вокруг хакеров, стоящих за взломом Radiant Capital, продолжает развиваться. За последние месяцы они совершили значительные транзакции с украденными активами.
Вывод средств хакерами
12 августа 2025 года аналитическая компания Onchain Lens сообщила о том, что хакеры, стоящие за Radiant Capital, конвертировали 3,091 Ethereum на сумму 13,26 миллионов долларов США в стейблкоины DAI. Затем они переместили DAI на другой кошелек. До этого хакеры похитили 53 миллиона долларов на платформе 17 октября 2024 года.
Связи с Северной Кореей
Согласно отчету о ситуации, подготовленному кибербезопасной компанией Mandiant по заказу Radiant Capital, хакеры имеют связи с Северной Кореей. Атака была атрибутирована группе хакеров AppleJeus, которая связана с режимом КНДР.
Методы атаки
Северокорейские хакеры известны своими сложными атаками. В случае с Radiant Capital они использовали социальную инженерию и вредоносное ПО для создания задней двери на устройствах разработчиков. Атакующие выдали себя за бывшего подрядчика в Telegram и отправили zip-файл, якобы содержащий PDF, который на самом деле содержал вредоносное ПО для macOS.
Ситуация с хакерами Radiant Capital подчеркивает необходимость повышенной безопасности в крипто-сфере, особенно в отношении потенциальных угроз от организованных группировок.
