TechFlow 소식, 12월 9일 코인텔레그래프 보도에 따르면, 레이디언트 캐피탈(Radiant Capital)은 12월 6일 업데이트된 조사 보고서를 통해 사이버보안 회사 맨디언트(Mandiant)가 이번 공격이 북한(DPRK)과 관련된 위협 세력에 의해 수행됐을 가능성이 매우 높다고 평가했다고 밝혔다.
해당 플랫폼은 작년 9월 11일 한 레이디언트 개발자가 "신뢰할 수 있는 전 계약자"로부터 텔레그램 메시지를 받았으며, 이 메시지에는 새로운 프로젝트에 대한 피드백을 요청하는 압축 파일이 포함돼 있었다고 전했다. 조사 결과 이 메시지는 전 계약자를 사칭한 북한 연계 해킹 그룹에 의해 보내진 것으로 의심된다. "이 ZIP 파일은 다른 개발자들과 피드백을 나누는 과정에서 최종적으로 악성코드를 전달하게 되었고, 이는 이후의 침입을 가능하게 했다."
레이디언트 캐피탈은 이번 사건을 주도한 위협 행위자를 'UNC4736'이라고 지칭하며, 이들이 북한의 주요 정보기관인 정찰총국(RGB)과 연결되어 있으며, 해커 그룹 라자루스 그룹(Lazarus Group)의 하위 조직일 가능성이 있다고 보고 있다.
이전 보도에 따르면, 크로스체인 대출 프로토콜 레이디언트 캐피탈은 사이버 공격을 받아 5000만 달러 이상의 손실을 입었다.




