深潮 TechFlow 消息,12 月 9 日,據 Cointelegraph 報道,Radiant Capital 在 12 月 6 日更新的調查報告中稱,網絡安全公司 Mandiant 已經評估,高度確信此次攻擊是由朝鮮(DPRK)附屬威脅行為者所為。
該平臺稱,一名 Radiant 開發人員於 9 月 11 日收到了一條 Telegram 消息,其中包含一個來自 “可信賴的前承包商 ”的壓縮文件,要求就他們正在計劃的一項新工作提供反饋。經審查,這條信息疑似來自冒充前承包商的與朝鮮結盟的威脅行為者。“這個 ZIP 文件在分享給其他開發人員徵求反饋意見時,最終發送了惡意軟件,為隨後的入侵提供了便利"。
Radiant Capital認為負責該事件的威脅行為者被稱為"UNC4736"——據悉與朝鮮主要情報機構偵察總局(RGB)有關,並被推測是黑客組織 Lazarus Group 的一個子團伙。
此前報道,跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊,損失超過5000萬美元。




