资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币市场重大黑客事件:Radiant Capital攻击者资产翻倍内幕
在加密货币市场备受瞩目的Radiant Capital黑客攻击事件中,攻击者借助近期数字资产暴涨行情,将被盗以太坊(ETH)资产价值提升近两倍。该事件不仅因资金洗钱手法精密引发关注,其利用社会工程学的入侵方式更值得警惕。
被盗资产乘行情东风
链上数据分析机构LookOnChain报告显示,攻击者于去年10月窃取的21,957枚ETH中,已出售9,631枚ETH获利约4,394万美元(约609亿韩元)。剩余12,326枚ETH估值约5,860万美元(约811亿韩元),当前总持有价值已达约1.2554亿美元(约1,745亿韩元)。按ETH现价计算,资产规模较案发时实现翻倍增长。
ETH价格飙升是资产增值主因。案发时单价2,500美元的ETH近期突破4,700美元,创下数年新高。这主要得益于过去数月主要加密货币的普涨行情。
社会工程学攻击揭秘
事件根源在于精心设计的社会工程学攻击。Radiant Capital在事后调查报告中表示,正与FBI等执法机构合作分析攻击细节。后续由多家Web3安全公司参与的联合调查发现,本次攻击存在朝鲜关联组织的活动痕迹。
攻击者通过Telegram冒用受信任的前合约审计员身份,向开发团队发送伪装成智能合约安全审计报告的恶意文件。文件中包含名为"INLETDRIFT"的macOS后门病毒,可篡改前端交易数据诱导开发者误判。
安全防御新启示
安全专家一致认为,此事件绝非单纯技术入侵,而是预谋性社会工程攻击的典型案例。调查机构根据攻击者在Hyperliquid等平台的资金转移模式,判定其与朝鲜存在高度关联性。值得注意的是,攻击者对Hyperliquid的利用涉及未及时撤销的受害者权限问题。
这已是Radiant Capital今年第二次遭遇安全事件。早在1月,其就因智能合约漏洞损失约450万美元(约62亿韩元)。
该事件不仅凸显黑客的经济收益,更揭示了组织化渗透手段与加密货币牛市的叠加效应。安全社区警示,随着基于人际信任的攻击日益精密,强化内部安全协议、严格执行钱包权限管理等基础措施已刻不容缓。
