Radiant Capital está trabajando con el FBI y las autoridades estadounidenses para rastrear fondos robados en un sofisticado hackeo que ocurrió el 16 de octubre de 2024. El ataque involucró una inyección de malware sofisticada que apuntó a las carteras de hardware de los desarrolladores, lo que llevó a transferencias de fondos no autorizadas.
Método de Ataque y Pasos para Recuperar Fondos Robados
El informe indica que los atacantes emplearon una compleja inyección de software para apoderarse de las carteras de hardware de tres desarrolladores principales. Este ataque manipuló la validación de transacciones de front-end para llevar a cabo operaciones maliciosas en segundo plano. Curiosamente, este ataque pasó desapercibido para el equipo de seguridad interno de Radiant Capital y las auditorías externas de empresas como SEAL911 y Hypernative. Los atacantes explotaron vulnerabilidades en el proceso de configuración de múltiples firmas, típicamente seguro.
Se robaron más de $50 millones en USDC, WBNB y ETH. Los atacantes drenaron estos fondos vaciando los pools de liquidez en las redes de Binance Smart Chain y Arbitrum.
Medidas de Seguridad de Radiant Capital
Tras el incidente, la empresa comenzó a rastrear los fondos robados en colaboración con el FBI y empresas de ciberseguridad. Como resultado del rastreo de huellas digitales, algunos activos fueron congelados. Además, Radiant Capital está revisando sus protocolos de seguridad y procesos de verificación de múltiples firmas. Las nuevas medidas incluyen validaciones de firmas más estrictas y confirmaciones a través de dispositivos independientes.
El equipo de desarrollo también ha actualizado sus carteras frías y ha comenzado a usar nuevos dispositivos. Además, se han endurecido los requisitos de firma para los gerentes y el DAO. Reducir el número de firmantes de diez a siete y elevar el umbral de firma al 60% ha hecho que la ejecución de transacciones sea más segura.
Además, los datos de transacciones se están verificando a través de Etherscan, lo que ayuda a prevenir errores y validar transacciones. Radiant Capital planea reanudar la actividad en los mercados de Base y Ethereum en unos pocos días.
Radiant Capital se está preparando para desplegar nuevos contratos inteligentes relacionados con los activos robados para fortalecer su infraestructura. Estos cambios mejorarán las capacidades defensivas de la empresa contra posibles ataques.
Con el aumento de los ataques de criptomonedas, las fuerzas del orden están prestando más atención a estos incidentes. También se solicitó una sentencia de prisión de cinco años en el juicio de Ilya Lichtenstein, quien fue responsable del hackeo de Bitfinex en 2016.
Radiant Capital tiene como objetivo construir un marco más robusto contra futuros ataques potenciales fortaleciendo las medidas de seguridad. La colaboración con el FBI subraya la importancia de la seguridad en la industria.
