Radiant Capital está trabajando con el FBI y las autoridades estadounidenses para rastrear los fondos robados en un sofisticado hackeo que ocurrió el 16 de octubre de 2024. El ataque implicó una sofisticada inyección de malware dirigida a las billeteras de hardware de los desarrolladores, lo que provocó transferencias de fondos no autorizadas.
Método de ataque y pasos para recuperar fondos robados
El informe afirma que los atacantes emplearon una compleja inyección de software para apoderarse de las carteras de hardware de tres principales desarrolladores. Este ataque manipuló la validación de transacciones front-end para llevar a cabo operaciones maliciosas en segundo plano. Curiosamente, este ataque pasó desapercibido para el equipo de seguridad interno de Radiant Capital y las auditorías externas de empresas como SEAL911 e Hypernative. Los atacantes aprovechan las vulnerabilidades en el proceso de configuración de firmas múltiples, tamaño seguro.
Se robaron más de 50 millones de dólares en USDC, WBNB y ETH. Los atacantes renaron estos fondos vaciando fondos de liquidez en el binance Redes Smart Chain y Arbitrum.
Medidas de seguridad de Radiant Capital
Tras el incidente, la empresa comenzó a rastrear los fondos robados en colaboración con el FBI y empresas de ciberseguridad. Como resultado del rastreo de huellas digitales, se congelarán algunos activos. Además, Radiant Capital está revisando sus protocolos de seguridad y procesos de verificación de firmas múltiples. Las nuevas medidas incluyen validaciones y confirmaciones de firmas más estrictas a través de dispositivos independientes.
El equipo de desarrollo también actualizó sus billeteras frías y comenzó a usar nuevos dispositivos. Además, se han endurecido los requisitos de firma para los gerentes y la DAO. Reducir el número de firmantes de diez a siete y aumentar el umbral de firma al 60% ha hecho que la ejecución de las transacciones sea más segura.
Además, los datos de las transacciones se verifican mediante Etherscan, lo que ayuda a prevenir errores y validar las transacciones. Radiant Capital planea reanudar la actividad en Base y Ethereum 
$2,623 mercados en unos pocos días.
Radiant Capital se está preparando para implementar nuevos contratos inteligentes relacionados con los activos robados para fortalecer su infraestructura. Estos cambios mejorarán las capacidades defensivas de la empresa contra posibles ataques.
Con el aumento de cripto Ataques, las fuerzas del orden están prestando más atención a estos incidentes. También hubo una solicitud de pena de prisión de cinco años en el juicio de Ilya Lichtenstein, responsable del hackeo de Bitfinex en 2016.
Radiant Capital tiene como objetivo construir un marco más sólido contra futuros ataques potenciales mediante el fortalecimiento de las medidas de seguridad. La colaboración con el FBI subraya la importancia de la seguridad en la industria.
Descarga de responsabilidad: La información contenida en este artículo no constituye asesoramiento de inversión. Los inversores deben ser conscientes de que las criptomonedas conllevan una alta volatilidad y, por tanto, riesgos, y deben realizar su propia investigación.