Radiant Capital está trabajando con el FBI y las fuerzas de seguridad de EE. UU. UU. para rastrear los 50 millones de dólares robados durante un sofisticado ciberataque el 16 de octubre de 2024. El ataque se ejecutó mediante inyecciones de malware avanzado dirigidas a las billeteras de hardware de los desarrolladores, lo que resultó en transferencias de fondos no autorizadas.
Método de ataque y pasos para recuperar fondos robados
El informe indica que los atacantes emplearon una compleja inyección de software para tomar el control de las carteras de hardware de tres principales desarrolladores. Este ataque manipuló la validación de transacciones frontend para ejecutar operaciones maliciosas en el segundo plano. Curiosamente, este incidente pasó desapercibido para el equipo de seguridad interno de Radiant Capital y las auditorías externas de entidades como SEAL911 e Hypernative. Los atacantes aprovechan las vulnerabilidades en el proceso de configuración de firmas múltiples, generalmente seguro.
Se robaron más de $50 millones en USDC, WBNB y ETH mientras los atacantes drenanaban los fondos de liquidez en el binance Redes Smart Chain y Arbitrum.
Medidas de seguridad de Radiant Capital
Tras el incidente, la empresa comenzó a colaborar con el FBI y empresas de ciberseguridad para rastrear los fondos robados. Como resultado del seguimiento de las huellas digitales, se congelarán algunos activos. Además, Radiant Capital está revisando sus protocolos de seguridad y procesos de verificación de firmas múltiples. Las nuevas medidas incluyen validaciones y aprobaciones de firmas más estrictas a través de dispositivos independientes.
El equipo de desarrolladores también comenzó a actualizar sus billeteras frías con nuevos dispositivos. Además, se han endurecido los requisitos de firma para los gerentes y la DAO. Reducir el número de firmantes de diez a siete y aumentar el umbral de firma al 60% ha hecho que la ejecución de las transacciones sea más segura.
Además, los datos de las transacciones se verifican mediante Etherscan. Este paso adicional ayuda a prevenir errores y confirmar las transacciones. Radiant Capital planea volver a estar activo en Base y Ethereum 
$2,623 mercados en unos pocos días.
Para reforzar su infraestructura, Radiant Capital se está preparando para implementar nuevos contratos inteligentes relacionados con los activos robados. Estos cambios mejorarán las capacidades defensivas de la empresa contra posibles ataques.
Con el aumento de los ataques relacionados con las criptomonedas, las agencias encargadas de hacer cumplir la ley están dedicando más atención a estos incidentes. En el juicio contra Ilya Lichtenstein, responsable del ataque a Bitfinex en 2016, también se solicitó una pena de prisión de cinco años.
Radiant Capital tiene como objetivo construir una estructura más sólida contra futuros ataques potenciales mediante el fortalecimiento de las medidas de seguridad. La colaboración con el FBI resalta la importancia crítica de la seguridad dentro de la industria.
Descarga de responsabilidad: La información contenida en este artículo no constituye asesoramiento de inversión. Los inversores deben ser conscientes de que las criptomonedas conllevan una alta volatilidad y, por tanto, riesgos, y deben realizar su propia investigación.