En octobre 2024, Radiant Capital a subi un piratage crypto de 50 millions de dollars. Aujourd’hui, la plateforme DeFi attribue l’attaque à des hackers nord-coréens. On vous livre tous les détails dans cet article.
En octobre 2024, Radiant Capital a subi un piratage crypto de 50 millions de dollars. L’attaque a été attribuée à un groupe nord-coréen : UNC4736 (également connu sous le nom de Citrine Sleet). Ce dernier serait affilié à l’agence de renseignement nord-coréenne, le RGB.
L’enquête a été menée par la société de cybersécurité Mandiant. Elle confirme avec une grande confiance que le piratage crypto provenait de la Corée du Nord. Ce groupe aurait envoyé un fichier ZIP contenant un malware via Telegram à un développeur de Radiant, en se faisant passer pour un ancien sous-traitant de confiance. Ce fichier a permis aux hackers de compromettre les clés privées et les contrats intelligents. Cela a causé une perte importante pour la plateforme.
Depuis 2017, les groupes de hackers nord-coréens (à l’instar du Lazarus Group) ont dérobé environ 3 milliards de dollars en crypto-monnaies. Ils exploitent généralement des failles de sécurité dans des projets DeFi.
Le piratage crypto a été rendu possible par une série de techniques sophistiquées. Tout a commencé le 11 septembre, lorsqu’un développeur de Radiant a reçu un message sur Telegram d’un ancien sous-traitant. Ce dernier demandait un avis sur un projet en joignant un fichier ZIP. Ce fichier contenait un logiciel malveillant qui, une fois ouvert, a infecté les appareils des développeurs.
Radiant Capital explique que ce fichier n’a pas éveillé de soupçons, car les demandes de révision de PDF sont courantes dans les milieux professionnels. Les hackers ont également usurpé le domaine du sous-traitant légitime, rendant l’acte de piratage crypto encore plus crédible.
Une fois infiltrés, les systèmes de la plateforme ont été manipulés pour :
L’attaque a forcé Radiant Capital à suspendre ses activités de prêt le 16 octobre. Les hackers ont en effet réussi à déplacer 52 millions de dollars des fonds volés. Ce qui a provoqué une chute dramatique de la TVL de la plateforme. Selon les données de DefiLlama, la TVL de Radiant est passée de 300 millions de dollars fin 2023 à seulement 5,81 millions de dollars en décembre 2024.
Selon Radiant Capital, cet incident souligne la nécessité de renforcer la sécurité dans l’écosystème DeFi.
« Même avec des pratiques rigoureuses, telles que l’utilisation de portefeuilles matériels et d’outils comme Tenderly, il reste possible pour des acteurs de menace sophistiqués de contourner les protections. »
Ce piratage crypto est le deuxième subi par Radiant cette année. En janvier, un exploit de prêt flash avait déjà entraîné une perte de 4,5 millions de dollars.
Le piratage crypto de Radiant Capital met en lumière les limites des pratiques de cybersécurité actuelles dans l’univers de la DeFi. L’utilisation de fichiers malveillants et la manipulation des interfaces frontales soulignent en effet la nécessité de solutions matérielles plus robustes pour sécuriser les transactions.
Radiant Capital recommande de développer des technologies capables de décoder et de valider les charges utiles des transactions. Par ailleurs, les utilisateurs et les développeurs doivent redoubler de vigilance face aux messages et fichiers provenant de sources inconnues.
Avec des pertes cumulées de plusieurs milliards de dollars, les attaques ciblant la DeFi ne montrent aucun signe de ralentissement. Ce cas pourrait encourager les régulateurs et les entreprises à investir davantage dans des mesures de cybersécurité avancées, tout en sensibilisant la communauté crypto aux risques croissants.
Sur le même sujet :
A Ariela é uma das principais redatoras das notícias publicadas diariamente no InvestX. Com 8 anos de experiência em redação, ela escreve artigos sobre os tópicos mais relevantes e impactantes do mercado de criptomoedas, todos os dias.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
