सखोल पोस्टमॉर्टम अभ्यासानुसार, उत्तर कोरियाचा राज्य प्रायोजित हॅकर रेडियंट कॅपिटलला लक्ष्य केलेल्या $50 दशलक्ष शोषणासाठी संघटना जबाबदार होती. बनावट टेलीग्राम चॅटद्वारे, हल्लेखोर, ज्यांना UNC4736 धमकी गटाशी संबंधित म्हणून ओळखले जाते—ज्याला Citrine Sleet म्हणूनही ओळखले जाते—अत्याधुनिक सामाजिक अभियांत्रिकी तंत्रांचा वापर करून मालवेअर तैनात केले.
रेडियंट कॅपिटलमध्ये प्रवेश मिळविण्यासाठी, हॅकर्सने "विश्वसनीय माजी कंत्राटदार" असल्याचे भासवले आणि स्थापित कनेक्शनची वैधता वापरली. त्यांनी टेलीग्रामद्वारे शेअर केलेल्या झिप केलेल्या पीडीएफ फाइलमध्ये पेन्पी शोषणाचा अहवाल असल्याचा दावा केला आहे, डीफाय क्षेत्रातील मागील घटना. तथापि, INLETDRIFT मालवेअर, ज्याने macOS सिस्टीमवर बॅकडोअर तयार केले होते, ते zip फाइलमध्ये उपस्थित होते.
सेफ{वॉलेट} इंटरफेसमध्ये बदल करून—आधी जीनोसिस सेफ म्हणून ओळखले जात होते—या हॅकने किमान तीन रेडियंट डेव्हलपरच्या हार्डवेअर वॉलेटचा पर्दाफाश केला. इंटरफेस वैध व्यवहार डेटा दर्शवित असताना मालवेअरने बॅकग्राउंडमध्ये फसवे व्यवहार केले.
रेडियंट कॅपिटलने पेलोड पडताळणी आणि टेंडरली सिम्युलेशन यांसारख्या उद्योग-मानक सुरक्षा प्रक्रियेचा वापर केला असला तरीही, हल्लेखोर अनेक विकासक मशीनशी तडजोड करण्यास सक्षम होते.
Mandiant, एक सायबरसुरक्षा कंपनी, UNC4736, DPRK शी संबंध असलेला धोका अभिनेता, ज्याचा बिटकॉइन कंपन्यांचा फायदा घेण्याचा ट्रॅक रेकॉर्ड आहे, या हल्ल्याला जोडले. बिटकॉइन एक्सचेंजेसवर हल्ला करण्यासाठी आणि AppleJeus मालवेअर पसरवण्यासाठी ही संस्था कुख्यात आहे. अंदाजानुसार क्रिप्टोकरन्सी उद्योगातून 3 ते 2017 दरम्यान सुमारे $2023 अब्ज डॉलर्सची उधळपट्टी करण्यात आली होती आणि असे मानले जाते की ही रक्कम उत्तर कोरियाच्या आण्विक शस्त्र कार्यक्रमाला समर्थन देते.
UNC4736 ने या वर्षाच्या सुरुवातीला क्रिप्टो-केंद्रित संस्थांना क्रोमियम ब्राउझरमध्ये शून्य-दिवस असुरक्षिततेचा वापर करून, त्याच्या सँडबॉक्स सुरक्षिततेपासून दूर राहून लक्ष्य केले. FBI ने समूहाच्या बदलत्या धोरणांकडे लक्ष वेधले आहे, ज्यामध्ये वित्तीय प्रणाली आणि व्यवसायांमध्ये प्रवेश मिळविण्यासाठी IT विशेषज्ञ म्हणून काम करणे समाविष्ट आहे.
जागतिक वित्तीय संस्थांना उत्तर कोरियाच्या सायबर गुन्ह्यांचा धोका वाढत आहे, विशेषत: क्रिप्टोकरन्सी क्षेत्रात. सायबरवॉरकॉन सायबरसुरक्षा परिषदेतील संशोधकांचा असा दावा आहे की उत्तर कोरियाच्या राज्य-प्रायोजित हॅकर्सनी सुप्रसिद्ध कंपन्यांमधील वास्तविक कामगारांची तोतयागिरी करून अवघ्या सहा महिन्यांत $10 दशलक्षपेक्षा जास्त रक्कम चोरली आहे.
रेडियंट कॅपिटल केस राज्य-समर्थित सायबर हल्ल्यांमुळे उद्भवलेल्या जोखमींचा सामना करण्यासाठी वाढीव जागरूकता, बहुस्तरीय सुरक्षा उपाय आणि आंतरराष्ट्रीय सहकार्याची तातडीची गरज हायलाइट करते कारण क्रिप्टो उद्योग वाढत्या गुंतागुंतीच्या शोषणांशी संघर्ष करत आहे.