Radiant Capital Hack och Pengatvätt
Radiant Capital-hackern har nyligen satt in 2 834 ETH i mixerprotokollet Tornado Cash, ett år efter att ha utnyttjat projektets utlåningspool, vilket resulterade i en förlust på 53 miljoner dollar. Enligt den on-chain övervakningsplattformen CertiK har hackern tvättat omkring 10,8 miljoner dollar i Ethereum genom mixerplattformen Tornado Cash.
Svårigheter att Spåra Stulna Medel
Dessa åtgärder gör det ännu svårare för on-chain detektiver och myndigheter att spåra de stulna medlen, särskilt med tanke på den ytterligare ETH som erhållits från tidigare affärer och byten till DAI. Enligt CertiKs diagram absorberades medlen ursprungligen från bro-adresser som Stargate Bridge, Synapse Bridge och Drift FastBridge, vilket visar hur angriparna initialt flyttade stora mängder ETH till en mellanadress som börjar med 0x4afb.
Överföringar och Byten
Från huvudplånboken började angriparna distribuera medel genom en serie mindre överföringar. En anmärkningsvärd väg involverade att 2 236 ETH flyttades från 0x4afb till 0x3fe4 innan medlen överfördes genom tre ytterligare Ethereum-plånböcker. I augusti 2025 avlastade hackarna så mycket som 3 091 Ethereum och bytte dem mot 13,26 miljoner USD-backade DAI stablecoins. Efter detta flyttade hackarna DAI-tokens till en serie andra plånböcker innan de bytte tillbaka dem till ETH.
Portfölj och Återhämtningsinsatser
Hackarna dumpade sedan 2 834 ETH i kryptomixern Tornado Cash, vilket gjorde dem effektivt svåra att spåra. Före insättningen i Tornado Cash höll Radiant Capital-hackarna omkring 14 436 ETH och 35,29 miljoner DAI, vilket utgjorde en portfölj värd 94,63 miljoner dollar.
Attacken och dess Konsekvenser
Under det senaste året har Radiant Capital arbetat med FBI, Chainalysis och andra web3-säkerhetsföretag som SEAL911 och ZeroShadow för att återfå de stulna medlen efter hackningen. Men chanserna för återhämtning förblir små, särskilt nu när hackarna har satt in medel i kryptomixerplattformar som Tornado Cash.
Den 16 oktober 2024 utsattes Radiant Capital för en attack på sin utlåningspool, vilket ledde till en förlust på 53 miljoner dollar från ARB och BSC-nätverken. Attacken var en av de mest skadliga kryptoutnyttjandena under året.
Angriparen lyckades få kontroll över 3 av 11 signerarbehörigheter i systemets multi-signaturplånböcker, vilket gjorde att de kunde ersätta implementationskontraktet för Radiant-lånepoolen för att stjäla medel. Hackern ska ha använt en specifik skadlig programvara designad för att infiltrera macOS-hårdvara, kallad INLETDRIFT.
Ökade Innehav och Misstänkta Kopplingar
Efter stölden konverterades de stulna medlen till 21 957 ETH, som vid den tidpunkten var värda 53 miljoner dollar. Hackern kunde senare multiplicera medlen nästan dubbelt, vilket ökade deras innehav till 94 miljoner dollar. Istället för att sälja medlen omedelbart höll hackern på ETH i nästan tio månader, vilket gjorde att exploatören kunde lägga till 49,5 miljoner dollar till de initialt stulna medlen.
Enligt en post-mortem rapport från Mandiant misstänks hackern ha kopplingar till Nordkorea. Mandiant påstod att attacken utfördes av hackinggruppen AppleJeus, en affiliate till DPRK:s hacker-nätverk. Denna incident markerade det andra intrånget som Radiant Capital tvingades möta. Tidigare under året blev protokollet offer för en mindre flash-låneutnyttjande på 4,5 miljoner dollar.
