Хакер Radiant Capital переміщує $10.8M у Tornado Cash

Хакер Radiant Capital нещодавно зробив депозит 2,834 ETH у протокол змішування Tornado Cash через рік після експлуатації кредитного пулу проєкту, що призвело до збитків у $53 мільйон. Резюме

• Хакери Radiant Capital відмили понад 10,8 мільйона доларів США у вигляді Ethereum через Tornado Cash, що ускладнює владі відстеження вкрадених коштів.
• Слідчі підозрюють, що пов'язана з Північною Кореєю група AppleJeus стояла за атакою на Radiant Capital, в результаті якої вкрадені активи зросли з $53 мільйон до майже $94 мільйон через подальші угоди.

Згідно з платформою моніторингу в ланцюгу CertiK, хакер відмив приблизно 10,8 мільйона доларів США в Ethereum через платформу змішування Tornado Cash. Цей крок ще більше ускладнює справу для слідчих у ланцюгу та влади у відстеженні вкрадених коштів, поєднуючи з додатковими ETH, отриманими від попередніх угод і обміну на DAI.

Згідно з діаграмою CertiK, кошти спочатку були поглинуті з адрес мостів, таких як StarGate Bridge, Synapse Bridge та Drift FastBridge, що показує, як зловмисники спочатку перемістили великі суми ETH (ETH) на проміжну адресу, що починається з 0x4afb.

З головного гаманця зловмисники почали розподіляти кошти через серію менших переказів. Один примітний шлях переміщує 2,236 ETH з 0x4afb на 0x3fe4, перш ніж перемістити кошти через ще три гаманці Ethereum. Хакер Radiant Capital перемістив вкрадені кошти через ряд гаманців, перш ніж внести частину коштів у Tornado Cash | Джерело: CertiK Вам також може сподобатися: Хакер Radiant Capital майже подвоїв вкрадені кошти через торгівлю ETH

У серпні 2025 року хакери скинули до 3,091 Ethereum і обміняли їх на 13,26 мільйона USD-підтримуваних DAI (DAI) стейблкоїнів. Після цього хакери перемістили токени DAI до ряду інших гаманців, перш ніж знову обміняти їх на ETH. Потім хакери скинули 2,834 ETH у криптоміксер Tornado Cash, зробивши їх фактично непомітними.

Перед депозитом Tornado Cash хакери Radiant Capital мали близько 14,436 ETH та 35,29 мільйона DAI, що становило портфель вартістю 94,63 мільйона доларів.

Протягом минулого року Radiant Capital співпрацював з ФБР, Chainalysis та іншими веб3 безпековими компаніями, такими як SEAL911 та ZeroShadow, щоб відновити вкрадені кошти після зламу. Проте шанси на відновлення залишаються невеликими, особливо тепер, коли хакери вносили кошти на платформи крипто-міксерів, такі як Tornado Cash.

Що сталося з Radiant Capital?

16 жовтня 2024 року Radiant Capital зазнав атаки на свій кредитний пул, що призвело до втрати $53 мільйонів з ARB (ARB) та BSC (BNB) мереж. Атака стала однією з найруйнівніших криптоексплойтів року.

Зловмисник зміг отримати контроль над 3 з 11 прав підписувачів багатопідписних гаманців системи, замінивши контракт реалізації кредитного пулу Radiant, щоб вкрасти кошти. Повідомляється, що хакер використовував специфічне шкідливе ПЗ, розроблене для проникнення в апаратуру macOS, яке називається INLETDRIFT.

Після крадіжки вкрадені кошти були конвертовані в 21,957 ETH, які на той момент оцінювалися в $53 мільйон. Хакер згодом зміг майже подвоїти кошти, збільшивши свої активи до $94 мільйон. Замість того, щоб одразу продати кошти, хакер утримував ETH майже десять місяців, що дозволило експлуататору додати 49,5 мільйона доларів до початкових вкрадених коштів.

Згідно з доповіддю про результати розслідування від Mandiant, хакера підозрюють у зв'язках з Північною Кореєю. Mandiant стверджує, що атаку здійснила група хакерів AppleJeus, що є афілійованою з мережею хакерів КНДР.

Цей інцидент став другим порушенням, з яким зіткнувся Radiant Capital. Раніше того року протокол став жертвою меншого експлойту з флеш-кредиту на суму 4,5 мільйона доларів. Читати далі: Хакер Radiant capital перевертає вкрадені $53M з прибутком 94%, ось як вони це зробили