Хакер Radiant Capital перевел 10,8 миллиона долларов в Tornado Cash

Недавно хакер Radiant Capital внес 2,834 ETH в протокол микширования Tornado Cash год спустя после эксплуатации кредитного пула проекта, что привело к потере в $53 миллион. Резюме

• Хакеры Radiant Capital отмыли более 10,8 миллиона долларов США в Ethereum через Tornado Cash, что делает все более сложным для властей отслеживание украденных средств.
• Следователи подозревают, что группа AppleJeus, связанная с Северной Кореей, стоит за атакой на Radiant Capital, в результате которой украденные активы увеличились с $53 миллионов до почти $94 миллиона благодаря последующим сделкам.

Согласно данным платформы мониторинга блокчейна CertiK, хакер отмыл около 10,8 миллиона долларов в эквиваленте Ethereum через платформу-миксер Tornado Cash. Этот шаг еще больше усложняет задачу для аналитиков и властей по отслеживанию украденных средств в сочетании с дополнительным ETH, полученным от предыдущих торгов и обменов на DAI.

Согласно диаграмме CertiK, средства изначально были поглощены с мостовых адресов, таких как StarGate Bridge, Synapse Bridge и Drift FastBridge, показывая, как атакующие изначально переместили большие суммы ETH (ETH) на промежуточный адрес, начинающийся с 0x4afb.

С основного кошелька злоумышленники начали распределять средства через серию меньших переводов. Один примечательный путь перемещает 2,236 ETH с 0x4afb на 0x3fe4, прежде чем переместить средства через еще три кошелька Ethereum. Хакер Radiant Capital переместил украденные средства через ряд кошельков, прежде чем внести часть средств в Tornado Cash | Источник: CertiK Вам также может понравиться: Хакер Radiant Capital почти удваивает украденные средства благодаря торговле ETH

В августе 2025 года хакеры сбросили до 3,091 Ethereum и обменяли их на 13,26 миллиона долларовых DAI (DAI) стейблкоинов. После этого хакеры переместили токены DAI в ряд других кошельков, прежде чем обратно обменять их на ETH. Затем хакеры сбросили 2,834 ETH в криптомиксер Tornado Cash, сделав их фактически неотслеживаемыми.

Перед депозитом Tornado Cash хакеры Radiant Capital владели около 14,436 ETH и 35.29 миллиона DAI, что составляет портфель стоимостью 94.63 миллиона долларов.

На протяжении последнего года Radiant Capital работала с ФБР, Chainalysis и другими веб3 компаниями по безопасности, такими как SEAL911 и ZeroShadow, чтобы вернуть украденные средства после взлома. Однако шансы на возврат остаются незначительными, особенно сейчас, когда хакеры начали вносить средства на платформы криптомикширования, такие как Tornado Cash.

Что произошло с Radiant Capital?

16 октября 2024 года Radiant Capital подвергся атаке на свой кредитный пул, что привело к потере $53 миллионов из ARB (ARB) и BSC (BNB) сетей. Атака стала одной из самых разрушительных крипто-эксплойтов года.

Атакующий смог получить контроль над 3 из 11 разрешений подписчиков многофакторных кошельков системы, заменив контракт реализации кредитного пула Radiant для кражи средств. Хакер, по сообщениям, использовал специфическое вредоносное ПО, предназначенное для проникновения в оборудование macOS, под названием INLETDRIFT.

После кражи украденные средства были преобразованы в 21,957 ETH, которые на тот момент оценивались в $53 миллион. Хакер позже смог удвоить средства, увеличив свои активы до $94 миллион. Вместо того чтобы немедленно продать средства, хакер держал ETH почти десять месяцев, что позволило злоумышленнику добавить $49.5 миллиона к изначально украденным средствам.

Согласно посмертному отчету Mandiant, хакер, по всей видимости, имеет связи с Северной Кореей. Mandiant утверждает, что атаку осуществила группа хакеров AppleJeus, аффилированная с сетью хакеров КНДР.

Этот инцидент стал вторым нарушением, с которым столкнулся Radiant Capital. Ранее в этом году протокол стал жертвой более мелкой атаки с использованием флеш-кредита на сумму $4.5 миллиона. Читать далее: Хакер Radiant Capital перевернул украденные $53M с прибылью 94%, вот как они это сделали