هاكر راديانت كابيتال ينقل 10.8 مليون دولار إلى تورنادو كاش

هاكر راديانت كابيتال قام مؤخرًا بإيداع 2,834 ETH في بروتوكول الميكسير تورنادو كاش بعد عام من استغلاله لبركة إقراض المشروع، مما أسفر عن خسارة تقدر ب$53 مليون. ملخص

• لقد قام قراصنة Radiant Capital بغسل أكثر من 10.8 مليون دولار من Ethereum من خلال Tornado Cash، مما يجعل من الصعب بشكل متزايد على السلطات تتبع الأموال المسروقة.
• يشتبه المحققون في أن مجموعة AppleJeus المرتبطة بكوريا الشمالية كانت وراء هجوم Radiant Capital، الذي شهد زيادة الأصول المسروقة من $53 مليون إلى ما يقرب من $94 مليون من خلال التداولات اللاحقة.

وفقًا لمنصة المراقبة على السلسلة CertiK، فقد قام القراصنة بغسل حوالي 10.8 مليون دولار من Ethereum من خلال منصة الخلط Tornado Cash. يجعل هذا التحرك من الصعب على المحققين في السلسلة والسلطات تتبع الأموال المسروقة، بالإضافة إلى ETH الإضافي المكتسب من التداولات والعمليات السابقة وتحويلها إلى DAI.

وفقًا للرسم البياني لشركة CertiK، تم امتصاص الأموال في الأصل من عناوين الجسر مثل StarGate Bridge وSynapse Bridge وDrift FastBridge، مما يظهر كيف قام المهاجمون في البداية بنقل كميات كبيرة من ETH (ETH) إلى عنوان وسيط يبدأ بـ 0x4afb.

من المحفظة الرئيسية، بدأ المهاجمون في توزيع الأموال من خلال سلسلة من التحويلات الأصغر. أحد المسارات البارزة ينقل 2,236 ETH من 0x4afb إلى 0x3fe4 قبل تحويل الأموال عبر ثلاث محافظ Ethereum أخرى. هاكر راديانت كابيتال قد قام بنقل الأموال المسروقة عبر سلسلة من المحفظات قبل إيداع بعض من الأموال في تورنادو كاش | المصدر: سيرتيك قد يعجبك أيضًا: هاكر Radiant Capital يكاد يضاعف الأموال المسروقة من خلال تداول ETH

في أغسطس 2025، قام القراصنة بنقل ما يصل إلى 3,091 Ethereum وقاموا بتبادلها مع 13.26 مليون دولار مدعومة من DAI (DAI) من العملات المستقرة. بعد ذلك، قام القراصنة بنقل رموز DAI إلى سلسلة من المحافظ الأخرى قبل إعادة تبادلها إلى ETH. ثم قام القراصنة بالتخلص من 2,834 ETH في خلط العملات المشفرة Tornado Cash، مما جعلها غير قابلة للتتبع بشكل فعال.

قبل إيداع Tornado Cash، كان هاكرز Radiant Capital يحتفظون بحوالي 14,436 ETH و35.29 مليون DAI، مما يشكل محفظة بقيمة 94.63 مليون دولار.

على مدار العام الماضي، كانت Radiant Capital تعمل مع مكتب التحقيقات الفيدرالي، وChainalysis، وغيرها من شركات أمان الويب 3 مثل SEAL911 وZeroShadow لاستعادة الأموال المسروقة بعد الاختراق. ومع ذلك، تبقى فرص الاسترداد ضئيلة، خاصة الآن بعد أن قام القراصنة بإيداع الأموال في منصات خلط العملات المشفرة مثل Tornado Cash.

ماذا حدث لرأس المال المتألق؟

في 16 أكتوبر 2024، تعرضت Radiant Capital لهجوم على مجموعة الإقراض الخاصة بها، مما أدى إلى خسارة قدرها $53 مليون من ARB (ARB) و BSC (BNB) الشبكات. كان هذا الهجوم واحدًا من أكثر الاستغلالات الضررًا للعملات المشفرة هذا العام.

تمكن المهاجم من السيطرة على 3 من أصل 11 إذن توقيع من محافظ التوقيع المتعدد للنظام، واستبدل عقد التنفيذ لبركة الإقراض Radiant لسرقة الأموال. وذكرت التقارير أن القراصنة استخدموا برنامج ضار محدد مصمم لاختراق أجهزة macOS يسمى INLETDRIFT.

بعد السرقة، تم تحويل الأموال المسروقة إلى 21,957 ETH، والتي كانت قيمتها $53 مليون في ذلك الوقت. تمكن المتسلل لاحقًا من مضاعفة الأموال تقريبًا، مما زاد من حيازته إلى $94 مليون. بدلاً من بيع الأموال على الفور، احتفظ المتسلل بـ ETH لمدة تقارب عشرة أشهر، مما سمح للمستغل بإضافة 49.5 مليون دولار إلى الأموال المسروقة الأولية.

وفقًا لتقرير ما بعد الوفاة من مانديانت، يُشتبه في أن القراصنة لديهم روابط بكوريا الشمالية. زعمت مانديانت أن الهجوم تم تنفيذه بواسطة مجموعة القرصنة AppleJeus، وهي فرع من شبكة القراصنة التابعة لكوريا الشمالية.

هذه الحادثة كانت الثانية التي واجهتها Radiant Capital. في وقت سابق من ذلك العام، وقع البروتوكول ضحية لاستغلال قروض فلاش أصغر بقيمة 4.5 مليون دولار. اقرأ المزيد: هاكر رأس المال المتألق يقلب $53M المسروقة لتحقيق ربح بنسبة 94%، إليك كيف فعلوا ذلك