Radiant Capital hacker, $10.8M'yi Tornado Cash'e taşıdı.

Işıltılı Capital hacker'ı, projenin kredi havuzunu istismar ettikten bir yıl sonra, karıştırıcı protokolü Tornado Cash'e 2,834 ETH yatırdı ve bu durum $53 milyon kayba neden oldu. Özet

• Radiant Capital hackerları, çalınan fonları takip etmeyi giderek zorlaştırarak Tornado Cash aracılığıyla 10,8 milyon dolardan fazla Ethereum'u akladı.
• Soruşturmacılar, Kuzey Kore ile bağlantılı AppleJeus grubunun Radiant Capital saldırısının arkasında olduğunu düşünüyor. Bu saldırıda çalınan varlıklar, sonraki işlemlerle $53 milyon dolardan neredeyse $94 milyon dolara yükseldi.

On-chain izleme platformu CertiK'e göre, hacker yaklaşık 10.8 milyon değerinde Ethereum'u mixer platformu Tornado Cash üzerinden aklamıştır. Bu hareket, zincir üzerindeki dedektifler ve yetkililerin çalınan fonları takip etmesini daha da zorlaştırırken, önceki işlemlerden ve DAI'ye yapılan takaslardan elde edilen ek ETH ile birleşmektedir.

CertiK'in grafiğine göre, fonlar başlangıçta StarGate Bridge, Synapse Bridge ve Drift FastBridge gibi köprü adreslerinden alındı ve saldırganların başlangıçta büyük miktarda ETH (ETH)'i 0x4afb ile başlayan bir ara adrese nasıl taşıdığı gösteriliyor.

Ana cüzdandan, saldırganlar fonları bir dizi daha küçük transfer aracılığıyla dağıtmaya başladılar. Dikkate değer bir yol, 0x4afb adresinden 0x3fe4 adresine 2,236 ETH taşırken, fonları üç tane daha Ethereum cüzdanı aracılığıyla kaydırıyor. Radiant Capital hacker, çalınan fonları bir dizi cüzdan aracılığıyla taşıdı ve bu fonların bir kısmını Tornado Cash'e yatırmadan önce | Kaynak: CertiK Ayrıca hoşunuza gidebilir: Radiant Capital hacker'ı çalınan fonları ETH ticaretiyle neredeyse iki katına çıkardı.

Ağustos 2025'te, hackerlar 3,091 Ethereum'u elden çıkararak 13.26 milyon USD destekli DAI (DAI) stablecoin ile değiştirdiler. Daha sonra, hackerlar DAI token'larını bir dizi başka cüzdana taşıdılar ve ardından tekrar ETH'ye çevirdiler. Hackerlar daha sonra 2,834 ETH'yi kripto karıştırıcı Tornado Cash'e bıraktılar, bu da onları etkili bir şekilde izlenemez hale getirdi.

Tornado Cash yatırmasından önce, Radiant Capital hackerları yaklaşık 14,436 ETH ve 35.29 milyon DAI tuttu, bu da 94.63 milyon dolar değerinde bir portföy oluşturuyordu.

Geçtiğimiz yıl boyunca, Radiant Capital, FBI, Chainalysis ve SEAL911 ile ZeroShadow gibi diğer web3 güvenlik firmalarıyla birlikte hack sonrası çalınan fonları geri almak için çalıştı. Ancak, hackerların Tornado Cash gibi kripto karıştırıcı platformlara fon yatırmaya başlamasıyla birlikte, geri alma şansları oldukça düşük.

Radiant Capital'a ne oldu?

16 Ekim 2024'te, Radiant Capital kredi havuzuna bir saldırı gerçekleşti ve bu, ARB $53 ARB( ve BSC )BNB( ağlarından ) milyon kayba yol açtı. Saldırı, yılın en yıkıcı kripto istismarlarından biri olmuştur.

Saldırgan, sistemin çoklu imza cüzdanlarının 11 imza yetkisinden 3'ünü kontrol altına almayı başardı ve Radiant kredi havuzunun uygulama sözleşmesini değiştirerek fonları çaldı. Hacker'ın, macOS donanımını sızdırmak için tasarlanmış INLETDRIFT adlı özel bir kötü amaçlı yazılım kullandığı bildirildi.

Hırsızlıktan sonra çalınan fonlar 21,957 ETH'ye dönüştürüldü ve o sırada değeri $53 milyondu. Hacker daha sonra fonları neredeyse iki katına çıkararak elindeki varlıkları $94 milyona yükseltti. Fonları hemen satmak yerine, hacker ETH'yi neredeyse on ay boyunca elinde tuttu ve bu da sömürenin çalınan ilk fonlara 49.5 milyon $ eklemesine olanak sağladı.

Mandiant tarafından hazırlanan bir otopsi raporuna göre, hacker'ın Kuzey Kore ile bağlantılı olabileceği şüphesi var. Mandiant, saldırının DPRK hacker ağının bir ortağı olan AppleJeus hacking grubu tarafından gerçekleştirildiğini iddia etti.

Bu olay, Radiant Capital'ın karşılaştığı ikinci ihlali işaret etti. O yıl önce, protokol daha küçük bir $4.5 milyonluk anlık kredi istismarına maruz kaldı. Daha fazla bilgi: Işıltılı sermaye hackeri çalınan $53M 'i %94 karla çeviriyor, işte nasıl yaptıkları