El hacker de Radiant Capital mueve $10.8M a Tornado Cash

El hacker de Radiant Capital recientemente depositó 2,834 ETH en el protocolo de mezclado Tornado Cash un año después de explotar el fondo de préstamos del proyecto, resultando en una pérdida de $53 millones.

Resumen

• Los hackers de Radiant Capital han blanqueado más de 10.8 millones de dólares en Ethereum a través de Tornado Cash, lo que hace cada vez más difícil para las autoridades rastrear los fondos robados.
• Los investigadores sospechan que el grupo vinculado a Corea del Norte, AppleJeus, estuvo detrás del ataque a Radiant Capital, que vio cómo los activos robados crecieron de $53 millones a casi $94 millones a través de operaciones posteriores.

Según la plataforma de monitoreo en cadena CertiK, el hacker ha blanqueado alrededor de $10.8 millones en Ethereum a través de la plataforma de mezclado Tornado Cash. Este movimiento hace que sea aún más difícil para los detectives en cadena y las autoridades rastrear los fondos robados, combinado con el ETH adicional obtenido de operaciones y cambios previos a DAI.

Según el gráfico de CertiK, los fondos fueron originalmente absorbidos de direcciones de puente como StarGate Bridge, Synapse Bridge y Drift FastBridge, mostrando cómo los atacantes inicialmente movieron grandes cantidades de ETH (ETH) a una dirección intermediaria que comienza con 0x4afb.

Desde la billetera principal, los atacantes comenzaron a distribuir fondos a través de una serie de transferencias más pequeñas. Un camino notable mueve 2,236 ETH de 0x4afb a 0x3fe4 antes de transferir los fondos a través de tres billeteras de Ethereum más.

El hacker de Radiant Capital ha movido los fondos robados a través de una serie de billeteras antes de depositar algunos de los fondos en Tornado Cash | Fuente: CertiKEn agosto de 2025, los hackers descargaron hasta 3,091 Ethereum y los intercambiaron por 13.26 millones de DAI respaldados por USD (DAI)stablecoins. Después, los hackers movieron los tokens DAI a una serie de otras billeteras antes de intercambiarlos nuevamente por ETH. Luego, los hackers volcaron 2,834 ETH en el mezclador de criptomonedas Tornado Cash, haciéndolos efectivamente inrastreados.

Antes del depósito de Tornado Cash, los hackers de Radiant Capital poseían alrededor de 14,436 ETH y 35.29 millones de DAI, lo que constituía una cartera valorada en $94.63 millones.

Durante el último año, Radiant Capital ha estado trabajando con el FBI, Chainalysis y otras empresas de seguridad web3 como SEAL911 y ZeroShadow para recuperar los fondos robados tras el hackeo. Sin embargo, las posibilidades de recuperación siguen siendo escasas, especialmente ahora que los hackers han estado depositando fondos en plataformas de mezcladores de criptomonedas como Tornado Cash.

¿Qué pasó con Radiant Capital?

El 16 de octubre de 2024, Radiant Capital sufrió un ataque en su pool de préstamos, lo que llevó a una pérdida de $53 millones de ARB (ARB) y BSC (BNB). El ataque había sido uno de los exploits de criptomonedas más dañinos del año.

El atacante pudo obtener el control de 3 de los 11 permisos de firmante de las billeteras multi-firma del sistema, reemplazando el contrato de implementación del pool de préstamos Radiant para robar fondos. Se informa que el hacker utilizó un malware específico diseñado para infiltrarse en el hardware de macOS llamado INLETDRIFT.

Después del robo, los fondos robados se convirtieron en 21,957 ETH, que se valoraron en $53 millones en ese momento. El hacker pudo más tarde multiplicar los fondos casi al doble, aumentando sus tenencias a $94 millones. En lugar de vender los fondos de inmediato, el hacker mantuvo el ETH durante casi diez meses, lo que permitió al explotador añadir $49.5 millones a los fondos robados iniciales.

Según un informe postmortem de Mandiant, se sospecha que el hacker tiene vínculos con Corea del Norte. Mandiant alegó que el ataque fue llevado a cabo por el grupo de hackers AppleJeus, un afiliado de la red de hackers de la RPDC.

Este incidente marcó la segunda violación que Radiant Capital tuvo que enfrentar. A principios de ese año, el protocolo fue víctima de un exploit de préstamo rápido de $4.5 millones.