Le hacker de Radiant Capital transfère 10,8 millions de dollars dans Tornado Cash

Le hacker de Radiant Capital a récemment effectué un dépôt de 2 834 ETH dans le protocole de mixage Tornado Cash un an après avoir exploité le pool de prêt du projet, entraînant une perte de $53 millions.

Résumé

• Les hackers de Radiant Capital ont blanchi plus de 10,8 millions de dollars d'ETH via Tornado Cash, rendant de plus en plus difficile pour les autorités de suivre les fonds volés.
• Les enquêteurs soupçonnent que le groupe lié à la Corée du Nord, AppleJeus, était derrière l'attaque de Radiant Capital, qui a vu les actifs volés passer de $53 millions à près de $94 millions grâce à des échanges ultérieurs.

Selon la plateforme de surveillance on-chain CertiK, le pirate a blanchi environ 10,8 millions de dollars d'Ethereum via la plateforme de mixage Tornado Cash. Cette manœuvre rend encore plus difficile pour les détectives on-chain et les autorités de tracer les fonds volés, combinés avec l'ETH supplémentaire obtenu par des transactions et échanges précédents en DAI.

Selon le graphique de CertiK, les fonds ont été initialement absorbés à partir d'adresses de pont telles que StarGate Bridge, Synapse Bridge et Drift FastBridge, montrant comment les attaquants ont initialement déplacé de grandes quantités d'ETH (ETH) vers une adresse intermédiaire commençant par 0x4afb.

Depuis le portefeuille principal, les attaquants ont commencé à distribuer des fonds à travers une série de petits transferts. Un chemin notable déplace 2,236 ETH de 0x4afb à 0x3fe4 avant de transférer les fonds à travers trois autres portefeuilles Ethereum.

Le hacker de Radiant Capital a déplacé les fonds volés à travers une série de portefeuilles avant de déposer certains des fonds dans Tornado Cash | Source : CertiKEn août 2025, les hackers ont échangé jusqu'à 3 091 Ethereum et les ont échangés contre 13,26 millions de DAI adossés à des USD (DAI) stablecoins. Par la suite, les hackers ont déplacé les jetons DAI vers une série d'autres portefeuilles avant de les échanger à nouveau contre ETH. Les hackers ont ensuite déversé 2 834 ETH dans le mélangeur crypto Tornado Cash, les rendant ainsi effectivement introuvables.

Avant le dépôt de Tornado Cash, les hackers de Radiant Capital détenaient environ 14 436 ETH et 35,29 millions DAI, constituant un portefeuille d'une valeur de 94,63 millions $.

Au cours de l'année écoulée, Radiant Capital a travaillé avec le FBI, Chainalysis et d'autres entreprises de sécurité web3 telles que SEAL911 et ZeroShadow pour récupérer les fonds volés après le piratage. Cependant, les chances de récupération restent minces, surtout maintenant que les pirates ont effectué des dépôts de fonds sur des plateformes de mixage crypto comme Tornado Cash.

Que s'est-il passé avec Radiant Capital ?

Le 16 octobre 2024, Radiant Capital a subi une attaque sur son pool de prêt, ce qui a entraîné une perte de $53 millions d'ARB (ARB) et de BSC (BNB) réseaux. L'attaque a été l'une des exploitations cryptographiques les plus dommageables de l'année.

L'attaquant a pu prendre le contrôle de 3 des 11 permissions de signataire des portefeuilles multi-signatures du système, remplaçant le contrat de mise en œuvre du pool de prêt Radiant pour voler des fonds. Le hacker aurait utilisé un malware spécifique conçu pour infiltrer le matériel macOS appelé INLETDRIFT.

Après le vol, les fonds volés ont été convertis en 21 957 ETH, qui étaient évalués à $53 millions à l'époque. Le hacker a ensuite pu multiplier les fonds presque par deux, portant ses avoirs à $94 millions. Au lieu de vendre les fonds immédiatement, le hacker a conservé l'ETH pendant presque dix mois, ce qui a permis à l'exploitant d'ajouter 49,5 millions de dollars aux fonds volés initiaux.

Selon un rapport d'autopsie de Mandiant, le hacker serait suspecté d'avoir des liens avec la Corée du Nord. Mandiant a allégué que l'attaque a été réalisée par le groupe de hackers AppleJeus, un affilié du réseau de hackers de la RPDC.

Cet incident a marqué la deuxième violation à laquelle Radiant Capital a dû faire face. Plus tôt dans l'année, le protocole a été victime d'une petite exploitation de prêt flash de 4,5 millions de dollars.