ラディアントキャピタルのハッカーは、トルネードキャッシュに$ 10.8Mを移動

Radiant Capitalのハッカーは、プロジェクトの貸出プールを悪用してから1年後に、ミキサープロトコルTornado Cashに2,834 ETHを入金しました。この結果、$53 百万の損失が発生しました。

概要

• Radiant Capitalのハッカーは、Tornado Cashを通じて1,080万ドル以上のEthereumをマネーロンダリングしており、当局が盗まれた資金を追跡することがますます難しくなっています。
• 調査官は、北朝鮮に関連するグループAppleJeusがRadiant Capital攻撃の背後にいると疑っており、盗まれた資産はその後の取引を通じて$53 百万からほぼ$94 百万に増加した。

オンチェーン監視プラットフォームCertiKによると、ハッカーはミキサープラットフォームTornado Cashを通じて約1080万ドル相当のEthereumを洗浄しました。この動きは、オンチェーンの捜査官や当局が盗まれた資金を追跡することをさらに難しくし、以前の取引やDAIへのスワップで得た追加のETHと組み合わさっています。

CertiKのチャートによると、資金は元々StarGate Bridge、Synapse Bridge、Drift FastBridgeなどのブリッジアドレスから吸収され、攻撃者が最初に大量のETH (ETH)を0x4afbで始まる仲介アドレスに移動させたことが示されています。

メインウォレットから、攻撃者は一連の小規模な送金を通じて資金を配布し始めました。注目すべき経路の一つは、0x4afbから0x3fe4に2,236 ETHを移動させた後、さらに3つのEthereumウォレットを通じて資金を移動させるものです。

Radiant Capitalのハッカーは、盗まれた資金を一連のウォレットを通じて移動させた後、一部の資金をTornado Cashに入金しました | 出典: CertiK2025年8月、ハッカーは最大3,091 ETHを処分し、13.26百万USDに裏付けられたDAI(DAI)ステーブルコインと交換しました。その後、ハッカーはDAIトークンを一連の他のウォレットに移動させた後、再びETHに戻しました。ハッカーはその後、2,834 ETHを暗号ミキサーTornado Cashに投げ捨て、実質的に追跡不可能にしました。

トルネードキャッシュの入金の前に、ラディアントキャピタルのハッカーは約14,436 ETHと3529万DAIを保有しており、ポートフォリオの価値は9463万ドルに達していました。

過去1年間、Radiant CapitalはFBI、Chainalysis、SEAL911やZeroShadowなどの他のweb3セキュリティ企業と協力して、ハッキング後に盗まれた資金を回収する作業を行ってきました。しかし、ハッキング犯がTornado Cashのような暗号ミキサープラットフォームに資金を入金しているため、回収の可能性は依然として低いままです。

Radiant Capitalはどうなりましたか?

2024年10月16日、Radiant Capitalはその貸出プールに対する攻撃を受け、ARB $53 ARB(およびBSC )BNB(ネットワークから)百万の損失を被りました。この攻撃は、今年最も損害の大きい暗号通貨の悪用の一つでした。

攻撃者は、システムのマルチシグウォレットの11の署名者権限のうち3つを制御することができ、資金を盗むためにRadiantレンディングプールの実装契約を置き換えました。ハッカーは、macOSハードウェアに侵入するために設計された特定のマルウェアINLETDRIFTを使用したと報告されています。

盗難の後、盗まれた資金は21,957 ETHに変換され、その時点で$53 百万の価値がありました。ハッカーはその後、資金をほぼ倍増させ、保有額を$94 百万に引き上げました。資金をすぐに売却する代わりに、ハッカーはほぼ10ヶ月間ETHを保持し、これにより悪用者は初期の盗まれた資金に4950万ドルを追加することができました。

Mandiantによる死後報告書によれば、ハッカーは北朝鮮との関係が疑われています。Mandiantは、攻撃がDPRKハッカーネットワークの関連組織であるAppleJeusハッキンググループによって行われたと主張しています。

この事件は、Radiant Capitalが直面した二度目の違反を示しました。その年の初めに、プロトコルは450万ドルの小規模なフラッシュローンの悪用の犠牲になりました。