Хакер Radiant Capital перевел $10.8 млн в Tornado Cash

Хакер Radiant Capital недавно внес 2,834 ETH в протокол микширования Tornado Cash год спустя после эксплуатации кредитного пула проекта, что привело к убытку в $53 миллион.

Резюме

• Хакеры Radiant Capital отмылали более 10,8 миллиона долларов США в эквиваленте Ethereum через Tornado Cash, что делает все более сложным для властей отслеживание украденных средств.
• Следователи подозревают, что связанная с Северной Кореей группа AppleJeus стояла за атакой на Radiant Capital, в результате которой украденные активы увеличились с $53 миллиона до почти $94 миллиона через последующие сделки.

Согласно платформе мониторинга on-chain CertiK, хакер отмыл около 10,8 миллиона долларов США в эквиваленте Ethereum через платформу-миксер Tornado Cash. Этот шаг еще больше усложняет работу sleuths и властей по отслеживанию украденных средств, в сочетании с дополнительным ETH, полученным в результате предыдущих торгов и обменов на DAI.

Согласно диаграмме CertiK, средства изначально были поглощены с мостовых адресов, таких как StarGate Bridge, Synapse Bridge и Drift FastBridge, показывая, как злоумышленники первоначально переместили большие суммы ETH (ETH) на промежуточный адрес, начинающийся с 0x4afb.

С основного кошелька злоумышленники начали распределять средства через серию мелких переводов. Один из примечательных путей перемещает 2,236 ETH с 0x4afb на 0x3fe4, прежде чем переместить средства через три других кошелька Ethereum.

Хакер Radiant Capital переместил украденные средства через серию кошельков, прежде чем внести часть средств в Tornado Cash | Источник: CertiKВ августе 2025 года хакеры сбросили до 3,091 Ethereum и обменяли их на 13,26 миллиона долларов, обеспеченных DAI (DAI) стейблкоинов. После этого хакеры переместили токены DAI в ряд других кошельков, прежде чем обменять их обратно на ETH. Затем хакеры сбросили 2,834 ETH в криптомиксер Tornado Cash, сделав их фактически неотслеживаемыми.

Перед депозитом Tornado Cash хакеры Radiant Capital держали около 14,436 ETH и 35,29 миллиона DAI, составляя портфель стоимостью 94,63 миллиона долларов.

В течение прошедшего года Radiant Capital сотрудничала с ФБР, Chainalysis и другими веб3 компаниями безопасности, такими как SEAL911 и ZeroShadow, чтобы вернуть украденные средства после взлома. Однако шансы на восстановление остаются невысокими, особенно теперь, когда хакеры начали вносить средства на платформы криптомикширования, такие как Tornado Cash.

Что случилось с Radiant Capital?

16 октября 2024 года Radiant Capital подвергся атаке на свой кредитный пул, что привело к потере $53 миллионов из ARB (ARB) и BSC (BNB) сетей. Атака оказалась одной из самых разрушительных криптоэксплоита этого года.

Злоумышленник смог получить контроль над 3 из 11 прав подписчиков в мультиподписных кошельках системы, заменив контракт реализации кредитного пула Radiant для кражи средств. Сообщается, что хакер использовал специфическое вредоносное ПО, разработанное для проникновения в оборудование macOS, под названием INLETDRIFT.

После кражи украденные средства были конвертированы в 21,957 ETH, которые на тот момент оценивались в $53 миллионов. Хакер позже смог умножить средства почти вдвое, увеличив свои запасы до $94 миллионов. Вместо того чтобы немедленно продать средства, хакер держал ETH почти десять месяцев, что позволило эксплоитеру добавить 49.5 миллиона долларов к первоначально украденным средствам.

Согласно посмертному отчету Mandiant, предполагается, что хакер имеет связи с Северной Кореей. Mandiant утверждала, что атака была осуществлена группой хакеров AppleJeus, аффилированной с сетью хакеров КНДР.

Этот инцидент стал второй утечкой, с которой столкнулся Radiant Capital. Ранее в том же году протокол стал жертвой меньшего взлома с использованием мгновенного займа в размере 4,5 миллиона долларов.