Хакер Radiant Capital переміщує $10.8M у Tornado Cash

Хакер Radiant Capital нещодавно вніс 2,834 ETH до міксера протоколу Tornado Cash через рік після експлуатації кредитного пулу проєкту, що призвело до втрати $53 мільйон.

Резюме

• Хакери Radiant Capital відмили понад 10,8 мільйона доларів США в Ethereum через Tornado Cash, що ускладнює для влади відстеження викрадених коштів.
• Слідчі підозрюють, що група AppleJeus, пов'язана з Північною Кореєю, стояла за атакою на Radiant Capital, внаслідок якої вкрадені активи зросли з $53 мільйон до майже $94 мільйон через подальші торги.

Згідно з платформою моніторингу на блокчейні CertiK, хакер відмив близько 10,8 мільйонів доларів США в Ethereum через платформу-мішалку Tornado Cash. Цей крок робить ще важче для слідчих на блокчейні та влади відстежувати вкрадені кошти в поєднанні з додатковими ETH, отриманими від попередніх угод та обмінів на DAI.

Згідно з графіком CertiK, кошти спочатку були поглинуті з мостових адрес, таких як StarGate Bridge, Synapse Bridge та Drift FastBridge, що показує, як зловмисники спочатку перемістили великі суми ETH (ETH) на проміжну адресу, яка починається з 0x4afb.

З основного гаманця зловмисники почали розподіл коштів через низку менших переказів. Один помітний шлях переміщує 2,236 ETH з 0x4afb на 0x3fe4, перш ніж перенаправити кошти через ще три гаманці Ethereum.

Хакер Radiant Capital перемістив викрадені кошти через серію гаманців, перш ніж внести частину коштів у Tornado Cash | Джерело: CertiKУ серпні 2025 року хакери скинули до 3,091 Ethereum і обміняли їх на 13,26 мільйона USD-забезпечених DAI (DAI) стейблкоїнів. Після цього хакери перемістили токени DAI до серії інших гаманців, перш ніж знову обміняти їх на ETH. Потім хакери скинули 2,834 ETH у криптосмеситель Tornado Cash, зробивши їх фактично непомітними.

Перед депозитом Tornado Cash, хакери Radiant Capital утримували близько 14,436 ETH та 35.29 мільйона DAI, що складало портфель вартістю 94.63 мільйона доларів.

Протягом минулого року Radiant Capital працював з ФБР, Chainalysis та іншими веб3 компаніями з безпеки, такими як SEAL911 і ZeroShadow, щоб відновити вкрадені кошти після злому. Однак шанси на відновлення залишаються незначними, особливо тепер, коли хакери почали вносити кошти на платформи змішування криптовалют, такі як Tornado Cash.

Що сталося з Radiant Capital?

16 жовтня 2024 року Radiant Capital зазнав атаки на свій кредитний пул, що призвело до втрати $53 мільйона з ARB (ARB) та BSC (BNB) мереж. Атака стала однією з найшкідливіших криптоексплуатацій року.

Зловмиснику вдалося отримати контроль над 3 з 11 прав підписувачів багатопідписних гаманців системи, замінивши контракт реалізації кредитного пулу Radiant для викрадення коштів. Хакер, за повідомленнями, використовував специфічне шкідливе програмне забезпечення, призначене для проникнення в апаратне забезпечення macOS, яке називається INLETDRIFT.

Після крадіжки вкрадені кошти були конвертовані в 21,957 ETH, які на той час оцінювались в $53 мільйон. Хакер згодом зміг майже подвоїти кошти, збільшивши свої активи до $94 мільйон. Замість того, щоб продати кошти відразу, хакер утримував ETH майже десять місяців, що дозволило експлойтеру додати 49,5 мільйона доларів до початкових вкрадених коштів.

Згідно з доповіддю післямортем від Mandiant, хакер, ймовірно, має зв'язки з Північною Кореєю. Mandiant стверджує, що атаку здійснила група хакерів AppleJeus, афілійована з мережею хакерів КНДР.

Цей інцидент став другим порушенням, з яким зіткнувся Radiant Capital. Раніше того року протокол став жертвою меншого експлуатаційного кредиту на суму $4.5 мільйона.