Kẻ hack Radiant Capital chuyển 10,8 triệu đô la vào Tornado Cash

Tin tặc Radiant Capital gần đây đã nạp tiền 2,834 ETH vào giao thức trộn Tornado Cash một năm sau khi khai thác pool cho vay của dự án, dẫn đến khoản lỗ $53 triệu.

Tóm tắt

• Các hacker của Radiant Capital đã rửa tiền hơn 10,8 triệu đô la giá trị Ethereum thông qua Tornado Cash, khiến cho việc cơ quan chức năng theo dõi số tiền bị đánh cắp trở nên ngày càng khó khăn.
• Các nhà điều tra nghi ngờ rằng nhóm liên kết với Triều Tiên AppleJeus đã đứng sau cuộc tấn công Radiant Capital, nơi tài sản bị đánh cắp đã tăng từ $53 triệu lên gần $94 triệu thông qua các giao dịch tiếp theo.

Theo nền tảng giám sát trên chuỗi CertiK, hacker đã rửa tiền khoảng 10,8 triệu USD giá trị Ethereum thông qua nền tảng trộn Tornado Cash. Hành động này khiến cho việc theo dõi nguồn tiền bị đánh cắp trở nên khó khăn hơn đối với các thám tử trên chuỗi và cơ quan chức năng, kết hợp với lượng ETH bổ sung thu được từ các giao dịch và hoán đổi trước đó sang DAI.

Theo biểu đồ của CertiK, các quỹ ban đầu được thu hút từ các địa chỉ cầu như StarGate Bridge, Synapse Bridge và Drift FastBridge, cho thấy cách mà những kẻ tấn công ban đầu đã chuyển một lượng lớn ETH (ETH) vào một địa chỉ trung gian bắt đầu bằng 0x4afb.

Từ ví chính, những kẻ tấn công bắt đầu phân phối quỹ thông qua một loạt các chuyển khoản nhỏ hơn. Một con đường đáng chú ý chuyển 2,236 ETH từ 0x4afb đến 0x3fe4 trước khi chuyển tiền qua ba ví Ethereum khác.

Tin tặc Radiant Capital đã chuyển số tiền bị đánh cắp qua một loạt ví trước khi nạp một phần số tiền vào Tornado Cash | Nguồn: CertiKVào tháng 8 năm 2025, những kẻ tấn công đã bán ra tới 3,091 Ethereum và hoán đổi chúng lấy 13.26 triệu DAI được đảm bảo bằng USD (DAI) stablecoins. Sau đó, những kẻ tấn công đã chuyển các token DAI sang một loạt ví khác trước khi hoán đổi chúng trở lại thành ETH. Những kẻ tấn công sau đó đã đổ 2,834 ETH vào máy trộn tiền điện tử Tornado Cash, khiến chúng trở nên không thể truy vết.

Trước khi nạp tiền vào Tornado Cash, những hacker của Radiant Capital nắm giữ khoảng 14,436 ETH và 35.29 triệu DAI, tạo thành một danh mục trị giá 94.63 triệu đô la.

Trong năm qua, Radiant Capital đã làm việc với FBI, Chainalysis và các công ty an ninh web3 khác như SEAL911 và ZeroShadow để khôi phục các khoản tiền bị đánh cắp sau vụ hack. Tuy nhiên, khả năng khôi phục vẫn còn rất thấp, đặc biệt là bây giờ khi các hacker đã nạp tiền vào các nền tảng trộn crypto như Tornado Cash.

Điều gì đã xảy ra với Radiant Capital?

Vào ngày 16 tháng 10 năm 2024, Radiant Capital đã bị tấn công vào pool cho vay của mình, dẫn đến tổn thất $53 triệu từ mạng ARB (ARB) và BSC (BNB). Cuộc tấn công này đã trở thành một trong những vụ khai thác crypto gây thiệt hại lớn nhất trong năm.

Kẻ tấn công đã có thể kiểm soát 3 trong số 11 quyền ký của ví đa chữ ký của hệ thống, thay thế hợp đồng thực hiện của bể cho vay Radiant để đánh cắp tiền. Tin tức cho biết hacker đã sử dụng một phần mềm độc hại cụ thể được thiết kế để xâm nhập phần cứng macOS có tên là INLETDRIFT.

Sau khi vụ trộm xảy ra, số tiền bị đánh cắp đã được chuyển đổi thành 21,957 ETH, trị giá $53 triệu vào thời điểm đó. Kẻ tấn công sau đó đã có thể nhân đôi số quỹ, nâng tổng số tài sản lên $94 triệu. Thay vì bán số quỹ ngay lập tức, kẻ tấn công đã giữ ETH trong gần mười tháng, điều này cho phép kẻ khai thác thêm 49,5 triệu đô la vào số tiền bị đánh cắp ban đầu.

Theo một báo cáo khám nghiệm tử thi của Mandiant, hacker này bị nghi ngờ có liên quan đến Bắc Triều Tiên. Mandiant cáo buộc rằng cuộc tấn công được thực hiện bởi nhóm hacker AppleJeus, một nhánh của mạng lưới hacker DPRK.

Sự cố này đánh dấu lần vi phạm thứ hai mà Radiant Capital phải đối mặt. Vào đầu năm đó, giao thức đã trở thành nạn nhân của một cuộc tấn công vay flash nhỏ trị giá 4,5 triệu đô la.