Radiant Capitalのハッカーによる資金の動き
Radiant Capitalのハッカーは、プロジェクトの貸出プールを悪用して5300万ドルの損失を出してから1年後、ミキサープロトコルであるTornado Cashに2834 ETHを最近預け入れました。オンチェーン監視プラットフォームのCertiKによると、ハッカーはTornado Cashを通じて約1080万ドル相当のEthereumをマネーロンダリングしています。この動きは、オンチェーンの捜査官や当局が盗まれた資金を追跡するのをさらに困難にしています。
資金の移動経路
ハッカーは、以前の取引やDAIへのスワップで得た追加のETHと組み合わせて資金を移動させています。CertiKのチャートによると、資金はStargate Bridge、Synapse Bridge、Drift FastBridgeなどのブリッジアドレスから元々吸収されており、攻撃者が最初に大量のETHを0x4afbで始まる中間アドレスに移動させたことを示しています。メインウォレットから、攻撃者は一連の小規模な送金を通じて資金を分配し始めました。注目すべき経路の一つは、0x4afbから0x3fe4に2236 ETHを移動させ、その後さらに3つのEthereumウォレットを通じて資金を移動させたことです。
DAIとの交換とTornado Cashへの預金
2025年8月、ハッカーは3091 Ethereumを売却し、1326万ドルに裏付けられたDAI(DAI)ステーブルコインと交換しました。その後、ハッカーはDAIトークンを一連の他のウォレットに移動させ、再びETHにスワップしました。ハッカーはその後、2834 ETHを暗号ミキサーであるTornado Cashに投げ込み、実質的に追跡不可能にしました。
Radiant Capitalの対応とハッキングの背景
Tornado Cashへの預金の前に、Radiant Capitalのハッカーは約14436 ETHと3529万DAIを保有しており、合計で9463万ドル相当のポートフォリオを構成していました。過去1年間、Radiant CapitalはFBI、Chainalysis、SEAL911やZeroShadowなどの他のWeb3セキュリティ企業と協力して、ハック後に盗まれた資金を回収しようとしています。しかし、ハッカーがTornado Cashのような暗号ミキサープラットフォームに資金を預け入れているため、回収の可能性は依然として低いです。
2024年10月16日、Radiant Capitalは貸出プールに対する攻撃を受け、ARB(ARB)およびBSC(BNB)ネットワークから5300万ドルの損失を被りました。この攻撃は、その年の最も破壊的な暗号の悪用の一つでした。
攻撃の手法とその影響
攻撃者は、システムのマルチシグウォレットの11の署名者権限のうち3つを制御し、Radiantの貸出プールの実装契約を置き換えて資金を盗むことができました。ハッカーは、macOSハードウェアに侵入するために設計された特定のマルウェアINLETDRIFTを使用したと報告されています。盗難後、盗まれた資金は21957 ETHに変換され、当時の価値は5300万ドルでした。ハッカーはその後、資金をほぼ倍増させ、保有額を9400万ドルに増やしました。
ハッカーは資金をすぐに売却するのではなく、約10ヶ月間ETHを保持し、初期の盗まれた資金に4950万ドルを追加することを可能にしました。Mandiantの事後報告によると、ハッカーは北朝鮮との関係が疑われています。Mandiantは、この攻撃がDPRKハッカーネットワークの関連グループであるAppleJeusハッキンググループによって実行されたと主張しています。この事件は、Radiant Capitalが直面した2回目の侵害を示しています。今年の初め、プロトコルは小規模な450万ドルのフラッシュローンの悪用の犠牲になりました。
