Radiant Capital黑客事件概述
Radiant Capital的黑客最近将2834个以太坊(ETH)存入混合协议Tornado Cash,距其对该项目借贷池的攻击已过去一年,导致损失达5300万美元。根据链上监测平台CertiK的数据,该黑客通过Tornado Cash洗钱了约1080万美元的以太坊。这一举动使得链上侦探和执法机构更难追踪被盗资金,尤其是结合了之前交易和兑换中获得的额外ETH。
资金流动与洗钱过程
根据CertiK的图表,这些资金最初是从Stargate Bridge、Synapse Bridge和Drift FastBridge等桥接地址吸收而来,显示出攻击者最初将大量ETH转移至一个以0x4afb开头的中介地址。随后,攻击者开始通过一系列较小的转账分配资金。其中一条显著的路径是将2236个ETH从0x4afb转移至0x3fe4,然后通过另外三个以太坊钱包转移资金。
黑客的后续操作
在2025年8月,黑客将多达3091个以太坊出售,并将其兑换为1326万美元支持的DAI稳定币。之后,黑客将DAI代币转移至一系列其他钱包,再将其兑换回ETH。最终,黑客将2834个ETH投入加密混合器Tornado Cash,使其有效地变得不可追踪。在Tornado Cash存款之前,Radiant Capital的黑客持有约14436个ETH和3529万美元的DAI,组成了总价值9463万美元的投资组合。
追踪与合作努力
在过去的一年中,Radiant Capital一直与FBI、Chainalysis及其他Web3安全公司如SEAL911和ZeroShadow合作,试图追回被盗资金。然而,考虑到黑客已经开始将资金存入像Tornado Cash这样的加密混合器,追回资金的机会依然渺茫。
攻击细节与背景
在2024年10月16日,Radiant Capital遭遇了一次针对其借贷池的攻击,导致从ARB和BSC网络损失5300万美元。这次攻击是当年最具破坏性的加密漏洞之一。攻击者成功控制了系统多签名钱包的11个签名权限中的3个,替换了Radiant借贷池的实施合约以窃取资金。黑客据称使用了一种专门设计用于渗透macOS硬件的恶意软件,名为INLETDRIFT。
后果与怀疑
在盗窃发生后,被盗资金被转换为21957个ETH,当时价值5300万美元。黑客随后将资金几乎翻倍,使其持有总额达到9400万美元。黑客并没有立即出售这些资金,而是将ETH持有了近十个月,这使得其初始被盗资金增加了4950万美元。根据Mandiant的事后报告,黑客被怀疑与朝鲜有关。Mandiant声称此次攻击是由AppleJeus黑客组织实施的,该组织是朝鲜黑客网络的一个分支。
总结
此次事件标志着Radiant Capital遭遇的第二次安全漏洞。今年早些时候,该协议还曾遭遇过一起规模较小的450万美元闪电贷攻击。
