Peretasan Radiant Capital dan Dampaknya
Hacker yang terlibat dalam peretasan Radiant Capital baru-baru ini menyetor 2.834 ETH ke dalam protokol mixer Tornado Cash, satu tahun setelah mengeksploitasi pool pinjaman proyek tersebut, yang mengakibatkan kerugian sebesar $53 juta. Menurut platform pemantauan on-chain CertiK, hacker tersebut telah mencuci sekitar $10,8 juta dalam bentuk Ethereum melalui Tornado Cash. Langkah ini semakin menyulitkan penyelidik on-chain dan pihak berwenang untuk melacak dana yang dicuri, ditambah dengan ETH tambahan yang diperoleh dari perdagangan dan pertukaran sebelumnya ke DAI.
Proses Pemindahan Dana
Berdasarkan grafik CertiK, dana tersebut awalnya diserap dari alamat jembatan seperti Stargate Bridge, Synapse Bridge, dan Drift FastBridge, menunjukkan bagaimana para penyerang awalnya memindahkan jumlah besar ETH ke alamat perantara yang dimulai dengan 0x4afb. Dari dompet utama, para penyerang mulai mendistribusikan dana melalui serangkaian transfer yang lebih kecil. Salah satu jalur yang mencolok adalah pemindahan 2.236 ETH dari 0x4afb ke 0x3fe4 sebelum mengalihkan dana melalui tiga dompet Ethereum lainnya.
Penukaran dan Penyimpanan Dana
Pada Agustus 2025, para hacker menjual sebanyak 3.091 Ethereum dan menukarnya dengan 13,26 juta DAI, stablecoin yang didukung USD. Setelah itu, mereka memindahkan token DAI ke serangkaian dompet lain sebelum menukarnya kembali menjadi ETH. Para hacker kemudian menyetor 2.834 ETH ke dalam mixer crypto Tornado Cash, menjadikannya secara efektif tidak dapat dilacak.
Kerjasama Penyelidikan
Sebelum setoran ke Tornado Cash, hacker Radiant Capital memegang sekitar 14.436 ETH dan 35,29 juta DAI, yang membentuk portofolio senilai $94,63 juta. Selama setahun terakhir, Radiant Capital telah bekerja sama dengan FBI, Chainalysis, dan perusahaan keamanan web3 lainnya seperti SEAL911 dan ZeroShadow untuk memulihkan dana yang dicuri setelah peretasan tersebut. Namun, peluang pemulihan tetap tipis, terutama sekarang bahwa para hacker telah menyetor dana ke platform mixer crypto seperti Tornado Cash.
Detail Serangan
Pada 16 Oktober 2024, Radiant Capital mengalami serangan pada pool pinjamannya, yang mengakibatkan kerugian sebesar $53 juta dari jaringan ARB dan BSC. Serangan tersebut merupakan salah satu eksploitasi crypto yang paling merusak tahun ini. Penyerang berhasil menguasai 3 dari 11 izin penandatangan dompet multi-tanda tangan sistem, mengganti kontrak implementasi pool pinjaman Radiant untuk mencuri dana. Hacker dilaporkan menggunakan malware tertentu yang dirancang untuk menyusup ke perangkat keras macOS yang disebut INLETDRIFT.
Konversi dan Hubungan dengan Korea Utara
Setelah pencurian, dana yang dicuri dikonversi menjadi 21.957 ETH, yang bernilai $53 juta pada saat itu. Hacker kemudian mampu menggandakan dana tersebut hampir dua kali lipat, meningkatkan kepemilikannya menjadi $94 juta. Alih-alih menjual dana tersebut segera, hacker menahan ETH selama hampir sepuluh bulan, yang memungkinkan mereka menambah $49,5 juta ke dana yang dicuri awalnya. Menurut laporan post-mortem oleh Mandiant, hacker tersebut diduga memiliki hubungan dengan Korea Utara. Mandiant menuduh bahwa serangan tersebut dilakukan oleh kelompok peretasan AppleJeus, afiliasi dari jaringan peretasan DPRK. Insiden ini menandai pelanggaran kedua yang harus dihadapi oleh Radiant Capital. Sebelumnya tahun itu, protokol tersebut menjadi korban eksploitasi pinjaman kilat yang lebih kecil senilai $4,5 juta.
