Radiant Capital 해킹 사건 개요
Radiant Capital의 해커는 최근 프로젝트의 대출 풀을 악용한 지 1년 만에 믹서 프로토콜인 Tornado Cash에 2,834 ETH를 입금했습니다. 이로 인해 총 $53 million의 손실이 발생했습니다.
자금 세탁 및 추적 어려움
온체인 모니터링 플랫폼 CertiK에 따르면, 해커는 Tornado Cash 믹서 플랫폼을 통해 약 $10.8 million 상당의 이더리움을 세탁했습니다. 이 움직임은 온체인 탐정들과 당국이 도난당한 자금을 추적하기 더욱 어렵게 만들며, 이전 거래와 DAI로의 스왑을 통해 추가로 얻은 ETH와 결합되었습니다.
“자금은 Stargate Bridge, Synapse Bridge, Drift FastBridge와 같은 브리지 주소에서 처음 흡수되었으며, 공격자들이 어떻게 대량의 ETH를 0x4afb로 시작하는 중간 주소로 이동했는지를 보여줍니다.”
자금 이동 경로
주요 지갑에서 공격자들은 일련의 소규모 이체를 통해 자금을 분배하기 시작했습니다. 주목할 만한 경로는 0x4afb에서 0x3fe4로 2,236 ETH를 이동한 후, 세 개의 다른 이더리움 지갑을 통해 자금을 전환하는 것입니다.
2025년 8월, 해커들은 최대 3,091 이더리움을 매각하고 이를 13.26 million USD에 연동된 DAI 스테이블코인으로 교환했습니다. 이후 해커들은 DAI 토큰을 일련의 다른 지갑으로 이동한 후 다시 ETH로 교환했습니다. 해커들은 이후 2,834 ETH를 암호화 믹서인 Tornado Cash에 덤핑하여 사실상 추적 불가능하게 만들었습니다.
해킹 사건의 배경
Tornado Cash에 입금하기 전, Radiant Capital 해커들은 약 14,436 ETH와 35.29 million DAI를 보유하고 있었으며, 이는 총 $94.63 million의 포트폴리오를 구성했습니다. 지난 1년 동안 Radiant Capital은 FBI, Chainalysis 및 SEAL911, ZeroShadow와 같은 다른 웹3 보안 회사와 협력하여 해킹 이후 도난당한 자금을 회수하기 위해 노력해왔습니다. 그러나 해커들이 Tornado Cash와 같은 암호화 믹서 플랫폼에 자금을 입금하고 있는 지금, 회수 가능성은 여전히 낮습니다.
해킹의 기술적 측면
2024년 10월 16일, Radiant Capital은 대출 풀에 대한 공격을 당해 ARB 및 BSC 네트워크에서 $53 million의 손실을 입었습니다. 이 공격은 올해 가장 파괴적인 암호화 해킹 중 하나로 기록되었습니다. 공격자는 시스템의 다중 서명 지갑의 11개 서명 권한 중 3개를 장악하여 Radiant 대출 풀의 구현 계약을 교체하여 자금을 훔쳤습니다.
해커는 macOS 하드웨어를 침투하기 위해 설계된 특정 악성코드인 INLETDRIFT를 사용한 것으로 알려졌습니다. 도난 후, 도난당한 자금은 21,957 ETH로 전환되었으며, 당시 가치는 $53 million이었습니다. 해커는 이후 자금을 거의 두 배로 늘려 보유액을 $94 million으로 증가시켰습니다. 해커는 자금을 즉시 판매하는 대신 거의 10개월 동안 ETH를 보유하여 초기 도난 자금에 $49.5 million을 추가할 수 있었습니다.
해커의 배경 및 사건의 의의
Mandiant의 사후 보고서에 따르면, 해커는 북한과의 연관성이 의심되고 있습니다. Mandiant는 이 공격이 북한 해커 네트워크의 제휴 그룹인 AppleJeus 해킹 그룹에 의해 수행되었다고 주장했습니다. 이 사건은 Radiant Capital이 겪어야 했던 두 번째 침해 사건이었습니다. 그 해 초, 이 프로토콜은 $4.5 million 규모의 소규모 플래시 론 공격의 희생양이 되었습니다.
