Pag-atake sa Radiant Capital
Ang hacker ng Radiant Capital ay kamakailan lamang nagdeposito ng 2,834 ETH sa mixer protocol na Tornado Cash, isang taon matapos samantalahin ang lending pool ng proyekto, na nagresulta sa $53 milyong pagkalugi. Ayon sa on-chain monitoring platform na CertiK, ang hacker ay naglaba ng humigit-kumulang $10.8 milyon na halaga ng Ethereum sa pamamagitan ng Tornado Cash.
Pagsubok sa Pagsubaybay
Ang hakbang na ito ay nagpapahirap sa mga on-chain sleuths at mga awtoridad na subaybayan ang mga ninakaw na pondo na pinagsama sa karagdagang ETH na nakuha mula sa mga nakaraang kalakalan at palitan sa DAI. Ayon sa tsart ng CertiK, ang mga pondo ay orihinal na nakuha mula sa mga bridge address tulad ng Stargate Bridge, Synapse Bridge, at Drift FastBridge, na nagpapakita kung paano unang inilipat ng mga umaatake ang malalaking halaga ng ETH sa isang intermediary address na nagsisimula sa 0x4afb.
Paglipat ng mga Pondo
Mula sa pangunahing wallet, sinimulan ng mga umaatake ang pamamahagi ng mga pondo sa pamamagitan ng isang serye ng mas maliliit na paglipat. Isang kapansin-pansing landas ang naglipat ng 2,236 ETH mula 0x4afb patungo sa 0x3fe4 bago ilipat ang mga pondo sa tatlong iba pang Ethereum wallets. Noong Agosto 2025, ang mga hacker ay nagbenta ng hanggang 3,091 Ethereum at pinalitan ang mga ito ng 13.26 milyong USD-backed DAI stablecoins.
Pagbawi ng mga Ninakaw na Pondo
Pagkatapos, inilipat ng mga hacker ang mga DAI token sa isang serye ng iba pang wallets bago ibalik ang mga ito sa ETH. Pagkatapos ay ibinuhos ng mga hacker ang 2,834 ETH sa crypto mixer na Tornado Cash, na ginawang hindi matutunton ang mga ito. Bago ang deposito sa Tornado Cash, ang mga hacker ng Radiant Capital ay may hawak na humigit-kumulang 14,436 ETH at 35.29 milyong DAI, na bumubuo sa isang portfolio na nagkakahalaga ng $94.63 milyon.
Pakikipagtulungan sa mga Awtoridad
Sa nakaraang taon, ang Radiant Capital ay nakipagtulungan sa FBI, Chainalysis, at iba pang web3 security firms tulad ng SEAL911 at ZeroShadow upang maibalik ang mga ninakaw na pondo pagkatapos ng hack. Gayunpaman, ang mga pagkakataon ng pagbawi ay nananatiling mababa, lalo na ngayon na ang mga hacker ay nagdeposito ng mga pondo sa mga crypto mixer platform tulad ng Tornado Cash.
Detalye ng Atake
Noong Oktubre 16, 2024, ang Radiant Capital ay nakaranas ng atake sa kanyang lending pool, na nagresulta sa pagkalugi ng $53 milyon mula sa ARB at BSC networks. Ang atake ay isa sa mga pinaka nakakapinsalang crypto exploits ng taon. Ang umaatake ay nakakuha ng kontrol sa 3 sa 11 na pahintulot ng signer ng multi-signature wallets ng sistema, pinalitan ang implementation contract ng Radiant lending pool upang nakawin ang mga pondo.
Pagkakakilanlan ng Hacker
Ang hacker ay iniulat na gumamit ng isang tiyak na malware na dinisenyo upang makapasok sa macOS hardware na tinatawag na INLETDRIFT. Pagkatapos ng pagnanakaw, ang mga ninakaw na pondo ay na-convert sa 21,957 ETH, na nagkakahalaga ng $53 milyon sa oras na iyon. Ang hacker ay kalaunan ay nakapag-multiply ng mga pondo ng halos doble, pinataas ang mga hawak nito sa $94 milyon.
Ulat ng Mandiant
Ayon sa isang post-mortem report ng Mandiant, ang hacker ay pinaghihinalaang may kaugnayan sa North Korea. Inakusahan ng Mandiant na ang atake ay isinagawa ng AppleJeus hacking group, isang affiliate ng DPRK hacker network. Ang insidenteng ito ay nagmarka ng pangalawang paglabag na kinaharap ng Radiant Capital. Mas maaga sa taong iyon, ang protocol ay naging biktima ng isang mas maliit na $4.5 milyong flash loan exploit.
