การโจมตีของ Radiant Capital
แฮกเกอร์ของ Radiant Capital ได้ทำการฝาก 2,834 ETH ลงในโปรโตคอลมิกเซอร์ Tornado Cash หนึ่งปีหลังจากที่ได้ใช้ประโยชน์จากพูลการให้ยืมของโครงการ ส่งผลให้เกิดการสูญเสีย 53 ล้านดอลลาร์ ตามข้อมูลจากแพลตฟอร์มการตรวจสอบข้อมูลบนบล็อกเชน CertiK.
การฟอกเงิน
แฮกเกอร์ได้ฟอกเงินประมาณ 10.8 ล้านดอลลาร์ ในรูปของ Ethereum ผ่านแพลตฟอร์มมิกเซอร์ Tornado Cash การเคลื่อนไหวนี้ทำให้การติดตามเงินที่ถูกขโมยโดยนักสืบบนบล็อกเชนและหน่วยงานต่างๆ ยากขึ้น เนื่องจากมี ETH เพิ่มเติมที่ได้จากการซื้อขายและการแลกเปลี่ยนเป็น DAI.
การเคลื่อนย้ายเงินทุน
เงินทุนเหล่านี้ถูกดูดซับจากที่อยู่บริดจ์ เช่น Stargate Bridge, Synapse Bridge และ Drift FastBridge แสดงให้เห็นว่าผู้โจมตีได้ย้าย ETH จำนวนมากไปยังที่อยู่กลางที่เริ่มต้นด้วย 0x4afb จากกระเป๋าหลัก.
“ผู้โจมตีเริ่มกระจายเงินทุนผ่านการโอนย่อยหลายรายการ หนึ่งในเส้นทางที่น่าสังเกตคือการย้าย 2,236 ETH จาก 0x4afb ไปยัง 0x3fe4 ก่อนที่จะย้ายเงินผ่านกระเป๋า Ethereum อีกสามใบ.”
การขายและการแลกเปลี่ยน
ในเดือนสิงหาคม 2025 แฮกเกอร์ได้ขาย Ethereum จำนวน 3,091 และแลกเปลี่ยนเป็น DAI ที่มีมูลค่ารองรับ 13.26 ล้านดอลลาร์. หลังจากนั้น แฮกเกอร์ได้ย้ายโทเค็น DAI ไปยังที่อยู่อื่น ๆ ก่อนที่จะแลกเปลี่ยนกลับเป็น ETH.
การโจมตีครั้งก่อน
ก่อนการฝาก Tornado Cash แฮกเกอร์ของ Radiant Capital ถือ ETH ประมาณ 14,436 และ DAI 35.29 ล้าน ซึ่งรวมเป็นพอร์ตการลงทุนที่มีมูลค่า 94.63 ล้านดอลลาร์.
ความพยายามในการกู้คืน
ในปีที่ผ่านมา Radiant Capital ได้ทำงานร่วมกับ FBI, Chainalysis และบริษัทความปลอดภัยเว็บ 3 อื่น ๆ เช่น SEAL911 และ ZeroShadow เพื่อกู้คืนเงินที่ถูกขโมยหลังจากการแฮก อย่างไรก็ตาม โอกาสในการกู้คืนยังคงน้อย โดยเฉพาะอย่างยิ่งเมื่อแฮกเกอร์ได้ฝากเงินเข้าสู่แพลตฟอร์มมิกเซอร์คริปโตเช่น Tornado Cash.
รายละเอียดการโจมตี
เมื่อวันที่ 16 ตุลาคม 2024 Radiant Capital ประสบกับการโจมตีในพูลการให้ยืม ซึ่งส่งผลให้สูญเสีย 53 ล้านดอลลาร์ จากเครือข่าย ARB (ARB) และ BSC (BNB). การโจมตีนี้ถือเป็นการแฮกที่ทำลายล้างที่สุดในปีนั้น.
“ผู้โจมตีสามารถควบคุมสิทธิ์การลงนาม 3 จาก 11 สิทธิ์ของกระเป๋าหลายลายเซ็นของระบบ โดยเปลี่ยนสัญญาการดำเนินการของพูลการให้ยืม Radiant เพื่อขโมยเงิน.”
การใช้มัลแวร์
แฮกเกอร์ได้ใช้มัลแวร์เฉพาะที่ออกแบบมาเพื่อเจาะระบบฮาร์ดแวร์ macOS ที่เรียกว่า INLETDRIFT. หลังจากการโจรกรรม เงินที่ถูกขโมยได้ถูกแปลงเป็น 21,957 ETH ซึ่งมีมูลค่า 53 ล้านดอลลาร์ ในขณะนั้น.
การเชื่อมโยงกับเกาหลีเหนือ
ตามรายงานการตรวจสอบของ Mandiant แฮกเกอร์มีความเชื่อมโยงกับ เกาหลีเหนือ. Mandiant กล่าวหาว่าการโจมตีนี้ดำเนินการโดยกลุ่มแฮกเกอร์ AppleJeus ซึ่งเป็นพันธมิตรของเครือข่ายแฮกเกอร์ DPRK.
การละเมิดครั้งที่สอง
เหตุการณ์นี้ถือเป็นการละเมิดครั้งที่สองที่ Radiant Capital ต้องเผชิญ ในปีนั้น โปรโตคอลได้ตกเป็นเหยื่อของการโจมตีเงินกู้ฟลาชขนาดเล็กมูลค่า 4.5 ล้านดอลลาร์.
