Tin Tặc Liên Quan Đến Radiant Capital
Tin tặc liên quan đến Radiant Capital gần đây đã gửi 2.834 ETH vào giao thức trộn Tornado Cash, một năm sau khi khai thác pool cho vay của dự án, gây thiệt hại lên đến 53 triệu USD. Theo nền tảng giám sát trên chuỗi CertiK, tin tặc đã rửa khoảng 10,8 triệu USD giá trị Ethereum thông qua nền tảng này. Hành động này đã làm cho việc theo dõi các quỹ bị đánh cắp trở nên khó khăn hơn cho các nhà điều tra và cơ quan chức năng, đặc biệt khi kết hợp với ETH bổ sung thu được từ các giao dịch và hoán đổi trước đó sang DAI.
Chi Tiết Về Cuộc Tấn Công
Theo biểu đồ của CertiK, các quỹ ban đầu được chuyển từ các địa chỉ cầu nối như Stargate Bridge, Synapse Bridge và Drift FastBridge, cho thấy cách mà những kẻ tấn công đã chuyển một lượng lớn ETH vào một địa chỉ trung gian bắt đầu bằng 0x4afb. Từ ví chính, những kẻ tấn công đã bắt đầu phân phối quỹ thông qua một loạt các chuyển khoản nhỏ hơn. Một con đường đáng chú ý đã chuyển 2.236 ETH từ 0x4afb sang 0x3fe4 trước khi chuyển quỹ qua ba ví Ethereum khác.
Vào tháng 8 năm 2025, tin tặc đã bán ra tới 3.091 Ethereum và hoán đổi chúng lấy 13,26 triệu DAI, một stablecoin được hỗ trợ bởi USD. Sau đó, tin tặc đã chuyển các token DAI đến một loạt các ví khác trước khi hoán đổi chúng trở lại thành ETH. Cuối cùng, tin tặc đã đổ 2.834 ETH vào máy trộn crypto Tornado Cash, khiến chúng trở nên không thể truy vết.
Danh Mục Tài Sản Của Tin Tặc
Trước khi gửi vào Tornado Cash, tin tặc Radiant Capital nắm giữ khoảng 14.436 ETH và 35,29 triệu DAI, tạo thành một danh mục trị giá 94,63 triệu USD. Trong suốt năm qua, Radiant Capital đã làm việc với FBI, Chainalysis và các công ty bảo mật web3 khác như SEAL911 và ZeroShadow để khôi phục các quỹ bị đánh cắp sau vụ hack. Tuy nhiên, khả năng phục hồi vẫn rất mong manh, đặc biệt khi các tin tặc đã gửi quỹ vào các nền tảng máy trộn crypto như Tornado Cash.
Thông Tin Về Cuộc Tấn Công
Vào ngày 16 tháng 10 năm 2024, Radiant Capital đã bị tấn công vào pool cho vay của mình, dẫn đến thiệt hại 53 triệu USD từ các mạng ARB và BSC. Cuộc tấn công này đã trở thành một trong những vụ khai thác crypto gây thiệt hại lớn nhất trong năm. Kẻ tấn công đã có thể kiểm soát 3 trong số 11 quyền ký của ví đa chữ ký của hệ thống, thay thế hợp đồng thực hiện của pool cho vay Radiant để đánh cắp quỹ. Tin tặc được cho là đã sử dụng một phần mềm độc hại cụ thể được thiết kế để xâm nhập vào phần cứng macOS có tên là INLETDRIFT.
Sau vụ trộm, các quỹ bị đánh cắp đã được chuyển đổi thành 21.957 ETH, trị giá 53 triệu USD vào thời điểm đó. Tin tặc sau đó đã có thể nhân đôi số quỹ, nâng tổng giá trị tài sản của mình lên 94 triệu USD. Thay vì bán các quỹ ngay lập tức, tin tặc đã giữ ETH trong gần mười tháng, cho phép kẻ khai thác thêm 49,5 triệu USD vào số quỹ bị đánh cắp ban đầu.
Liên Hệ Với Bắc Triều Tiên
Theo một báo cáo điều tra của Mandiant, tin tặc bị nghi ngờ có liên hệ với Bắc Triều Tiên. Mandiant cáo buộc rằng cuộc tấn công được thực hiện bởi nhóm tin tặc AppleJeus, một chi nhánh của mạng lưới tin tặc DPRK. Sự cố này đánh dấu lần vi phạm thứ hai mà Radiant Capital phải đối mặt. Trước đó trong năm, giao thức đã trở thành nạn nhân của một vụ khai thác cho vay nhanh nhỏ hơn trị giá 4,5 triệu USD.
