Radiant Capitalin hakkeri siirtää 10,8 miljoonaa dollaria Tornado Cashiin

Radiant Capitalin Hyökkäys ja Varastetut Varat

Radiant Capitalin hakkeri on äskettäin tallettanut 2,834 ETH sekoitusprotokollaan Tornado Cash, vuoden kuluttua projektin lainapoolin hyväksikäytöstä, joka johti 53 miljoonan dollarin tappioon. On-chain-seurantapalvelu CertiKin mukaan hakkeri on pesemässä noin 10,8 miljoonan dollarin arvosta Ethereumia Tornado Cash -sekoitusalustan kautta. Tämä siirto tekee entistä vaikeammaksi on-chain-tutkijoille ja viranomaisille jäljittää varastettuja varoja.

Varojen Siirto ja Pesu

Yhdistettynä aikaisemmista kaupoista ja vaihdoista saatuun ylimääräiseen ETH:hen, joka on vaihdettu DAI:hin, hakkerit siirsivät aluksi suuria määriä ETH:ta välittäjäosoitteeseen, joka alkaa 0x4afb. Päälompakosta he alkoivat jakaa varoja sarjassa pienempiä siirtoja. Yksi merkittävä reitti siirtää 2,236 ETH 0x4afb:stä 0x3fe4:ään ennen kuin varat siirretään kolmen muun Ethereum-lompakon kautta.

Elokuussa 2025 hakkerit myivät jopa 3,091 Ethereumia ja vaihtoivat ne 13,26 miljoonan dollarin arvoisiin DAI stablecoineihin.

Tämän jälkeen hakkerit siirsivät DAI-tokenit useisiin muihin lompakoihin ennen kuin vaihtoivat ne takaisin ETH:ksi. Hakkerit dumpasivat sitten 2,834 ETH kryptosekoittimeen Tornado Cash, mikä teki niistä käytännössä jäljittämättömiä.

Hakkeroinnin Taustat

Ennen Tornado Cash -talletusta Radiant Capitalin hakkerit pitivät noin 14,436 ETH ja 35,29 miljoonaa DAIta, mikä teki portfoliosta arvoltaan 94,63 miljoonaa dollaria. Viimeisen vuoden ajan Radiant Capital on työskennellyt FBI:n, Chainalysisin ja muiden web3-turvayritysten, kuten SEAL911:n ja ZeroShadowin, kanssa varastettujen varojen palauttamiseksi hakkeroinnin jälkeen. Kuitenkin mahdollisuudet palauttamiseen ovat edelleen heikot, erityisesti nyt kun hakkerit ovat tallettaneet varoja kryptosekoitusalustoille, kuten Tornado Cash.

Hyökkäyksen Yksityiskohdat

16. lokakuuta 2024 Radiant Capital kärsi hyökkäyksestä lainapoolissaan, mikä johti 53 miljoonan dollarin tappioon ARB ja BSC verkoissa. Hyökkäys oli yksi vuoden tuhoisimmista kryptohyökkäyksistä. Hyökkääjä pystyi saamaan hallintaansa 3/11 järjestelmän monisignatuuri-lompakoiden allekirjoitusoikeudesta, korvaten Radiant-lainapoolin toteutussopimuksen varojen varastamiseksi.

Hakkerin kerrotaan käyttäneen erityistä haittaohjelmaa, joka on suunniteltu tunkeutumaan macOS-laitteisiin, nimeltään INLETDRIFT.

Varkauden jälkeen varastetut varat muunnettiin 21,957 ETH:ksi, joiden arvo oli 53 miljoonaa dollaria tuolloin. Hakkeri pystyi myöhemmin lähes kaksinkertaistamaan varat, nostamalla omistuksiaan 94 miljoonaan dollariin. Sen sijaan, että hakkeri olisi myynyt varat heti, hän piti ETH:ta lähes kymmenen kuukautta, mikä mahdollisti hyökkääjän lisätä 49,5 miljoonaa dollaria alkuperäisiin varastettuihin varoihin.

Yhteydet Pohjois-Koreaan

Mandiantin jälkipuintiraportin mukaan hakkerilla epäillään olevan yhteyksiä Pohjois-Koreaan. Mandiant väitti, että hyökkäys oli toteutettu AppleJeus-hakkeriryhmän toimesta, joka on DPRK:n hakkeriverkoston tytäryhtiö. Tämä tapaus merkitsi toista rikkomusta, johon Radiant Capital joutui kohtaamaan. Aiemmin samana vuonna protokolla joutui pienemmän 4,5 miljoonan dollarin pikaluoton hyväksikäytön uhriksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

’Killing Satoshi’: 70 miljoonan dollarin Bitcoin-elokuva, jossa tähdittää Casey Affleck ja joka hyödyntää voimakkaasti tekoälyä

Tuleva elokuva: ”Bitcoin: Killing Satoshi” Tuleva täyspitkä elokuva, joka on tuotettu tekoälyn avulla, keskittyy kryptovaluuttaan ja sen johtavaan omaisuuteen, Bitcoinin, mukaan lukien The Wrapin raportti. Elokuvan ohjaa Doug Liman, joka tunnetaan ”Bourne

Circle CEO Jeremy Allaire’n TIME100-maininta vahvistaa USDC:n valtavirran vaikutusvaltaa

Circle CEO Jeremy Allaire TIME100-listalla Circle CEO Jeremy Allaire on päässyt vuoden 2026 TIME100-listalle, mikä korostaa USDC:n asemaa valtavirran sääntöjen mukaisena stablecoin-ratkaisuna pankkien, fintech-yritysten ja sääntelijöiden keskuudessa ympäri maailmaa. USDC:n kehitys ja

IRS 1099-DA Kryptoraportointisäännöt Voimaan Veropäivänä 2026 – 53 Miljoonaa Verovelvollista Vaatii Uusia Poikkeuksia

IRS:n 1099-DA-kryptoraportointivaatimukset IRS:n 1099-DA-kryptoraportointivaatimukset tulevat voimaan ensimmäistä kertaa Veropäivänä 2026. Ne edellyttävät, että jokaisen amerikkalaisen, joka myi tai vaihtoi digitaalisia omaisuuksia vuonna 2025, on ilmoitettava näistä tapahtumista. Samalla Treasury raportoi, että 53

Cardano-perustaja kyseenalaistaa Bitcoinin post-kvanttisuojauksen – U.Today

Bitcoinin Post-Kvanttitutkimus Blockstreamin toimitusjohtaja Adam Back on väittänyt, että Bitcoinin post-kvanttitutkimus etenee nopeasti. Tämän jälkeen Cardano-perustaja Charles Hoskinson kyseenalaisti verkon kyvyn suojata haavoittuvia ”perintökolikoita” ilman kiistanalaista hard forkkia. Keskustelu ja Kritiikki Keskustelu

Circle’n Allaire: KRW-stablecoinia ei ole tulossa, mutta laajentuminen Etelä-Koreassa on suunnitelmissa

Circle CEO Jeremy Allaire ja KRW-stablecoin Circle CEO Jeremy Allaire on toistaiseksi sulkenut pois Korean woniin sidotun stablecoinin julkaisemisen, mutta hän pitää paikallisesti johdettua KRW-tokenia ”välttämättömänä” ja aikoo laajentaa Circle’n toimintaa Etelä-Koreassa,

Stables ja Mansa yhdistävät Aasian puuttuvat stablecoin-raiteet

Yhteistyö Stablesin ja Mansa:n välillä Stables tekee yhteistyötä Mansa:n kanssa lisätäkseen kysynnän mukaan tulevaa likviditeettiä ja sääntöjenmukaisuutta Aasian fiat-USDT-käytävillä. Tämä yhteistyö kohdistuu alueen 60 %:n osaan globaalista stablecoin-virrasta. Stablecoinit ovat hiljaisesti muuttuneet

Pakistan poistaa kryptopankkikiellon kahdeksan vuoden jälkeen

Pakistanin digitaalisen valuutan sääntelyn muutokset Pakistan on virallisesti päättänyt pitkään jatkuneesta digitaalisen valuutan sektorin jäädytyksestä sallimalla pankkien helpottaa lisensoitujen virtuaalisten omaisuuserien tarjoajien toimintaa. Pakistanin keskuspankki (SBP) julkaisi 14. huhtikuuta kierroksen, joka valtuuttaa

Virginia osavaltion kuvernööri allekirjoitti lain, joka suojaa käyttämättömän kryptovaluutan pakolliselta realisoinnilta

Virginia Kuvernööri Allekirjoittaa Lain Digitaalisten Varojen Hallinnasta Virginia osavaltion kuvernööri Abigail Spanberger on allekirjoittanut lain, joka päivittää osavaltion vaatimattomien omaisuuserien sääntöjä kattamaan digitaaliset varat. Laki vaatii, että käyttämätöntä kryptovaluuttaa on pidettävä alkuperäisessä

Uusi haittaohjelmapetos kohdistuu kryptokäyttäjiin Obsidian-muistiinpanosovelluksen kautta

Uusi sosiaalisen manipuloinnin kaavio Uusi sosiaalisen manipuloinnin kaavio hyödyntää Obsidian-muistiinpanosovellusta levittääkseen huomaamatonta haittaohjelmaa, joka kohdistuu kryptovaluutta- ja rahoitusalan ammattilaisiin. Elastic Security Labs julkaisi tiistaina raportin, jossa kerrotaan yksityiskohtaisesti, kuinka hyökkääjät käyttävät ”monimutkaista

Zerion kärsii hyökkäyksestä, jossa Pohjois-Korean hakkerit hyödyntävät tekoälypohjaista sosiaalista manipulointia

Pohjois-Korean hakkerit ja tekoälyn hyödyntäminen Pohjois-Korean hakkerit ohittavat yhä enemmän huipputeknologian turvallisuusesteitä hyödyntämällä tekoälyä työntekijöiden manipuloimiseksi. Zerion, suosittu kryptolompakkopalveluntarjoaja, vahvisti keskiviikkona, että pitkään jatkunut sosiaalisen manipuloinnin kampanja, joka liittyy DPRK:hon, onnistui murtautumaan