Radiant Capitalin hakkeri siirtää 10,8 miljoonaa dollaria Tornado Cashiin

Radiant Capitalin Hyökkäys ja Varastetut Varat

Radiant Capitalin hakkeri on äskettäin tallettanut 2,834 ETH sekoitusprotokollaan Tornado Cash, vuoden kuluttua projektin lainapoolin hyväksikäytöstä, joka johti 53 miljoonan dollarin tappioon. On-chain-seurantapalvelu CertiKin mukaan hakkeri on pesemässä noin 10,8 miljoonan dollarin arvosta Ethereumia Tornado Cash -sekoitusalustan kautta. Tämä siirto tekee entistä vaikeammaksi on-chain-tutkijoille ja viranomaisille jäljittää varastettuja varoja.

Varojen Siirto ja Pesu

Yhdistettynä aikaisemmista kaupoista ja vaihdoista saatuun ylimääräiseen ETH:hen, joka on vaihdettu DAI:hin, hakkerit siirsivät aluksi suuria määriä ETH:ta välittäjäosoitteeseen, joka alkaa 0x4afb. Päälompakosta he alkoivat jakaa varoja sarjassa pienempiä siirtoja. Yksi merkittävä reitti siirtää 2,236 ETH 0x4afb:stä 0x3fe4:ään ennen kuin varat siirretään kolmen muun Ethereum-lompakon kautta.

Elokuussa 2025 hakkerit myivät jopa 3,091 Ethereumia ja vaihtoivat ne 13,26 miljoonan dollarin arvoisiin DAI stablecoineihin.

Tämän jälkeen hakkerit siirsivät DAI-tokenit useisiin muihin lompakoihin ennen kuin vaihtoivat ne takaisin ETH:ksi. Hakkerit dumpasivat sitten 2,834 ETH kryptosekoittimeen Tornado Cash, mikä teki niistä käytännössä jäljittämättömiä.

Hakkeroinnin Taustat

Ennen Tornado Cash -talletusta Radiant Capitalin hakkerit pitivät noin 14,436 ETH ja 35,29 miljoonaa DAIta, mikä teki portfoliosta arvoltaan 94,63 miljoonaa dollaria. Viimeisen vuoden ajan Radiant Capital on työskennellyt FBI:n, Chainalysisin ja muiden web3-turvayritysten, kuten SEAL911:n ja ZeroShadowin, kanssa varastettujen varojen palauttamiseksi hakkeroinnin jälkeen. Kuitenkin mahdollisuudet palauttamiseen ovat edelleen heikot, erityisesti nyt kun hakkerit ovat tallettaneet varoja kryptosekoitusalustoille, kuten Tornado Cash.

Hyökkäyksen Yksityiskohdat

16. lokakuuta 2024 Radiant Capital kärsi hyökkäyksestä lainapoolissaan, mikä johti 53 miljoonan dollarin tappioon ARB ja BSC verkoissa. Hyökkäys oli yksi vuoden tuhoisimmista kryptohyökkäyksistä. Hyökkääjä pystyi saamaan hallintaansa 3/11 järjestelmän monisignatuuri-lompakoiden allekirjoitusoikeudesta, korvaten Radiant-lainapoolin toteutussopimuksen varojen varastamiseksi.

Hakkerin kerrotaan käyttäneen erityistä haittaohjelmaa, joka on suunniteltu tunkeutumaan macOS-laitteisiin, nimeltään INLETDRIFT.

Varkauden jälkeen varastetut varat muunnettiin 21,957 ETH:ksi, joiden arvo oli 53 miljoonaa dollaria tuolloin. Hakkeri pystyi myöhemmin lähes kaksinkertaistamaan varat, nostamalla omistuksiaan 94 miljoonaan dollariin. Sen sijaan, että hakkeri olisi myynyt varat heti, hän piti ETH:ta lähes kymmenen kuukautta, mikä mahdollisti hyökkääjän lisätä 49,5 miljoonaa dollaria alkuperäisiin varastettuihin varoihin.

Yhteydet Pohjois-Koreaan

Mandiantin jälkipuintiraportin mukaan hakkerilla epäillään olevan yhteyksiä Pohjois-Koreaan. Mandiant väitti, että hyökkäys oli toteutettu AppleJeus-hakkeriryhmän toimesta, joka on DPRK:n hakkeriverkoston tytäryhtiö. Tämä tapaus merkitsi toista rikkomusta, johon Radiant Capital joutui kohtaamaan. Aiemmin samana vuonna protokolla joutui pienemmän 4,5 miljoonan dollarin pikaluoton hyväksikäytön uhriksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

”Ei Ilmaistarjouksia”: Kiireellinen Varotus XRP-yhteisölle Suuren Huijausuhkan Keskellä – U.Today

XRP-yhteisön varoitus huijauksista Wietse Wind, XRP Ledgerin kehittäjä ja Xamanin perustaja, antaa tärkeän varoituksen XRP-yhteisölle laajamittaisen huijausuhan vuoksi. Wind on havainnut valeviestien määrän lisääntyneen vale XRPL Labs ja Xaman -tileiltä, joissa vale

Ripple-CEO Optimistinen Kryptomarkkinarakennuslakiehdotuksesta

Ripple-CEO:n Tuki Lakiehdotukselle Ripple-CEO Brad Garlinghouse on ilmaissut tukensa senaattori Tim Scottin esittämälle markkinarakennuslakiehdotukselle, jota hän on kutsunut ”valtavaksi edistysaskeleeksi” koko teollisuudelle. Garlinghousen tuki perustuu Ripplelle aiheutuneisiin haasteisiin vuosien sääntelyepäselvyyksien vuoksi. ”Ripple

Kashkari: Krypto on ’periaatteessa hyödytön’

Neel Kashkarin Näkemys Kryptovaluutoista Yksi voimakkaista äänistä Federal Reservessä on täysin välinpitämätön kryptovaluuttojen kehitykselle: Minneapolisin Fedin presidentti Neel Kashkari. Viimeisimmissä kommenteissaan Kashkari toisti pitkään vallinnutta näkemystään, että kryptovaluutta on ”periaatteessa hyödytön” kuluttajille.

$718 miljardin Bitcoinin kvanttivaaran ratkaisee uusi startup – U.Today

Project Eleven ja Kvanttitietokoneet Project Eleven on kerännyt 20 miljoonaa dollaria kehittääkseen puolustuksia kvanttitietokoneiden aiheuttamaa uhkaa vastaan kryptovaluutoille. Tämä rahoituskierros arvostaa startupia 120 miljoonaan dollariin. Yritystä tukevat merkittävät toimijat sen kesäkuun 2025

OranjeBTC rakentaa Latinalaisen Amerikan suurinta Bitcoin-kassaa alueellisen valuuttastabiilisuuden keskellä

Bitcoin-kassayhtiöiden laajentuminen Bitcoin-kassayhtiöt ovat laajentuneet viime vuoden aikana, kun julkisen markkinan sijoittajat etsivät uusia tapoja altistua digitaaliselle omaisuudelle. Suurin osa näistä välineistä on keskittynyt Pohjois-Amerikkaan ja Eurooppaan. OranjeBTC:n asema OranjeBTC on asemoitunut

Manhattanin syyttäjä kehottaa lainsäätäjiä vahvistamaan kryptovaluuttojen valvontatyökaluja

Manhattanin piirisyyttäjä Alvin Bragg ja kryptovaluuttojen sääntely Manhattanin piirisyyttäjä Alvin Bragg kehotti osavaltion lainsäätäjiä keskiviikkona rikollistamaan lisenssittömät kryptotoiminnat. Hän varoitti, että 51 miljardin dollarin rikollinen talous kukoistaa sääntelyyn liittyvissä sokeissa pisteissä, jotka

Bitwise lanseeraa seitsemän fyysisesti tuettua kryptovaluutta ETP:tä Ruotsissa

Bitwise astuu Ruotsin markkinoille Bitwise on astunut Ruotsin markkinoille listaamalla seitsemän fyysisesti tuettua kryptovaluuttaa pörssissä noteerattua tuotetta Nasdaq Stockholmissa, laajentaen säädeltyä pääsyä digitaalisiin omaisuuksiin paikallisille sijoittajille. Tämä lanseeraus merkitsee Bitwisen ensimmäistä ETP-lanseerausta

AI ja identiteettivarkaudet nostivat kryptohuijausten menetykset ennätyksellisiin 17 miljardiin dollariin vuonna 2025: Chainalysis

Kryptohuijaukset vuonna 2025 Vuonna 2025 kryptohuijaukset muuttuivat nopeammiksi, vakuuttavammiksi ja tuottavammiksi, kun tekoäly ja identiteettivarkaustaktiikat nostivat arvioidut menetykset ennätyksellisiin 17 miljardiin dollariin, kertoo uusi raportti lohkoketjuanalytiikkayritys Chainalysisilta. Huijausten tehokkuuden kasvu Jyrkkä kasvu

Coinbase CEO Brian Armstrong vetäytyy tuesta merkittävälle Yhdysvaltojen kryptolainsäädännölle: Uusi versio on ‘merkittävästi huonompi’ kuin nykytila

Coinbase CEO Brian Armstrongin lausunto kryptolaista Coinbase CEO Brian Armstrong on ilmoittanut, ettei hän voi tukea merkittävää kryptolakia, joka on parhaillaan käsittelyssä Yhdysvaltojen kongressissa nykyisessä muodossaan. Armstrongin mukaan Clarity Actin viimeisin versio

Zcash Foundation ilmoittaa SEC:n päättäneen tutkinnan ilman toimeenpanotoimia

Zcash Foundationin ilmoitus Zcash Foundation ilmoitti keskiviikkona, että Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on päättänyt tutkinnan voittoa tavoittelemattomasta organisaatiosta ilman, että se suositteli toimeenpanotoimia. Tarkastuksen taustat Blogikirjoituksessa Virginiaan perustettu organisaatio kertoi saaneensa