هاكر راديانت كابيتال ينقل 10.8 مليون دولار إلى تورنادو كاش

قام قراصنة Radiant Capital مؤخرًا بإيداع 2,834 ETH في بروتوكول الخلاط Tornado Cash بعد عام من استغلالهم لمسبح الإقراض الخاص بالمشروع، مما أسفر عن خسارة قدرها $53 مليون.

ملخص

• قام قراصنة راديانت كابيتال بغسل أكثر من 10.8 مليون دولار أمريكي من ETH من خلال تورنيدو كاش، مما يجعل من الصعب بشكل متزايد على السلطات تتبع الأموال المسروقة.
• يشتبه المحققون في أن مجموعة مرتبطة بكوريا الشمالية تُدعى AppleJeus كانت وراء هجوم Radiant Capital، الذي شهد زيادة الأصول المسروقة من $53 مليون إلى ما يقرب من $94 مليون من خلال التداولات اللاحقة.

وفقًا لمنصة المراقبة على السلسلة CertiK، فقد قام المتسلل بغسل حوالي 10.8 مليون دولار من ETH من خلال منصة الخلط Tornado Cash. تجعل هذه الخطوة من الصعب على المحققين والسلطات تتبع الأموال المسروقة بالإضافة إلى ETH الإضافي المكتسب من التداولات السابقة والتبديلات إلى DAI.

وفقًا لرسم بياني من CertiK، تم امتصاص الأموال في الأصل من عناوين الجسر مثل StarGate Bridge وSynapse Bridge وDrift FastBridge، مما يظهر كيف قام المهاجمون في البداية بنقل كميات كبيرة من ETH (ETH) إلى عنوان وسيط يبدأ بـ 0x4afb.

من المحفظة الرئيسية، بدأ المهاجمون في توزيع الأموال من خلال سلسلة من التحويلات الصغيرة. أحد المسارات الملحوظة ينقل 2,236 ETH من 0x4afb إلى 0x3fe4 قبل تحويل الأموال عبر ثلاث محافظ Ethereum أخرى.

قام هاكر راديانت كابيتال بتحويل الأموال المسروقة عبر سلسلة من المحافظ قبل إيداع بعض الأموال في تورنادو كاش | المصدر: سيرتيكفي أغسطس 2025، قام الهاكرز ببيع ما يصل إلى 3,091 ETH واستبدالها بـ 13.26 مليون دولار أمريكي من DAI المدعومة بالدولار (DAI) العملات المستقرة. بعد ذلك، قام الهاكرز بنقل رموز DAI إلى سلسلة من المحافظ الأخرى قبل استبدالها مرة أخرى إلى ETH. ثم قام الهاكرز بإلقاء 2,834 ETH في الخلاط التشفيري تورنادو كاش، مما جعلها فعليًا غير قابلة للتتبع.

قبل إيداع Tornado Cash، كان قراصنة Radiant Capital يمتلكون حوالي 14,436 ETH و35.29 مليون DAI، مما يشكل محفظة تقدر قيمتها بـ 94.63 مليون دولار.

على مدار العام الماضي، كانت Radiant Capital تعمل مع مكتب التحقيقات الفيدرالي، وChainalysis، وغيرها من شركات أمان الويب 3 مثل SEAL911 وZeroShadow لاستعادة الأموال المسروقة بعد الاختراق. ومع ذلك، فإن فرص الاسترداد تبقى ضعيفة، خاصة الآن بعد أن قام القراصنة بإيداع الأموال في منصات خلط العملات المشفرة مثل Tornado Cash.

ماذا حدث لرأس المال المتألق؟

في 16 أكتوبر 2024، تعرضت Radiant Capital لهجوم على مجموعة الإقراض الخاصة بها، مما أدى إلى خسارة قدرها $53 مليون من ARB (ARB) وشبكات BSC (BNB). كان الهجوم واحدًا من أكثر استغلالات العملات المشفرة ضررًا في العام.

تمكن المهاجم من السيطرة على 3 من أصل 11 إذن توقيع من محافظ التوقيع المتعدد للنظام، واستبدال عقد التنفيذ لمجمع إقراض Radiant لسرقة الأموال. ووفقًا للتقارير، استخدم القراصنة برنامج ضار محدد مصمم لاختراق أجهزة macOS يسمى INLETDRIFT.

بعد السرقة، تم تحويل الأموال المسروقة إلى 21,957 ETH، والتي كانت قيمتها $53 مليون في ذلك الوقت. تمكن القراصنة لاحقًا من مضاعفة الأموال تقريبًا، مما زاد من ممتلكاتهم إلى $94 مليون. بدلاً من بيع الأموال على الفور، احتفظ القراصنة بـ ETH لمدة تقارب عشرة أشهر، مما أتاح للمستغل إضافة 49.5 مليون دولار إلى الأموال المسروقة الأولية.

وفقًا لتقرير ما بعد الوفاة الذي أعدته مانديانت، يُشتبه في أن القراصنة لهم صلات بكوريا الشمالية. زعمت مانديانت أن الهجوم نفذه مجموعة قراصنة AppleJeus، وهي تابعة لشبكة القراصنة في DPRK.

ت marked هذه الحادثة الخرق الثاني الذي كان على Radiant Capital مواجهته. في وقت سابق من ذلك العام، تعرض البروتوكول لضحايا استغلال قرض فلاش أصغر بقيمة 4.5 مليون دولار.