Radiant Capital hacker, $10.8M'yi Tornado Cash'e taşıdı.

Radiant Capital hacker, projeyi kullanarak borç havuzunu istismar ettikten bir yıl sonra, mixer protokolü Tornado Cash'e 2,834 ETH yatırdı ve bu durum $53 milyonluk bir kayba yol açtı.

Özet

• Radiant Capital hackerları, çalınan fonların izlenmesini giderek zorlaştırarak Tornado Cash aracılığıyla 10.8 milyon dolardan fazla Ethereum'u akladı.
• Araştırmacılar, Kuzey Kore ile bağlantılı grup AppleJeus'un Radiant Capital saldırısının arkasında olduğunu düşünüyor; bu saldırıda çalınan varlıkların $53 milyon dolardan, sonraki işlemlerle neredeyse $94 milyon dolara yükseldiği görüldü.

On-chain izleme platformu CertiK'e göre, hacker yaklaşık 10.8 milyon değerinde Ethereum'u Tornado Cash karıştırıcı platformu aracılığıyla akladı. Bu hareket, on-chain dedektifleri ve yetkililerin çalınan fonları takip etmesini daha da zorlaştırıyor; ayrıca önceki işlemlerden ve DAI'ye yapılan takaslardan elde edilen ek ETH ile birlikte.

CertiK'in grafiğine göre, fonlar başlangıçta StarGate Bridge, Synapse Bridge ve Drift FastBridge gibi köprü adreslerinden emilmiştir. Bu, saldırganların başlangıçta büyük miktarda ETH (ETH)'i 0x4afb ile başlayan bir ara adrese nasıl taşıdığını göstermektedir.

Ana cüzdandan, saldırganlar fonları bir dizi daha küçük transfer aracılığıyla dağıtmaya başladı. Dikkate değer bir yol, 0x4afb adresinden 0x3fe4 adresine 2,236 ETH taşırken, fonları üç adet daha Ethereum cüzdanı aracılığıyla kaydırıyor.

Radiant Capital hacker, çalınan fonları bir dizi cüzdan aracılığıyla taşıdı ve fonların bir kısmını Tornado Cash'e yatırmadan önce | Kaynak: CertiK2025 Ağustos'ta, hackerlar toplamda 3,091 Ethereum'u boşalttı ve bunları 13,26 milyon USD destekli DAI (DAI) stablecoin ile değiştirdi. Ardından, hackerlar DAI tokenlerini bir dizi diğer cüzdana taşıdılar ve tekrar ETH'ye çevirdiler. Hackerlar daha sonra 2,834 ETH'yi kripto karıştırıcı Tornado Cash'e boşalttı, bu da onları etkili bir şekilde izlenemez hale getirdi.

Tornado Cash yatırımı öncesinde, Radiant Capital hacker'ları yaklaşık 14,436 ETH ve 35.29 milyon DAI bulunduruyordu ve bu, 94.63 milyon $ değerinde bir portföy oluşturuyordu.

Son bir yıl boyunca, Radiant Capital, hack sonrası çalınan fonları geri almak için FBI, Chainalysis ve SEAL911 ile ZeroShadow gibi diğer web3 güvenlik firmalarıyla çalıştı. Ancak, özellikle hackerların Tornado Cash gibi kripto karıştırıcı platformlara fon yatırmaya başlamasıyla birlikte, kurtarma şansları hala düşük.

Radiant Capital'a ne oldu?

16 Ekim 2024'te, Radiant Capital, kredi havuzuna bir saldırı geçirdi ve bu, ARB $53 ARB( ve BSC )BNB( ağlarından ) milyon kayba neden oldu. Saldırı, yılın en yıkıcı kripto kötüye kullanımlarından biri olmuştu.

Saldırgan, sistemin çoklu imza cüzdanlarının 11 imza yetkisinden 3'ünü kontrol altına almayı başardı ve Radiant kredi havuzunun uygulama sözleşmesini değiştirerek fonları çaldı. Hacker'ın, macOS donanımını hedef almak için tasarlanmış özel bir kötü amaçlı yazılım olan INLETDRIFT'i kullandığı bildirildi.

Soygun sonrası, çalınan fonlar 21,957 ETH'ye dönüştürüldü ve o sırada değeri $53 milyon olarak belirlendi. Hacker daha sonra fonları neredeyse iki katına çıkararak, varlıklarını $94 milyon artırmayı başardı. Fonları hemen satmak yerine, hacker ETH'yi neredeyse on ay boyunca elinde tuttu ve bu da sömürücünün çalınan başlangıç fonlarına 49.5 milyon $ eklemesine olanak tanıdı.

Mandiant tarafından hazırlanan bir otopsi raporuna göre, hacker'ın Kuzey Kore ile bağlantılı olduğu şüpheleniliyor. Mandiant, saldırının, DPRK hacker ağına bağlı AppleJeus hacking grubu tarafından gerçekleştirildiğini iddia etti.

Bu olay, Radiant Capital'ın karşılaştığı ikinci ihlali işaret etti. O yıl daha önce, protokol daha küçük bir 4.5 milyon dolarlık anlık kredi istismarına maruz kalmıştı.