Radiant Capital Hacker Naglaba ng $10.8M ETH sa pamamagitan ng Tornado Cash Isang Taon Matapos ang $53M Exploit

   Mabilisang Pagsusuri 

• Ang hacker ng Radiant Capital ay naglaba ng $10.8M ETH sa pamamagitan ng Tornado Cash, isang taon matapos ang $53M na exploit.
• Ang kabuuang portfolio ng umaatake ay halos $94M na ngayon, pinalakas ng mga estratehikong kalakalan.
• Pinaghihinalaan ng mga imbestigador ang koneksyon sa North Korea, na nagpapahirap sa pandaigdigang pagsisikap ng pagbawi.

Hacker naglaba ng ninakaw na ETH sa pamamagitan ng Tornado Cash

Ang hacker ng Radiant Capital ay muling lumitaw isang taon matapos ang malaking exploit sa lending pool ng platform, inilipat ang 2,834 ETH—na nagkakahalaga ng humigit-kumulang $10.8 milyon—papunta sa crypto mixer na Tornado Cash. Ayon sa blockchain security firm na CertiK, ang operasyon ng paglalaba ay lalo pang nagpalabo sa bakas ng mga ninakaw na asset, na nagpapahirap sa mga pagsisikap ng pagbawi.

#CertiKInsight 🚨

Ang Radiant Capital exploiter ay nagdeposito ng 2834.6 ETH (~$10.8M) sa Tornado Cash. Ang EOA 0x4afb ay nakatanggap ng 2213.8 ETH na na-bridge mula sa Arbitrum noong Oktubre 2024, at ang karagdagang ETH ay nagmula sa pag-swap sa DAI at pagkatapos ay bumalik.

Noong 16 Oktubre 2024, ang Radiant Lending Pool ay naubos sa… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) October 23, 2025

Ipinakita ng on-chain data ng CertiK na ang mga ninakaw na pondo ay pinadaan sa mga bridge network kabilang ang Stargate Bridge, Synapse Bridge, at Drift FastBridge bago pagsamahin sa isang intermediary Ethereum address na nagsisimula sa 0x4afb. Mula roon, ipinamahagi ng umaatake ang mga pondo sa maraming mas maliliit na wallet upang itago ang mga pattern ng transaksyon.

Mga swap sa pagitan ng DAI at ETH ay nagpapalalim ng bakas

Pagsapit ng Agosto 2025, ang exploiter ay iniulat na nagbenta ng humigit-kumulang 3,091 ETH, na ipinagpalit sa 13.26 milyong DAI stablecoins. Ang mga token ay kalaunang inilipat sa ilang mga wallet bago muling i-convert sa ETH. Pagkatapos ay nagdeposito ang hacker ng 2,834 ETH sa Tornado Cash, na epektibong nagputol sa on-chain traceability ng mga pondo.

Bago ang mga transaksyon sa mixer, ang mga wallet ng hacker ay sama-samang may hawak na 14,436 ETH at 35.29 milyong DAI, na tinatayang nagkakahalaga ng humigit-kumulang $94.6 milyon.

Matagal na laban ng Radiant para sa pagbawi

Ang Radiant Capital ay nakikipagtulungan sa FBI, Chainalysis, at mga web3 security outfits kabilang ang SEAL911 at ZeroShadow upang mabawi ang mga ninakaw na asset. Sa kabila ng tuloy-tuloy na pagsubaybay, tila manipis ang pag-asa ng pagbawi ng pondo matapos ang pinakabagong aktibidad ng paglalaba.

Ang atake, na naganap noong Oktubre 16, 2024, ay nagsamantala sa mga kahinaan ng multi-signature wallets ng Radiant, na nagbigay-daan sa hacker na makuha ang kontrol sa 3 sa 11 signer permissions. Pinalitan nila ang implementation contract ng lending pool, na nag-drain ng $53 milyon mula sa Arbitrum (ARB) at BNB Chain (BSC) networks.

Ang cybersecurity firm na Mandiant ay kalaunang nag-ugnay sa insidente sa AppleJeus, isang grupong hacking na konektado sa North Korea na kilala sa pag-atake sa mga DeFi protocol. Ang exploit ay ikalawa ng Radiant ngayong 2024, kasunod ng mas maliit na $4.5 milyon na flash loan attack mas maaga ngayong taon.