Хакер, який зламав Radiant Capital, перевів ефіри на $10,8 млн у криптоміксер Tornado Cash – Bits Media

Хакер, який минулого року зламав кроссчейн-протокол децентралізованого кредитування Radiant Capital, перевів 2834 ETH на суму $10,8 млн у криптоміксер Tornado Cash. Транзакцію відстежила компанія CertiK, яка працює у сфері безпеки блокчейну.

За даними CertiK, вкрадені кошти були переміщені через мости Stargate Bridge, Synapse Bridge та Drift FastBridge, а потім утримувалися на проміжній адресі Ефіріуму. Звідти зловмисник розподіляв кошти на кілька гаманців.

До серпня 2025 року хакер вивів близько 3091 ETH, обмінявши їх на 13,26 млн стейблкоінов DAI. Потім ці токени було переведено на кілька гаманців і знову конвертовано в ефіри. Перевівши кошти в криптоміксер Tornado Cash, хакер фактично закрив можливість їхнього відстеження в блокчейні. До відправлення ефірів у криптоміксер, на адресах хакера зберігалося 14 436 ETH і 35,29 млн. DAI на суму близько $94,6 млн.

Атака на протокол Radiant Capital відбулася 16 жовтня 2024 року. Зловмисники скористалися вразливістю у гаманцях Radiant із мультипідписами. Дії хакерів призвели до того, що протокол втратив криптоактиви на $53 млн із мереж Arbitrum і BNB Chain. Команда Radiant Capital співпрацює за цим інцидентом із Федеральним бюро розслідувань (ФБР), аналітичною компанією Chainalysis, а також із сервісами SEAL911 та ZeroShadow, які спеціалізуються на безпеці у сфері Web3. Компанія Mandiant, що працює у сфері кібербезпеки, пов'язала зламування Radiant Capital з північнокорейською групою хакерів AppleJeus, відомою своїми атаками на протоколи децентралізованих фінансів (DeFi).

Раніше, у січні 2024 року, на Radiant Capital було здійснено ще одну менш масштабну хакерську атаку. Зловмисникам вдалося вивести з нового пулу ліквідності на базі мережі Arbitrum 1900 ETH вартістю $4,5 млн.

Источник: bits.media