Haker Radiant Capital wyprał 10,8 mln USD w ETH przez Tornado Cash rok po ataku na 53 mln USD

   Szybkie podsumowanie 

• Haker Radiant Capital wyprał 10,8 mln USD w ETH przez Tornado Cash, rok po ataku o wartości 53 mln USD.
• Całkowite portfolio atakującego wynosi obecnie prawie 94 mln USD, wzmocnione przez strategiczne transakcje.
• Śledczy podejrzewają powiązania z Koreą Północną, co komplikuje globalne wysiłki na rzecz odzyskania środków.

Haker pierze skradzione ETH przez Tornado Cash

Haker Radiant Capital pojawił się ponownie rok po dużym ataku na główną pulę pożyczkową platformy, przesyłając 2 834 ETH — o wartości około 10,8 mln USD — do miksera kryptowalut Tornado Cash. Według firmy zajmującej się bezpieczeństwem blockchain CertiK, operacja prania pieniędzy jeszcze bardziej zaciera ślady skradzionych aktywów, co sprawia, że próby ich odzyskania są coraz trudniejsze.

#CertiKInsight 🚨

Sprawca ataku na Radiant Capital zdeponował 2834,6 ETH (~10,8 mln USD) w Tornado Cash. EOA 0x4afb otrzymał 2213,8 ETH przesłanych z Arbitrum w październiku 2024 roku, a dodatkowe ETH pochodziło ze swapu na DAI i z powrotem.

16 października 2024 roku Radiant Lending Pool został opróżniony na… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 października 2025

Dane on-chain CertiK ujawniły, że skradzione środki zostały przekierowane przez sieci mostów, w tym Stargate Bridge, Synapse Bridge i Drift FastBridge, zanim zostały skonsolidowane na pośrednim adresie Ethereum zaczynającym się od 0x4afb. Stamtąd atakujący rozdzielił środki na wiele mniejszych portfeli, aby ukryć wzorce transakcji.

Swapy między DAI a ETH pogłębiają ślad

Do sierpnia 2025 roku sprawca rzekomo sprzedał około 3 091 ETH, wymieniając je na 13,26 mln DAI stablecoinów. Tokeny te zostały następnie przetransferowane przez kilka portfeli, zanim ponownie zostały zamienione na ETH. Następnie haker zdeponował 2 834 ETH w Tornado Cash, skutecznie zrywając możliwość śledzenia środków on-chain.

Przed transakcjami z mikserem portfele hakera łącznie posiadały 14 436 ETH i 35,29 mln DAI, wycenianych na około 94,6 mln USD.

Długa walka Radiant o odzyskanie środków

Radiant Capital współpracuje z FBI, Chainalysis oraz firmami zajmującymi się bezpieczeństwem web3, takimi jak SEAL911 i ZeroShadow, aby odzyskać skradzione aktywa. Pomimo ciągłych prób śledzenia, szanse na odzyskanie środków wydają się nikłe po ostatniej operacji prania pieniędzy.

Atak, który miał miejsce 16 października 2024 roku, wykorzystał luki w portfelach multi-signature Radiant, pozwalając hakerowi przejąć kontrolę nad 3 z 11 uprawnień do podpisu. Zastąpili oni kontrakt implementacyjny puli pożyczkowej, opróżniając 53 mln USD z sieci Arbitrum (ARB) i BNB Chain (BSC).

Firma zajmująca się cyberbezpieczeństwem Mandiant później powiązała naruszenie z AppleJeus, grupą hakerską powiązaną z Koreą Północną, znaną z atakowania protokołów DeFi. Był to drugi atak na Radiant w 2024 roku, po wcześniejszym ataku flash loan o wartości 4,5 mln USD na początku roku.