Хакер Radiant Capital перевел $10,8 млн в Tornado Cash

Хакер Radiant Capital недавно внес 2 834 ETH в миксер-протокол Tornado Cash спустя год после взлома пула кредитования проекта, что привело к потере в $53 миллиона.

Согласно данным платформы мониторинга блокчейна CertiK, хакер отмыл около $10,8 миллиона в Ethereum через миксер-платформу Tornado Cash. Это действие еще больше усложняет задачу ончейн-аналитикам и властям по отслеживанию украденных средств, учитывая дополнительный ETH, полученный в результате предыдущих сделок и обмена на DAI.

Согласно графику CertiK, средства изначально поступили с адресов мостов, таких как Stargate Bridge, Synapse Bridge и Drift FastBridge, что показывает, как злоумышленники изначально перевели крупные суммы ETH (ETH) на промежуточный адрес, начинающийся с 0x4afb.

Из основного кошелька злоумышленники начали распределять средства через серию меньших переводов. Один из примечательных маршрутов — перевод 2 236 ETH с 0x4afb на 0x3fe4, после чего средства были перемещены еще через три Ethereum-кошелька.

Хакер Radiant Capital переместил украденные средства через серию кошельков перед тем, как внести часть средств в Tornado Cash | Source: CertiK

В августе 2025 года хакеры вывели до 3 091 Ethereum и обменяли их на 13,26 миллиона обеспеченных долларом стейблкоинов DAI (DAI). Затем хакеры перевели токены DAI на серию других кошельков, прежде чем снова обменять их на ETH. После этого злоумышленники внесли 2 834 ETH в криптомиксер Tornado Cash, сделав их практически неотслеживаемыми.

Перед депозитом в Tornado Cash хакеры Radiant Capital владели примерно 14 436 ETH и 35,29 миллионами DAI, что составляло портфель стоимостью $94,63 миллиона.

В течение последнего года Radiant Capital сотрудничал с FBI, Chainalysis и другими web3-безопасностными компаниями, такими как SEAL911 и ZeroShadow, чтобы вернуть украденные средства после взлома. Однако шансы на возврат остаются низкими, особенно теперь, когда хакеры начали вносить средства на платформы криптомиксеров, такие как Tornado Cash.

Что произошло с Radiant Capital?

16 октября 2024 года Radiant Capital подвергся атаке на свой пул кредитования, что привело к потере $53 миллиона в сетях ARB (ARB) и BSC (BNB). Эта атака стала одной из самых разрушительных криптовалютных эксплойтов года.

Злоумышленнику удалось получить контроль над 3 из 11 разрешений подписантов мультиподписного кошелька системы, заменив контракт реализации пула кредитования Radiant для кражи средств. По сообщениям, хакер использовал специальное вредоносное ПО, предназначенное для проникновения в оборудование macOS, под названием INLETDRIFT.

После кражи украденные средства были конвертированы в 21 957 ETH, которые на тот момент оценивались в $53 миллиона. Позже хакеру удалось почти удвоить сумму, увеличив свои активы до $94 миллионов. Вместо того чтобы сразу продать средства, злоумышленник удерживал ETH почти десять месяцев, что позволило ему добавить $49,5 миллиона к изначально украденным средствам.

Согласно отчету о расследовании от Mandiant, хакер, предположительно, связан с Северной Кореей. Mandiant утверждает, что атаку осуществила группа AppleJeus, аффилированная с хакерской сетью КНДР.

Этот инцидент стал уже вторым взломом, с которым столкнулся Radiant Capital. Ранее в том же году протокол стал жертвой меньшей атаки с использованием flash loan на сумму $4,5 миллиона.