Radiant Capital sufre hackeo con $10.8 millones blanqueados en Ethereum

El hacker detrás del exploit de Radiant Capital en octubre de 2024 ha movido aproximadamente 10.8 millones de dólares en Ethereum (ETH), según informa Cointelegraph. Esta transferencia se realizó a través del mezclador de privacidad Tornado Cash, de acuerdo con la firma de seguridad blockchain CertiK. Esta acción dificulta que las autoridades y los analistas rastreen los fondos robados y los recuperen.

🚨 ALERTA: El hacker de Radiant ha depositado 10.8M de dólares vinculados al exploit de octubre de 2024 en $ETH a Tornado Cash, según Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) 23 de octubre de 2025

El exploit de octubre de 2024

El 16 de octubre de 2024, Radiant Capital sufrió un gran hackeo. El atacante explotó una vulnerabilidad en el sistema de monedero multifirma de la plataforma. Al obtener el control sobre tres de los once firmantes requeridos, el hacker reemplazó el contrato de implementación del pool de préstamos y drenó los activos.

La brecha resultó en el robo de 53 millones de dólares, inicialmente en tokens como ARB y BNB. Posteriormente, el hacker convirtió la mayoría de estos activos en Ethereum. El evento conmocionó a la comunidad DeFi y generó preocupaciones sobre la seguridad en las plataformas de finanzas descentralizadas.

Cómo se lavaron los fondos

Después del hackeo, el atacante utilizó varios métodos para ocultar el ETH robado. El análisis de CertiK muestra que el hacker envió los fondos a través de múltiples protocolos DeFi, incluyendo Stargate Bridge, Synapse Bridge y Drift FastBridge.

Finalmente, el atacante depositó 10.8 millones de dólares en Tornado Cash. Este mezclador hace extremadamente difícil rastrear el flujo de criptomonedas al romper el vínculo entre las direcciones del remitente y del receptor.

Tornado Cash y su papel

Tornado Cash es una aplicación descentralizada que proporciona privacidad a los usuarios de criptomonedas. Permite a cualquiera enviar y recibir fondos sin dejar un rastro claro en la cadena.

Aunque cumple con necesidades legítimas de privacidad, los hackers suelen usar Tornado Cash para ocultar fondos robados. Incluso con regulaciones y sanciones en algunos países, Tornado Cash sigue funcionando, lo que dificulta a los investigadores rastrear transacciones ilegales.

Investigaciones y desafíos

Radiant Capital ha estado trabajando estrechamente con las fuerzas del orden y firmas de análisis blockchain como Chainalysis, con el objetivo de recuperar los fondos robados.

Sin embargo, el uso de mezcladores de privacidad como Tornado Cash ralentiza el proceso. Rastrear fondos que se mueven a través de múltiples plataformas DeFi requiere herramientas complejas y experiencia. El incidente demuestra lo difícil que puede ser combatir el crimen en sistemas financieros descentralizados.

Lecciones para el ecosistema DeFi

El hackeo subraya los riesgos en las plataformas DeFi. También resalta la necesidad de protocolos de seguridad más sólidos y una mejor gestión de riesgos.

Para los inversores, esto es un recordatorio de evaluar cuidadosamente las plataformas que utilizan. Las finanzas descentralizadas ofrecen grandes recompensas, pero también conllevan altos riesgos. Garantizar la seguridad de los contratos inteligentes y la transparencia de la plataforma es clave para proteger los fondos de los usuarios.

Preparándose para el futuro: desafíos de seguridad en DeFi

A medida que el sector DeFi crece, los hackers seguirán apuntando a plataformas con vulnerabilidades. Las empresas deben mantenerse vigilantes e implementar fuertes salvaguardas. Mientras tanto, los reguladores y las firmas de seguridad blockchain deben desarrollar nuevas estrategias para monitorear y prevenir cualquier actividad ilegal.

El hackeo a Radiant Capital demuestra que, si bien la innovación en DeFi trae oportunidades emocionantes, también exige una atención cuidadosa a la seguridad. Tanto los inversores como las plataformas deben aprender de estos eventos para asegurar un ecosistema cripto más seguro.