El hacker de Radiant Capital blanquea 10.8 millones de dólares en ETH a través de Tornado Cash un año después del exploit de 53 millones de dólares

   Resumen Rápido 

• El hacker de Radiant Capital lavó 10.8 millones de dólares en ETH a través de Tornado Cash, un año después del exploit de 53 millones de dólares.
• El portafolio total del atacante ahora asciende a casi 94 millones de dólares, impulsado por operaciones estratégicas.
• Los investigadores sospechan vínculos con Corea del Norte, lo que complica los esfuerzos globales de recuperación.

El hacker lava ETH robado a través de Tornado Cash

El hacker de Radiant Capital reapareció un año después del gran exploit al pool de préstamos de la plataforma, transfiriendo 2,834 ETH—por un valor aproximado de 10.8 millones de dólares—al mezclador de criptomonedas Tornado Cash. Según la firma de seguridad blockchain CertiK, la operación de lavado dificulta aún más el rastro de los activos robados, haciendo que los esfuerzos de recuperación sean cada vez más complicados.

#CertiKInsight 🚨

El explotador de Radiant Capital ha depositado 2834.6 ETH (~10.8M de dólares) en Tornado Cash. La EOA 0x4afb recibió 2213.8 ETH transferidos desde Arbitrum en octubre de 2024, y el ETH adicional provino de intercambiar a DAI y luego de vuelta.

El 16 de octubre de 2024, el pool de préstamos de Radiant fue drenado en… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 de octubre de 2025

Los datos on-chain de CertiK revelaron que los fondos robados fueron canalizados a través de redes de puentes como Stargate Bridge, Synapse Bridge y Drift FastBridge antes de consolidarse en una dirección intermedia de Ethereum que comienza con 0x4afb. Desde allí, el atacante distribuyó los fondos a través de varias billeteras más pequeñas para ocultar los patrones de transacción.

Intercambios entre DAI y ETH profundizan el rastro

Para agosto de 2025, el explotador supuestamente liquidó alrededor de 3,091 ETH, intercambiándolos por 13.26 millones de DAI. Los tokens luego fueron transferidos a varias billeteras antes de ser reconvertidos a ETH. El hacker luego depositó 2,834 ETH en Tornado Cash, rompiendo efectivamente la trazabilidad on-chain de los fondos.

Antes de las transacciones con el mezclador, las billeteras del hacker en conjunto tenían 14,436 ETH y 35.29 millones de DAI, valorados en aproximadamente 94.6 millones de dólares.

La larga batalla de recuperación de Radiant

Radiant Capital ha estado colaborando con el FBI, Chainalysis y firmas de seguridad web3 como SEAL911 y ZeroShadow para recuperar los activos robados. A pesar de los esfuerzos continuos de rastreo, la probabilidad de recuperar los fondos parece escasa tras la última actividad de lavado.

El ataque, que ocurrió el 16 de octubre de 2024, explotó vulnerabilidades en las billeteras multi-firma de Radiant, permitiendo al hacker tomar control de 3 de los 11 permisos de firmantes. Reemplazaron el contrato de implementación del pool de préstamos, drenando 53 millones de dólares de las redes Arbitrum (ARB) y BNB Chain (BSC).

La firma de ciberseguridad Mandiant luego vinculó la brecha a AppleJeus, un grupo de hackers afiliado a Corea del Norte conocido por atacar protocolos DeFi. El exploit fue el segundo de Radiant en 2024, tras un ataque flash loan de 4.5 millones de dólares a principios de año.