Bagaimana peretas crypto jutawan ini masih bisa mencairkan dana dengan bebas setahun kemudian

Pada 31 Oktober 2025, pelaku eksploitasi Radiant mentransfer sekitar 5.411,8 ETH ke Tornado Cash, sebuah langkah senilai sekitar $20,7 juta.

Sembilan hari sebelumnya, klaster yang sama telah memindahkan sekitar 2.834,6 ETH, setara dengan $10,8 juta, setelah mengatur dana lintas rantai dan melalui swap sebelum masuk ke mixer.

Tidak ada satu pun dari dua gelombang transfer tersebut yang terlihat terburu-buru. Keduanya tampak seperti operator yang hati-hati sedang menguji likuiditas dan waktu kepatuhan, membagi setoran ke dalam denominasi umum Tornado yang murah untuk dicampur dan sulit untuk dilacak.

Bagaimana peretasan Radiant terjadi

Kisah Radiant dimulai pada 16 Oktober 2024, ketika pool peminjaman di Arbitrum dan BNB Chain dikuras sekitar $50 juta hingga $58 juta. Analisis teknis awal menyimpulkan pada satu titik sederhana namun menghancurkan.

Pelanggaran ini disebabkan oleh kompromi operasional yang melibatkan pemegang kunci dan persetujuan yang memungkinkan penyerang mendorong transaksi berbahaya melalui proses multi-signature. Perusahaan keamanan menggambarkan penandatangan yang dibujuk untuk menyetujui panggilan yang salah.

Proyek ini memiliki skema tiga dari sebelas untuk tindakan sensitif. Set penandatangan yang luas meningkatkan ketersediaan tetapi memperluas area target untuk kompromi perangkat dan rekayasa sosial. Analisis dari Halborn dan lainnya merekonstruksi bagaimana persetujuan dan kebersihan perangkat menciptakan celah yang dieksploitasi penyerang, sementara pembaruan insiden dari Radiant sendiri memperbaiki garis waktu dan skala.

Laporan selanjutnya menyarankan bahwa kelompok yang didukung negara menggunakan penyamaran untuk mendapatkan akses, klaim yang digaungkan oleh Radiant setelah situasi mereda.

CryptoSlate meliput dampak kejadian tersebut melalui lensa tren kejahatan. Laporan tersebut mencatat bahwa total kerugian eksploitasi pada Oktober turun menjadi sekitar $116 juta, dan insiden Radiant menyumbang hampir setengah dari angka bulanan tersebut, menempatkan porsi besar kerugian pada satu tempat.

Pemahaman tersebut penting karena menunjukkan bagaimana satu pelanggaran lintas rantai dapat secara signifikan memengaruhi profil risiko bulanan, bahkan ketika lingkungan yang lebih luas tampak tenang.

Apa yang terjadi selama setahun berikutnya membentuk pola yang terlihat hari ini. Dana dipindahkan keluar dari L2 dan kembali ke Ethereum melalui bridge di mana likuiditas paling dalam. Swap mengonsolidasikan saldo ke ETH untuk persiapan proses mixing.

Tranche 22-23 Oktober 2025 memberikan contoh yang jelas. CertiK menandai 2.834,6 ETH dalam setoran Tornado dan mencatat bahwa 2.213,8 ETH telah tiba melalui Arbitrum bridge dari EOA 0x4afb, dengan sisanya berasal dari konversi DAI.

Gelombang 31 Oktober menambah total berjalan dengan 5.411,8 ETH lagi, dengan setoran modular yang sesuai dengan norma pool Tornado. Rantai bersifat publik, rutenya dapat diprediksi, dan insentif mendorong kesabaran daripada tontonan.

Apa yang diungkapkan oleh gelombang pencucian baru

Aktivitas mixer baru-baru ini tampak seperti strategi pendarahan lambat daripada satu kali keluar. Lompatan bridge dari Arbitrum atau BNB Chain membawa saldo ke pool terdalam di mainnet. Rotasi DEX mengatur inventaris dalam ETH untuk entri Tornado yang paling efisien.

Pengelompokan ke dalam denominasi standar memecah grafik publik menjadi fragmen yang mahal untuk disatukan kembali. Tim kepatuhan masih melihat banyak hal meskipun demikian. Mereka mengelompokkan alamat berdasarkan pola gas dan waktu yang sama, mencocokkan setoran dengan jendela penarikan, dan mengamati rantai peel yang khas yang dimulai kecil, menyebar luas, lalu berkumpul di dekat venue target.

Pendekatan ini pragmatis karena lingkungan hukum menghargai pragmatisme. Pengadilan telah mempersempit teori pemerintah yang paling luas terkait sanksi terhadap perangkat lunak terdesentralisasi. Jaksa telah menang dan kalah dalam berbagai kasus terkait mixer.

Hasilnya adalah zona abu-abu di mana alat privasi terus beroperasi, dan bursa mengandalkan kontrol berbasis perilaku daripada label menyeluruh. Investigasi masih dapat menangkap proses keluar. Gesekan hanya bergeser dari perangkat lunak ke proses.

Bagi pengguna dan pengembang, pelajarannya sangat nyata. Pilihan desain membawa konsekuensi finansial. Bridge dan router memusatkan nilai dan mode kegagalan, itulah sebabnya para pelaku eksploitasi menggunakannya saat keluar. Aplikasi multi-chain memerlukan kebiasaan untuk penghentian, pembalikan allowlist, dan snapshot likuiditas, bukan improvisasi dadakan setelah pelanggaran.

Dokumentasi Radiant menunjukkan bagaimana respons diperketat seiring waktu. Biaya dari kurva pembelajaran itu nyata karena penyerang memiliki inisiatif. Aliran saat ini melalui Tornado Cash adalah ekor dari distribusi yang sama.

Operator terus bergerak karena jalur masih beroperasi. Respons yang tepat adalah prosedur pemegang kunci yang diperkuat, persetujuan yang lebih sempit, pemantauan bridge secara real-time, dan budaya yang memperlakukan perangkat penandatangan seperti permata mahkota.

Pelaku eksploitasi Radiant kemungkinan akan terus menggunakan strategi yang sama hingga kondisi berubah. Lebih banyak setoran Tornado akan datang dalam ukuran yang sudah dikenal. Aktivitas bridge lebih lanjut akan muncul dari alamat yang terkait dengan jalur Oktober 2024. Keluar bersih pada akhirnya akan menyentuh venue yang diatur, dan desk akan mempertimbangkan waktu dan heuristik terhadap narasi pelanggan.

Konsekuensi bagi pasar dapat diprediksi. Setiap proses keluar yang sabar seperti ini mengurangi kepercayaan pada abstraksi lintas rantai dan mendorong tim untuk mengaudit tidak hanya kode tetapi juga operasi. Pengguna mengejar hasil di berbagai jaringan karena pengalaman terasa mulus. Pencuri paling terampil tahu persis di mana celah itu tersembunyi.

Artikel How this millionaire crypto hacker continues to freely cash out a year later pertama kali muncul di CryptoSlate.