Radiant Capitalのハッカー、5300万ドルの攻撃から1年後にTornado Cashを通じて1080万ドル相当のETHを資金洗浄

   クイックブレイクダウン 

• Radiant Capitalのハッカーは、$53Mのエクスプロイトから1年後、Tornado Cashを通じて$10.8M相当のETHをロンダリングした。
• 攻撃者の総ポートフォリオは、戦略的な取引によって現在ほぼ$94Mに達している。
• 調査員は北朝鮮との関係を疑っており、グローバルな資金回収の取り組みを複雑にしている。

ハッカーが盗まれたETHをTornado Cashでロンダリング

Radiant Capitalのハッカーは、プラットフォームの主要レンディングプールのエクスプロイトから1年後に再び現れ、2,834ETH（約$10.8M相当）を暗号ミキサーのTornado Cashに移動させた。 ブロックチェーンセキュリティ企業のCertiKによると、このロンダリング操作は盗まれた資産の痕跡をさらに不明瞭にし、資金回収の取り組みをますます困難にしている。

#CertiKInsight 🚨

Radiant Capitalのエクスプロイターは、2834.6ETH（約$10.8M）をTornado Cashに入金しました。EOA 0x4afbは2024年10月にArbitrumからブリッジされた2213.8ETHを受け取り、追加のETHはDAIへのスワップ後に戻されました。

2024年10月16日、Radiant Lending Poolは…で資金を抜き取られました。pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) October 23, 2025

CertiKのオンチェーンデータによると、盗まれた資金はStargate Bridge、Synapse Bridge、Drift FastBridgeなどのブリッジネットワークを経由し、最終的に0x4afbで始まる中間のEthereumアドレスに集約された。その後、攻撃者は複数の小規模ウォレットを通じて資金を分散し、トランザクションパターンを隠蔽した。

DAIとETH間のスワップで痕跡をさらに複雑化

2025年8月までに、エクスプロイターは 報告によれば 約3,091ETHを売却し、13.26 million DAIのステーブルコインと交換した。これらのトークンは複数のウォレットに転送された後、再びETHに戻された。その後、ハッカーは2,834ETHをTornado Cashに入金し、資金のオンチェーン追跡性を事実上断ち切った。

ミキサー取引の前、ハッカーのウォレットには合計14,436ETHと35.29 million DAIが保有されており、評価額は約$94.6Mだった。

Radiantの長い回復への戦い

Radiant Capitalは、FBI、Chainalysis、SEAL911やZeroShadowなどのweb3セキュリティ企業と協力し、盗まれた資産の回収に取り組んでいる。継続的な追跡努力にもかかわらず、最新のロンダリング活動を受けて資金回収の可能性は低いようだ。

この攻撃は2024年10月16日に発生し、Radiantのマルチシグウォレットの脆弱性を突かれたことで、ハッカーは11人中3人の署名権限を掌握した。彼らはレンディングプールの実装コントラクトを置き換え、Arbitrum（ARB）およびBNB Chain（BSC）ネットワークから$53Mを抜き取った。

サイバーセキュリティ企業のMandiantは後に、この侵害をAppleJeusに関連付けた。AppleJeusは、DeFiプロトコルを標的とすることで知られる北朝鮮関連のハッキンググループである。このエクスプロイトは、2024年にRadiantが受けた2度目のものであり、年初の $4.5Mフラッシュローン攻撃 に続くものだった。