Хакер Radiant Capital перевів $10,8 млн у Tornado Cash

Хакер Radiant Capital нещодавно вніс 2 834 ETH у міксер-протокол Tornado Cash через рік після експлуатації пулу кредитування проєкту, що призвело до втрати в $53 мільйони.

За даними платформи моніторингу CertiK, хакер відмив близько $10.8 мільйона в Ethereum через міксер Tornado Cash. Це ще більше ускладнює для аналітиків блокчейну та органів влади відстеження викрадених коштів, враховуючи додатковий ETH, отриманий у попередніх торгах і обмінах на DAI.

Згідно з графіком CertiK, кошти спочатку були отримані з адрес мостів, таких як Stargate Bridge, Synapse Bridge та Drift FastBridge, що показує, як зловмисники спочатку перемістили великі суми ETH (ETH) на проміжну адресу, яка починається з 0x4afb.

З основного гаманця зловмисники почали розподіляти кошти через серію менших переказів. Один із помітних шляхів — переміщення 2 236 ETH з 0x4afb на 0x3fe4, після чого кошти проходили ще через три гаманці Ethereum.

Хакер Radiant Capital перемістив викрадені кошти через низку гаманців, перш ніж внести частину коштів у Tornado Cash | Джерело: CertiK

У серпні 2025 року хакери вивели до 3 091 Ethereum і обміняли їх на 13.26 мільйона DAI (DAI), забезпечених доларом США. Після цього хакери перемістили токени DAI на низку інших гаманців, а потім знову обміняли їх на ETH. Далі вони внесли 2 834 ETH у криптоміксер Tornado Cash, зробивши їх практично невідстежуваними.

Перед депозитом у Tornado Cash хакери Radiant Capital володіли близько 14 436 ETH і 35.29 мільйона DAI, що складало портфель вартістю $94.63 мільйона.

Протягом минулого року Radiant Capital співпрацював з FBI, Chainalysis та іншими web3-безпековими компаніями, такими як SEAL911 і ZeroShadow, щоб повернути викрадені кошти після злому. Однак шанси на повернення залишаються низькими, особливо зараз, коли хакери почали вносити кошти на криптоміксер-платформи, такі як Tornado Cash.

Що сталося з Radiant Capital?

16 жовтня 2024 року Radiant Capital зазнав атаки на свій пул кредитування, що призвело до втрати $53 мільйони з мереж ARB (ARB) і BSC (BNB). Ця атака стала однією з наймасштабніших криптовалютних експлойтів року.

Зловмисник зміг отримати контроль над 3 із 11 підписантів мультипідписного гаманця системи, замінивши контракт реалізації пулу кредитування Radiant для викрадення коштів. За повідомленнями, хакер використав спеціальне шкідливе ПЗ, розроблене для проникнення в macOS, під назвою INLETDRIFT.

Після крадіжки викрадені кошти були конвертовані у 21 957 ETH, які на той момент оцінювалися у $53 мільйони. Згодом хакеру вдалося майже подвоїти суму, збільшивши свої активи до $94 мільйонів. Замість негайного продажу коштів, хакер утримував ETH майже десять місяців, що дозволило йому додати $49.5 мільйона до початково викрадених коштів.

Згідно з постмортем-звітом Mandiant, підозрюється, що хакер має зв’язки з Північною Кореєю. Mandiant стверджує, що атаку здійснила група AppleJeus, афілійована з хакерською мережею DPRK.

Цей інцидент став другою серйозною атакою, яку пережив Radiant Capital. Раніше того ж року протокол став жертвою меншого експлойту з флеш-кредитом на $4.5 мільйона.