Хакер Radiant Capital відмив $10,8 млн ETH через Tornado Cash через рік після експлойту на $53 млн

   Швидкий огляд 

• Хакер Radiant Capital відмив 10,8 млн доларів у ETH через Tornado Cash, через рік після експлойту на 53 млн доларів.
• Загальний портфель атакуючого зараз становить майже 94 млн доларів, завдяки стратегічним трейдам.
• Слідчі підозрюють зв’язки з Північною Кореєю, що ускладнює глобальні зусилля з повернення коштів.

Хакер відмиває вкрадений ETH через Tornado Cash

Хакер Radiant Capital знову з’явився через рік після великого експлойту лендингового пулу платформи, перемістивши 2 834 ETH — приблизно на 10,8 млн доларів — у криптоміксер Tornado Cash. Згідно з даними компанії з безпеки блокчейну CertiK, операція з відмивання ще більше ускладнює відстеження викрадених активів, що робить зусилля з повернення все складнішими.

#CertiKInsight 🚨

Зловмисник Radiant Capital вніс 2834,6 ETH (~10,8 млн доларів) у Tornado Cash. EOA 0x4afb отримав 2213,8 ETH, які були перекинуті з Arbitrum у жовтні 2024 року, а додатковий ETH надійшов після обміну на DAI і назад.

16 жовтня 2024 року лендинговий пул Radiant був спустошений на… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 жовтня 2025

Ончейн-дані CertiK показали, що викрадені кошти були проведені через містові мережі, включаючи Stargate Bridge, Synapse Bridge та Drift FastBridge, перш ніж були консолідовані на проміжній Ethereum-адресі, яка починається з 0x4afb. Звідти атакуючий розподілив кошти по кількох менших гаманцях, щоб приховати шаблони транзакцій.

Свопи між DAI та ETH ускладнюють слід

До серпня 2025 року зловмисник за повідомленнями продав близько 3 091 ETH, обмінявши їх на 13,26 млн DAI стейблкоїнів. Токени були згодом переведені через кілька гаманців, перш ніж були знову конвертовані в ETH. Потім хакер вніс 2 834 ETH у Tornado Cash, фактично розриваючи ончейн-відстеження коштів.

Перед транзакціями через міксер гаманці хакера сукупно містили 14 436 ETH та 35,29 млн DAI, що оцінюється приблизно у 94,6 млн доларів.

Тривала боротьба Radiant за повернення коштів

Radiant Capital співпрацює з FBI, Chainalysis та web3-безпековими організаціями, включаючи SEAL911 і ZeroShadow, щоб повернути викрадені активи. Незважаючи на постійні зусилля з відстеження, ймовірність повернення коштів виглядає низькою після останньої операції з відмивання.

Атака, що сталася 16 жовтня 2024 року, використала вразливості у мультипідписних гаманцях Radiant, дозволивши хакеру отримати контроль над 3 із 11 дозволів підписанта. Вони замінили контракт реалізації лендингового пулу, вивівши 53 млн доларів з мереж Arbitrum (ARB) та BNB Chain (BSC).

Кібербезпекова компанія Mandiant згодом пов’язала цей злам з AppleJeus, хакерською групою, афілійованою з Північною Кореєю, яка відома атаками на DeFi-протоколи. Експлойт став другим для Radiant у 2024 році, після меншого флеш-кредитного нападу на 4,5 млн доларів раніше цього року.