Radiant Capital 黑客將 $10.8M 轉入 Tornado Cash

Radiant Capital 黑客最近在混合協議 Tornado Cash 中充值了 2,834 姨太，距其利用該項目的借貸池進行攻擊已過去一年，導致損失達到 $53 百萬。 總結

• Radiant Capital 的黑客通過 Tornado Cash 洗錢超過 1080 萬美元的姨太，使得當局追蹤被盜資金變得越來越困難。
• 調查人員懷疑與北朝鮮有關的團體 AppleJeus 是 Radiant Capital 攻擊的幕後黑手，此次攻擊使被盜資產通過後續交易從 $53 百萬增長到接近 $94 百萬。

根據鏈上監控平台CertiK的消息，黑客通過混合平台Tornado Cash洗黑錢約1080萬美金的姨太。這一舉動使得鏈上偵探和當局更難追蹤被盜的資金，加上之前交易和兌換成DAI所獲得的額外姨太。

根據CertiK的圖表，資金最初是從像StarGate Bridge、Synapse Bridge和Drift FastBridge這樣的橋接地址吸收的，顯示攻擊者最初如何將大量姨太(ETH)轉移到一個以0x4afb開頭的中介地址。

從主錢包開始，攻擊者通過一系列較小的轉帳開始分發資金。一個顯著的路徑將2,236 姨太從0x4afb轉移到0x3fe4，然後通過另外三個以太坊錢包轉移資金。 Radiant Capital 黑客通過一系列錢包轉移了被盜資金，然後將部分資金充值到 Tornado Cash | 來源: CertiK 你可能也會喜歡：Radiant Capital 黑客通過姨太交易幾乎將被盜資金翻倍

在2025年8月，黑客轉移了多達3,091姨太，並將其與1326萬美元支持的DAI (DAI)穩定幣進行了交換。隨後，黑客將DAI代幣轉移到一系列其他錢包，然後再交換回姨太。黑客隨後將2,834姨太投入加密混合器Tornado Cash，使其有效地不可追蹤。

在Tornado Cash充值之前，Radiant Capital的黑客持有大約14,436姨太和3529萬DAI，組合資產總值爲9463萬美元。

在過去的一年裏，Radiant Capital 一直在與 FBI、Chainalysis 以及其他 web3 安全公司如 SEAL911 和 ZeroShadow 合作，以追回黑客盜取的資金。然而，恢復的機會依然渺茫，尤其是現在黑客已經開始將資金充值到像 Tornado Cash 這樣的加密混合平台上。

Radiant Capital 怎麼了？

2024年10月16日，Radiant Capital遭受了對其借貸池的攻擊，導致從ARB $53 ARB(和BSC )BNB(網路中損失了)百萬。這次攻擊是今年最具破壞性的加密貨幣漏洞之一。

攻擊者能夠控制系統多重籤名錢包的11個簽署權限中的3個，替換Radiant貸款池的實現合約以盜取資金。黑客 reportedly 使用了一種專門設計用於滲透macOS硬件的惡意軟件，名爲INLETDRIFT。

在盜竊之後，被盜資金被轉換爲21,957姨太，當時的價值爲$53 百萬。黑客後來能夠將資金幾乎翻倍，增持到$94 百萬。黑客沒有立即出售這些資金，而是將姨太持有了近十個月，這使得該利用者在最初被盜資金的基礎上增加了4950萬美元。

根據Mandiant的事後報告，這名黑客被懷疑與朝鮮有關。Mandiant聲稱此次攻擊是由AppleJeus黑客組織實施的，該組織是朝鮮黑客網路的附屬機構。

該事件標志着Radiant Capital遭遇的第二次安全漏洞。今年早些時候，該協議成爲了一起較小的450萬美元閃電貸攻擊的受害者。 閱讀更多：Radiant capital 黑客翻轉盜取的 $53M ，獲利 94%，他們是如何做到的