Hacker Radiant Capital memindahkan $10,8 juta ke Tornado Cash

Hacker Radiant Capital baru-baru ini setor 2,834 ETH ke dalam protokol mixer Tornado Cash satu tahun setelah mengeksploitasi pool pinjaman proyek tersebut, mengakibatkan kerugian sebesar $53 juta. Ringkasan

• Para peretas Radiant Capital telah mencuci lebih dari $10,8 juta dalam bentuk Ethereum melalui Tornado Cash, membuat semakin sulit bagi pihak berwenang untuk melacak dana yang dicuri.
• Para penyelidik mencurigai bahwa kelompok yang terkait dengan Korea Utara, AppleJeus, berada di balik serangan Radiant Capital, yang melihat aset yang dicuri tumbuh dari $53 juta menjadi hampir $94 juta melalui perdagangan berikutnya.

Menurut platform pemantauan on-chain CertiK, peretas telah mencuci sekitar $10,8 juta dalam bentuk Ethereum melalui platform mixer Tornado Cash. Langkah ini membuat semakin sulit bagi para penyelidik on-chain dan pihak berwenang untuk melacak dana yang dicuri, ditambah dengan ETH tambahan yang diperoleh dari perdagangan dan swap sebelumnya ke DAI.

Menurut grafik CertiK, dana tersebut awalnya diserap dari alamat jembatan seperti StarGate Bridge, Synapse Bridge, dan Drift FastBridge, menunjukkan bagaimana para penyerang awalnya memindahkan sejumlah besar ETH (ETH) ke alamat perantara yang dimulai dengan 0x4afb.

Dari dompet utama, para penyerang mulai mendistribusikan dana melalui serangkaian transfer yang lebih kecil. Salah satu jalur yang mencolok memindahkan 2,236 ETH dari 0x4afb ke 0x3fe4 sebelum mengalihkan dana melalui tiga dompet Ethereum lainnya. Peretas Radiant Capital telah memindahkan dana yang dicuri melalui serangkaian dompet sebelum menyetor sebagian dana ke Tornado Cash | Sumber: CertiK Anda mungkin juga suka: Peretas Radiant Capital hampir menggandakan dana yang dicuri melalui perdagangan ETH

Pada bulan Agustus 2025, para peretas memindahkan sebanyak 3.091 Ethereum dan menukarnya dengan 13,26 juta DAI yang didukung USD (DAI) stablecoin. Setelah itu, para peretas memindahkan token DAI ke serangkaian dompet lain sebelum menukarnya kembali menjadi ETH. Para peretas kemudian membuang 2.834 ETH ke dalam mixer kripto Tornado Cash, sehingga membuatnya secara efektif tidak dapat dilacak.

Sebelum setor Tornado Cash, para peretas Radiant Capital memegang sekitar 14.436 ETH dan 35,29 juta DAI, yang membentuk portofolio senilai $94,63 juta.

Selama setahun terakhir, Radiant Capital telah bekerja sama dengan FBI, Chainalysis, dan perusahaan keamanan web3 lainnya seperti SEAL911 dan ZeroShadow untuk memulihkan dana yang dicuri setelah peretasan. Namun, peluang pemulihan tetap tipis, terutama sekarang bahwa para peretas telah menyetor dana ke platform pencampur kripto seperti Tornado Cash.

Apa yang terjadi dengan Radiant Capital?

Pada 16 Oktober 2024, Radiant Capital mengalami serangan pada pool pinjamannya, yang mengakibatkan kerugian sebesar $53 juta dari jaringan ARB (ARB) dan BSC (BNB). Serangan ini merupakan salah satu eksploitasi kripto yang paling merusak tahun ini.

Penyerang berhasil menguasai 3 dari 11 izin penandatangan sistem dompet multi-tanda tangan, mengganti kontrak implementasi dari kolam peminjaman Radiant untuk mencuri dana. Peretas dilaporkan menggunakan malware khusus yang dirancang untuk menyusup perangkat keras macOS yang disebut INLETDRIFT.

Setelah pencurian, dana yang dicuri dikonversi menjadi 21.957 ETH, yang bernilai $53 juta pada saat itu. Peretas kemudian berhasil menggandakan dana hampir dua kali lipat, meningkatkan kepemilikannya menjadi $94 juta. Alih-alih menjual dana tersebut segera, peretas mempertahankan ETH selama hampir sepuluh bulan, yang memungkinkan pelaku eksploitasi menambahkan $49,5 juta ke dana yang dicuri awal.

Menurut laporan pasca kematian oleh Mandiant, peretas diduga memiliki hubungan dengan Korea Utara. Mandiant menuduh bahwa serangan tersebut dilakukan oleh kelompok peretasan AppleJeus, afiliasi dari jaringan peretas DPRK.

Kejadian ini menandai pelanggaran kedua yang harus dihadapi Radiant Capital. Awal tahun itu, protokol menjadi korban dari eksploitasi pinjaman kilat sebesar $4,5 juta. Baca selengkapnya: Peretas modal Radiant membalikkan $53M yang dicuri untuk keuntungan 94%, inilah cara mereka melakukannya