Hacker da Radiant Capital move $10.8M para o Tornado Cash

O hacker da Radiant Capital recentemente depositou 2,834 ETH no protocolo de mistura Tornado Cash um ano depois de explorar o pool de empréstimos do projeto, resultando em uma perda de $53 milhões. Resumo

• Os hackers da Radiant Capital lavaram mais de $10,8 milhões em Ethereum através do Tornado Cash, tornando cada vez mais difícil para as autoridades rastrear os fundos roubados.
• Investigadores suspeitam que o grupo AppleJeus, ligado à Coreia do Norte, esteve por trás do ataque à Radiant Capital, que viu os ativos roubados crescerem de $53 milhões para quase $94 milhões através de negociações subsequentes.

De acordo com a plataforma de monitoramento on-chain CertiK, o hacker lavou cerca de $10,8 milhões em Ethereum através da plataforma de mixer Tornado Cash. Esta movimentação torna ainda mais difícil para os investigadores on-chain e as autoridades rastrearem os fundos roubados, combinados com o ETH adicional obtido em negociações e trocas anteriores para DAI.

De acordo com o gráfico da CertiK, os fundos foram originalmente absorvidos de endereços de ponte como StarGate Bridge, Synapse Bridge e Drift FastBridge, mostrando como os atacantes inicialmente moveram grandes quantidades de ETH (ETH) para um endereço intermediário que começa com 0x4afb.

A partir da carteira principal, os atacantes começaram a distribuir fundos através de uma série de transferências menores. Um caminho notável move 2,236 ETH de 0x4afb para 0x3fe4 antes de transferir os fundos através de mais três carteiras Ethereum. O hacker da Radiant Capital moveu os fundos roubados através de uma série de carteiras antes de depositar alguns dos fundos no Tornado Cash | Fonte: CertiK Você também pode gostar: hacker da Radiant Capital quase duplica os fundos roubados através de negociações de ETH

Em agosto de 2025, os hackers descarregaram até 3.091 Ethereum e trocaram-nos por 13,26 milhões de stablecoins DAI apoiadas em USD (DAI). Posteriormente, os hackers moveram os tokens DAI para uma série de outras carteiras antes de os trocar de volta por ETH. Os hackers então despejaram 2.834 ETH no misturador de criptomoedas Tornado Cash, tornando-os efetivamente inrastreáveis.

Antes do depósito no Tornado Cash, os hackers da Radiant Capital possuíam cerca de 14,436 ETH e 35,29 milhões DAI, formando um portfólio no valor de 94,63 milhões de dólares.

Durante o último ano, a Radiant Capital tem trabalhado com o FBI, Chainalysis e outras empresas de segurança web3 como SEAL911 e ZeroShadow para recuperar os fundos roubados após o hack. No entanto, as chances de recuperação continuam a ser escassas, especialmente agora que os hackers têm depositado fundos em plataformas de mistura de criptomoedas como o Tornado Cash.

O que aconteceu com a Radiant Capital?

Em 16 de outubro de 2024, a Radiant Capital sofreu um ataque ao seu pool de empréstimos, que resultou em uma perda de $53 milhões de ARB (ARB) e BSC (BNB) redes. O ataque foi um dos exploits de criptomoeda mais prejudiciais do ano.

O atacante conseguiu obter controle de 3 das 11 permissões de assinante das carteiras de múltiplas assinaturas do sistema, substituindo o contrato de implementação do pool de empréstimos Radiant para roubar fundos. O hacker supostamente usou um malware específico projetado para infiltrar o hardware macOS chamado INLETDRIFT.

Após o roubo, os fundos roubados foram convertidos em 21.957 ETH, que eram avaliados em $53 milhões na época. O hacker conseguiu posteriormente multiplicar os fundos quase em dobro, aumentando suas posses para $94 milhões. Em vez de vender os fundos imediatamente, o hacker manteve os ETH por quase dez meses, o que permitiu ao explorador adicionar 49,5 milhões de dólares aos fundos roubados iniciais.

De acordo com um relatório post-mortem da Mandiant, suspeita-se que o hacker tenha ligações com a Coreia do Norte. A Mandiant alegou que o ataque foi realizado pelo grupo de hacking AppleJeus, um afiliado da rede de hackers da DPRK.

Este incidente marcou a segunda violação que a Radiant Capital teve de enfrentar. Mais cedo naquele ano, o protocolo foi vítima de um pequeno exploit de empréstimo relâmpago de $4,5 milhões. Leia mais: Hacker do Radiant Capital transforma $53M roubados em 94% de lucro, veja como eles fizeram isso