时隔一年,Radiant Capital黑客将2834枚ETH转入混币器Tornado Cash,这笔资金源自去年窃取5300万美元的借贷池攻击事件。
- Radiant Capital黑客已通过Tornado Cash清洗了价值超过1080万美元的以太坊,使得当局追踪被盗资金愈发困难。
- 调查人员怀疑与朝鲜有关的组织AppleJeus策划了此次攻击,被盗资产通过后续交易从5300万美元增长至近9400万美元。
据链上监测平台CertiK披露,黑客通过混币平台Tornado Cash清洗了约价值1080万美元的以太坊。结合此前交易中获得的额外ETH以及兑换为DAI的操作,这一举动令链上侦查人员与当局更难追踪被盗资金。
CertiK链上图表显示,资金最初从Stargate Bridge、Synapse Bridge和Drift FastBridge等跨链桥地址流出,攻击者首先将大量ETH转移至以0x4afb开头的中继地址。
黑客从主钱包开始通过一系列小额转账分配资金。其中一条路径显示2,236枚ETH从0x4afb地址经三次中转转移至0x3fe4地址。
2025年8月,黑客抛售了3,091枚以太坊并兑换为1326万枚美元稳定币DAI。随后将DAI转移至多个钱包,最终重新兑换为ETH。黑客最终将2,834枚ETH投入混币器Tornado Cash,使得资金完全无法追踪。
在存入Tornado Cash前,Radiant Capital黑客持有约14,436枚ETH和3529万枚DAI,资产组合价值达9463万美元。
过去一年间,Radiant Capital与FBI、Chainalysis以及SEAL911、ZeroShadow等Web3安全公司合作追回被盗资金。但随着黑客将资金存入Tornado Cash等混币平台,追回可能性已微乎其微。
Radiant Capital事件始末
2024年10月16日,Radiant Capital借贷池遭攻击,导致ARB和BNB链上共计损失5300万美元,成为当年最严重的加密安全事件之一。
攻击者控制了系统多签钱包11个签名权限中的3个,通过替换Radiant借贷池实施合约盗取资金。据披露,黑客使用了针对macOS设备的专属恶意软件INLETDRIFT。
得手后,被盗资金被兑换为21,957枚ETH(当时价值5300万美元)。黑客通过后续操作使资产规模翻倍至9400万美元。其选择持有ETH近十个月而非立即抛售,最终获利4950万美元。
Mandiant事后报告指出,攻击者疑似与朝鲜有关联,指控此次攻击由朝鲜黑客组织分支AppleJeus实施。
这是Radiant Capital当年遭遇的第二次安全事件。同年早些时候,该协议曾因闪电贷攻击损失450万美元。