Der Hacker von Radiant Capital
Der Hacker von Radiant Capital hat kürzlich 2.834 ETH in das Mixer-Protokoll Tornado Cash eingezahlt, ein Jahr nachdem er den Kreditpool des Projekts ausgenutzt hatte, was zu einem Verlust von 53 Millionen Dollar führte. Laut der On-Chain-Überwachungsplattform CertiK hat der Hacker etwa 10,8 Millionen Dollar in Ethereum über die Mixer-Plattform Tornado Cash gewaschen. Dieser Schritt erschwert es On-Chain-Ermittlern und Behörden, die gestohlenen Gelder zu verfolgen, insbesondere in Kombination mit dem zusätzlichen ETH, das durch frühere Trades und Swaps in DAI gewonnen wurde.
Geldbewegungen und Transfers
Laut einem Diagramm von CertiK wurden die Gelder ursprünglich von Brückenadressen wie Stargate Bridge, Synapse Bridge und Drift FastBridge absorbiert, was zeigt, wie die Angreifer große Mengen ETH in eine Zwischenadresse mit der Kennung 0x4afb transferierten. Vom Hauptwallet aus begannen die Angreifer, die Gelder durch eine Reihe kleinerer Überweisungen zu verteilen. Ein bemerkenswerter Transfer bewegte 2.236 ETH von 0x4afb zu 0x3fe4, bevor die Gelder durch drei weitere Ethereum-Wallets verschoben wurden.
Im August 2025 verkauften die Hacker bis zu 3.091 Ethereum und tauschten sie gegen 13,26 Millionen USD-gestützte DAI (DAI)-Stablecoins. Danach verschoben die Hacker die DAI-Token in eine Reihe anderer Wallets, bevor sie sie wieder in ETH tauschten. Anschließend transferierten sie 2.834 ETH in den Krypto-Mixer Tornado Cash, wodurch die Gelder effektiv nicht mehr zurückverfolgt werden konnten.
Die Rückgewinnung der gestohlenen Gelder
Vor der Einzahlung in Tornado Cash hielten die Radiant Capital-Hacker etwa 14.436 ETH und 35,29 Millionen DAI, was ein Portfolio im Wert von 94,63 Millionen Dollar ausmachte. Im vergangenen Jahr arbeitete Radiant Capital mit dem FBI, Chainalysis und anderen Web3-Sicherheitsfirmen wie SEAL911 und ZeroShadow zusammen, um die gestohlenen Gelder nach dem Hack zurückzuerlangen. Die Chancen auf eine Rückgewinnung bleiben jedoch gering, insbesondere jetzt, da die Hacker Gelder in Krypto-Mixer-Plattformen wie Tornado Cash einzahlen.
Der Angriff auf Radiant Capital
Am 16. Oktober 2024 erlitt Radiant Capital einen Angriff auf seinen Kreditpool, der zu einem Verlust von 53 Millionen Dollar aus den ARB (ARB)- und BSC (BNB)-Netzwerken führte. Der Angriff war einer der schädlichsten Krypto-Exploits des Jahres. Der Angreifer konnte die Kontrolle über 3 von 11 Signaturberechtigungen der Multi-Signatur-Wallets des Systems erlangen und den Implementierungsvertrag des Radiant-Kreditpools ersetzen, um Gelder zu stehlen.
Der Hacker soll eine spezifische Malware verwendet haben, die entwickelt wurde, um macOS-Hardware zu infiltrieren, genannt INLETDRIFT. Nach dem Diebstahl wurden die gestohlenen Gelder in 21.957 ETH umgewandelt, die zu diesem Zeitpunkt 53 Millionen Dollar wert waren. Der Hacker konnte die Gelder später fast verdoppeln und seine Bestände auf 94 Millionen Dollar erhöhen. Anstatt die Gelder sofort zu verkaufen, hielt der Hacker die ETH fast zehn Monate lang, was es ihm ermöglichte, 49,5 Millionen Dollar zu den ursprünglich gestohlenen Geldern hinzuzufügen.
Laut einem Nachbericht von Mandiant wird vermutet, dass der Hacker Verbindungen zu Nordkorea hat. Mandiant behauptete, dass der Angriff von der AppleJeus-Hacking-Gruppe, einem Affiliate des DPRK-Hacker-Netzwerks, durchgeführt wurde. Dieser Vorfall stellte den zweiten Verstoß dar, dem Radiant Capital begegnen musste. Früher in diesem Jahr fiel das Protokoll einem kleineren Flash-Loan-Exploit in Höhe von 4,5 Millionen Dollar zum Opfer.
