El Ataque a Radiant Capital
El hacker de Radiant Capital depositó recientemente 2,834 ETH en el protocolo mezclador Tornado Cash, un año después de explotar el pool de préstamos del proyecto, lo que resultó en una pérdida de $53 millones. Según la plataforma de monitoreo en cadena CertiK, el hacker ha lavado alrededor de $10.8 millones en Ethereum a través de Tornado Cash. Este movimiento dificulta aún más que los investigadores y las autoridades rastreen los fondos robados, ya que se combinan con el ETH adicional obtenido de transacciones y swaps previos en DAI.
Movimientos de Fondos
De acuerdo con el gráfico de CertiK, los fondos fueron originalmente absorbidos de direcciones de puente como Stargate Bridge, Synapse Bridge y Drift FastBridge, lo que muestra cómo los atacantes inicialmente movieron grandes cantidades de ETH a una dirección intermediaria que comienza con 0x4afb. Desde la billetera principal, los atacantes comenzaron a distribuir los fondos a través de una serie de transferencias más pequeñas. Un camino notable mueve 2,236 ETH de 0x4afb a 0x3fe4 antes de trasladar los fondos a través de tres billeteras de Ethereum adicionales.
En agosto de 2025, los hackers descargaron hasta 3,091 ETH y los intercambiaron por 13.26 millones de DAI respaldados por USD. Posteriormente, movieron los tokens DAI a una serie de otras billeteras antes de intercambiarlos nuevamente por ETH. Luego, los hackers depositaron 2,834 ETH en el mezclador de criptomonedas Tornado Cash, haciéndolos efectivamente inrastreados.
Estado Actual de los Fondos
Antes del depósito en Tornado Cash, los hackers de Radiant Capital poseían alrededor de 14,436 ETH y 35.29 millones de DAI, formando un portafolio valorado en $94.63 millones. Durante el último año, Radiant Capital ha estado trabajando con el FBI, Chainalysis y otras firmas de seguridad web3 como SEAL911 y ZeroShadow para recuperar los fondos robados tras el hackeo. Sin embargo, las posibilidades de recuperación siguen siendo escasas, especialmente ahora que los hackers han estado depositando fondos en plataformas de mezcladores de criptomonedas como Tornado Cash.
Detalles del Ataque
El 16 de octubre de 2024, Radiant Capital sufrió un ataque en su pool de préstamos, lo que llevó a una pérdida de $53 millones de las redes ARB y BSC. Este ataque fue uno de los exploits de criptomonedas más dañinos del año. El atacante logró obtener el control de 3 de los 11 permisos de firmantes de las billeteras multi-firma del sistema, reemplazando el contrato de implementación del pool de préstamos de Radiant para robar los fondos. Se informa que el hacker utilizó un malware específico diseñado para infiltrarse en hardware de macOS, llamado INLETDRIFT. Después del robo, los fondos robados se convirtieron en 21,957 ETH, que estaban valorados en $53 millones en ese momento. El hacker pudo luego multiplicar los fondos casi al doble, aumentando sus tenencias a $94 millones. En lugar de vender los fondos de inmediato, mantuvo el ETH durante casi diez meses, lo que le permitió agregar $49.5 millones a los fondos robados inicialmente.
Vínculos con Corea del Norte
Según un informe post-mortem de Mandiant, se sospecha que el hacker tiene vínculos con Corea del Norte. Mandiant alegó que el ataque fue llevado a cabo por el grupo de hackers AppleJeus, un afiliado de la red de hackers de la DPRK. Este incidente marcó la segunda violación que Radiant Capital tuvo que enfrentar; a principios de ese año, el protocolo fue víctima de un exploit de préstamo flash más pequeño de $4.5 millones.
