Le hacker de Radiant Capital<\/strong> a r\u00e9cemment d\u00e9pos\u00e9 2 834 ETH<\/strong> dans le protocole de mixage Tornado Cash<\/strong>, un an apr\u00e8s avoir exploit\u00e9 le pool de pr\u00eat du projet, entra\u00eenant une perte de 53 millions de dollars<\/strong>. Selon la plateforme de surveillance on-chain CertiK<\/strong>, le hacker a blanchi environ 10,8 millions de dollars<\/strong> en Ethereum via Tornado Cash. Ce mouvement complique encore davantage la t\u00e2che des enqu\u00eateurs et des autorit\u00e9s pour retracer les fonds vol\u00e9s, d’autant plus que l’ETH a \u00e9t\u00e9 obtenu par le biais d’\u00e9changes et de swaps pr\u00e9c\u00e9dents en DAI.<\/p>\n D’apr\u00e8s les donn\u00e9es de CertiK, les fonds ont \u00e9t\u00e9 initialement transf\u00e9r\u00e9s \u00e0 partir d’adresses de pont telles que Stargate Bridge<\/strong>, Synapse Bridge<\/strong> et Drift FastBridge<\/strong>, illustrant comment les attaquants ont d’abord d\u00e9plac\u00e9 de grandes quantit\u00e9s d’ETH vers une adresse interm\u00e9diaire commen\u00e7ant par 0x4afb<\/strong>. \u00c0 partir de ce portefeuille principal, les attaquants ont commenc\u00e9 \u00e0 distribuer les fonds \u00e0 travers une s\u00e9rie de transferts plus petits. Un transfert notable a d\u00e9plac\u00e9 2 236 ETH<\/strong> de 0x4afb<\/strong> \u00e0 0x3fe4<\/strong>, avant que les fonds ne soient transf\u00e9r\u00e9s \u00e0 travers trois autres portefeuilles Ethereum.<\/p>\n En ao\u00fbt 2025<\/strong>, les hackers ont d\u00e9charg\u00e9 jusqu’\u00e0 3 091 ETH<\/strong> et les ont \u00e9chang\u00e9s contre 13,26 millions de DAI<\/strong>, adoss\u00e9s au dollar. Par la suite, ils ont d\u00e9plac\u00e9 les tokens DAI vers une s\u00e9rie d’autres portefeuilles avant de les \u00e9changer \u00e0 nouveau contre de l’ETH. Les hackers ont ensuite d\u00e9pos\u00e9 2 834 ETH<\/strong> dans le mixeur crypto Tornado Cash, rendant ainsi les fonds pratiquement introuvables.<\/p>\n Avant ce d\u00e9p\u00f4t, les hackers de Radiant Capital d\u00e9tenaient environ 14 436 ETH<\/strong> et 35,29 millions de DAI<\/strong>, repr\u00e9sentant un portefeuille d’une valeur totale de 94,63 millions de dollars<\/strong>. Au cours de l’ann\u00e9e \u00e9coul\u00e9e, Radiant Capital a collabor\u00e9 avec le FBI<\/strong>, Chainalysis<\/strong> et d’autres entreprises de s\u00e9curit\u00e9 web3 telles que SEAL911<\/strong> et ZeroShadow<\/strong> pour tenter de r\u00e9cup\u00e9rer les fonds vol\u00e9s apr\u00e8s le piratage. Cependant, les chances de r\u00e9cup\u00e9ration semblent minces, surtout maintenant que les hackers ont d\u00e9pos\u00e9 des fonds sur des plateformes de mixage comme Tornado Cash.<\/p>\n Le 16 octobre 2024<\/strong>, Radiant Capital a subi une attaque sur son pool de pr\u00eat, entra\u00eenant une perte de 53 millions de dollars<\/strong> sur les r\u00e9seaux ARB<\/strong> et BSC<\/strong>. Cette attaque a \u00e9t\u00e9 l’une des plus dommageables de l’ann\u00e9e en mati\u00e8re d’exploits crypto. L’attaquant a r\u00e9ussi \u00e0 prendre le contr\u00f4le de 3 des 11 autorisations de signataire<\/strong> des portefeuilles multi-signatures du syst\u00e8me, rempla\u00e7ant le contrat d’impl\u00e9mentation du pool de pr\u00eat Radiant pour voler des fonds. Le hacker aurait utilis\u00e9 un malware sp\u00e9cifique con\u00e7u pour infiltrer le mat\u00e9riel macOS, connu sous le nom d’INLETDRIFT<\/strong>.<\/p>\n Apr\u00e8s le vol, les fonds ont \u00e9t\u00e9 convertis en 21 957 ETH<\/strong>, \u00e9valu\u00e9s \u00e0 53 millions de dollars<\/strong> \u00e0 l’\u00e9poque. Le hacker a ensuite r\u00e9ussi \u00e0 multiplier ses fonds presque par deux, portant ses avoirs \u00e0 94 millions de dollars<\/strong>. Au lieu de vendre imm\u00e9diatement les fonds, il a conserv\u00e9 l’ETH pendant pr\u00e8s de dix mois<\/strong>, ce qui a permis d’ajouter 49,5 millions de dollars<\/strong> aux fonds vol\u00e9s initiaux.<\/p>\n Selon un rapport post-mortem de Mandiant<\/strong>, le hacker est soup\u00e7onn\u00e9 d’avoir des liens avec la Cor\u00e9e du Nord<\/strong>. Mandiant a all\u00e9gu\u00e9 que l’attaque avait \u00e9t\u00e9 men\u00e9e par le groupe de hackers AppleJeus<\/strong>, un affili\u00e9 du r\u00e9seau de hackers de la RPDC. Cet incident a marqu\u00e9 la deuxi\u00e8me violation que Radiant Capital a d\u00fb affronter. Plus t\u00f4t cette ann\u00e9e, le protocole avait d\u00e9j\u00e0 \u00e9t\u00e9 victime d’un exploit de pr\u00eat flash plus petit, entra\u00eenant une perte de 4,5 millions de dollars<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction Le hacker de Radiant Capital a r\u00e9cemment d\u00e9pos\u00e9 2 834 ETH dans le protocole de mixage Tornado Cash, un an apr\u00e8s avoir exploit\u00e9 le pool de pr\u00eat du projet, entra\u00eenant une perte de 53 millions de dollars. Selon la plateforme de surveillance on-chain CertiK, le hacker a blanchi environ 10,8 millions de dollars en Ethereum via Tornado Cash. Ce mouvement complique encore davantage la t\u00e2che des enqu\u00eateurs et des autorit\u00e9s pour retracer les fonds vol\u00e9s, d’autant plus que l’ETH a \u00e9t\u00e9 obtenu par le biais d’\u00e9changes et de swaps pr\u00e9c\u00e9dents en DAI. D\u00e9tails de l’attaque D’apr\u00e8s les donn\u00e9es de<\/p>\n","protected":false},"author":3,"featured_media":10362,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,159,3681,2886,76,61,75,13,756,65,72,8906,2038],"class_list":["post-10363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-bnb","tag-bsc","tag-certik","tag-chainalysis","tag-dai","tag-dprk","tag-ethereum","tag-fbi","tag-hack","tag-north-korea","tag-radiant-capital","tag-tornado-cash"],"yoast_description":"Un hacker li\u00e9 \u00e0 Radiant Capital a blanchi 10,8 millions de dollars via Tornado Cash, compliquant les efforts de r\u00e9cup\u00e9ration apr\u00e8s un exploit de 53 millions de dollars.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10363"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10363\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10362"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9tails de l’attaque<\/h2>\n
Cons\u00e9quences et efforts de r\u00e9cup\u00e9ration<\/h2>\n
Contexte de l’attaque<\/h2>\n
Liens avec des groupes de hackers<\/h2>\n