Il Furto di Radiant Capital
Il hacker di Radiant Capital ha recentemente depositato 2.834 ETH nel protocollo mixer Tornado Cash, un anno dopo aver sfruttato il pool di prestiti del progetto, causando una perdita di 53 milioni di dollari.
Il Riciclaggio dei Fondi
Secondo la piattaforma di monitoraggio on-chain CertiK, il hacker ha riciclato circa 10,8 milioni di dollari in Ethereum attraverso Tornado Cash. Questa mossa rende ancora più difficile per gli investigatori e le autorità rintracciare i fondi rubati, complicata ulteriormente dall’ETH guadagnato tramite precedenti scambi e conversioni in DAI.
“I fondi sono stati inizialmente assorbiti da indirizzi di bridge come Stargate Bridge, Synapse Bridge e Drift FastBridge, dimostrando come gli attaccanti abbiano spostato grandi quantità di ETH in un indirizzo intermedio che inizia con 0x4afb.”
Dal wallet principale, gli attaccanti hanno iniziato a distribuire i fondi attraverso una serie di trasferimenti più piccoli. Un percorso notevole ha spostato 2.236 ETH da 0x4afb a 0x3fe4, prima di trasferire i fondi attraverso altri tre wallet Ethereum.
Dettagli dell’Attacco
Nell’agosto 2025, gli hacker hanno scaricato fino a 3.091 Ethereum e li hanno scambiati per 13,26 milioni di DAI, ancorati al dollaro. Successivamente, hanno spostato i token DAI in una serie di altri wallet prima di convertirli nuovamente in ETH. Gli hacker hanno poi depositato 2.834 ETH nel mixer crypto Tornado Cash, rendendoli di fatto irrintracciabili.
Prima del deposito in Tornado Cash, gli hacker di Radiant Capital detenevano circa 14.436 ETH e 35,29 milioni di DAI, costituendo un portafoglio del valore di 94,63 milioni di dollari.
Collaborazione con le Autorità
Nell’ultimo anno, Radiant Capital ha collaborato con l’FBI, Chainalysis e altre aziende di sicurezza web3 come SEAL911 e ZeroShadow per recuperare i fondi rubati dopo l’hack. Tuttavia, le possibilità di recupero rimangono scarse, soprattutto ora che gli hacker hanno iniziato a depositare fondi in piattaforme di mixer crypto come Tornado Cash.
Dettagli dell’Attacco del 2024
Il 16 ottobre 2024, Radiant Capital ha subito un attacco al suo pool di prestiti, che ha portato a una perdita di 53 milioni di dollari dai network ARB e BSC. L’attacco è stato uno degli exploit crypto più dannosi dell’anno. L’attaccante è riuscito a ottenere il controllo di 3 su 11 permessi di firma dei wallet multi-firma del sistema, sostituendo il contratto di implementazione del pool di prestiti Radiant per rubare i fondi.
Si sospetta che il hacker abbia utilizzato un malware specifico progettato per infiltrarsi nell’hardware macOS, chiamato INLETDRIFT. Dopo il furto, i fondi rubati sono stati convertiti in 21.957 ETH, che all’epoca valevano 53 milioni di dollari.
Conclusioni
Il hacker è stato successivamente in grado di moltiplicare i fondi quasi raddoppiandoli, aumentando le sue partecipazioni a 94 milioni di dollari. Invece di vendere i fondi immediatamente, il hacker ha mantenuto gli ETH per quasi dieci mesi, il che ha permesso all’exploiter di aggiungere 49,5 milioni di dollari ai fondi rubati iniziali.
“Secondo un rapporto post-mortem di Mandiant, si sospetta che il hacker abbia legami con la Corea del Nord. Mandiant ha sostenuto che l’attacco è stato portato a termine dal gruppo di hacking AppleJeus, un affiliato della rete di hacker DPRK.”
Questo incidente ha segnato la seconda violazione che Radiant Capital ha dovuto affrontare. All’inizio di quell’anno, il protocollo era caduto vittima di un exploit di prestito flash più piccolo da 4,5 milioni di dollari.
