Il hacker di Radiant Capital<\/strong> ha recentemente depositato 2.834 ETH<\/strong> nel protocollo mixer Tornado Cash<\/em>, un anno dopo aver sfruttato il pool di prestiti del progetto, causando una perdita di 53 milioni di dollari<\/strong>.<\/p>\n Secondo la piattaforma di monitoraggio on-chain CertiK<\/strong>, il hacker ha riciclato circa 10,8 milioni di dollari<\/strong> in Ethereum attraverso Tornado Cash. Questa mossa rende ancora pi\u00f9 difficile per gli investigatori e le autorit\u00e0 rintracciare i fondi rubati, complicata ulteriormente dall’ETH guadagnato tramite precedenti scambi e conversioni in DAI<\/em>.<\/p>\n “I fondi sono stati inizialmente assorbiti da indirizzi di bridge come Stargate Bridge, Synapse Bridge e Drift FastBridge, dimostrando come gli attaccanti abbiano spostato grandi quantit\u00e0 di ETH in un indirizzo intermedio che inizia con 0x4afb<\/strong>.”<\/p>\n<\/blockquote>\n Dal wallet principale, gli attaccanti hanno iniziato a distribuire i fondi attraverso una serie di trasferimenti pi\u00f9 piccoli. Un percorso notevole ha spostato 2.236 ETH<\/strong> da 0x4afb<\/strong> a 0x3fe4<\/strong>, prima di trasferire i fondi attraverso altri tre wallet Ethereum.<\/p>\n Nell’agosto 2025, gli hacker hanno scaricato fino a 3.091 Ethereum<\/strong> e li hanno scambiati per 13,26 milioni di DAI<\/strong>, ancorati al dollaro. Successivamente, hanno spostato i token DAI in una serie di altri wallet prima di convertirli nuovamente in ETH. Gli hacker hanno poi depositato 2.834 ETH<\/strong> nel mixer crypto Tornado Cash, rendendoli di fatto irrintracciabili.<\/p>\n Prima del deposito in Tornado Cash, gli hacker di Radiant Capital detenevano circa 14.436 ETH<\/strong> e 35,29 milioni di DAI<\/strong>, costituendo un portafoglio del valore di 94,63 milioni di dollari<\/strong>.<\/p>\n Nell’ultimo anno, Radiant Capital ha collaborato con l’FBI<\/strong>, Chainalysis<\/strong> e altre aziende di sicurezza web3 come SEAL911<\/strong> e ZeroShadow<\/strong> per recuperare i fondi rubati dopo l’hack. Tuttavia, le possibilit\u00e0 di recupero rimangono scarse, soprattutto ora che gli hacker hanno iniziato a depositare fondi in piattaforme di mixer crypto come Tornado Cash.<\/p>\n Il 16 ottobre 2024<\/strong>, Radiant Capital ha subito un attacco al suo pool di prestiti, che ha portato a una perdita di 53 milioni di dollari<\/strong> dai network ARB e BSC. L’attacco \u00e8 stato uno degli exploit crypto pi\u00f9 dannosi dell’anno. L’attaccante \u00e8 riuscito a ottenere il controllo di 3 su 11<\/strong> permessi di firma dei wallet multi-firma del sistema, sostituendo il contratto di implementazione del pool di prestiti Radiant per rubare i fondi.<\/p>\n Si sospetta che il hacker abbia utilizzato un malware specifico progettato per infiltrarsi nell’hardware macOS, chiamato INLETDRIFT<\/strong>. Dopo il furto, i fondi rubati sono stati convertiti in 21.957 ETH<\/strong>, che all’epoca valevano 53 milioni di dollari<\/strong>.<\/p>\n Il hacker \u00e8 stato successivamente in grado di moltiplicare i fondi quasi raddoppiandoli, aumentando le sue partecipazioni a 94 milioni di dollari<\/strong>. Invece di vendere i fondi immediatamente, il hacker ha mantenuto gli ETH per quasi dieci mesi, il che ha permesso all’exploiter di aggiungere 49,5 milioni di dollari<\/strong> ai fondi rubati iniziali.<\/p>\n “Secondo un rapporto post-mortem di Mandiant, si sospetta che il hacker abbia legami con la Corea del Nord. Mandiant ha sostenuto che l’attacco \u00e8 stato portato a termine dal gruppo di hacking AppleJeus<\/strong>, un affiliato della rete di hacker DPRK.”<\/p>\n<\/blockquote>\n Questo incidente ha segnato la seconda violazione che Radiant Capital ha dovuto affrontare. All’inizio di quell’anno, il protocollo era caduto vittima di un exploit di prestito flash pi\u00f9 piccolo da 4,5 milioni di dollari<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Il Furto di Radiant Capital Il hacker di Radiant Capital ha recentemente depositato 2.834 ETH nel protocollo mixer Tornado Cash, un anno dopo aver sfruttato il pool di prestiti del progetto, causando una perdita di 53 milioni di dollari. Il Riciclaggio dei Fondi Secondo la piattaforma di monitoraggio on-chain CertiK, il hacker ha riciclato circa 10,8 milioni di dollari in Ethereum attraverso Tornado Cash. Questa mossa rende ancora pi\u00f9 difficile per gli investigatori e le autorit\u00e0 rintracciare i fondi rubati, complicata ulteriormente dall’ETH guadagnato tramite precedenti scambi e conversioni in DAI. “I fondi sono stati inizialmente assorbiti da indirizzi di<\/p>\n","protected":false},"author":3,"featured_media":10363,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,159,3681,2886,76,61,75,13,756,65,72,8906,2038],"class_list":["post-10364","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-bnb","tag-bsc","tag-certik","tag-chainalysis","tag-dai","tag-dprk","tag-ethereum","tag-fbi","tag-hack","tag-north-korea","tag-radiant-capital","tag-tornado-cash"],"yoast_description":"Un hacker legato a Radiant Capital ha riciclato 10,8 milioni di dollari attraverso Tornado Cash, complicando gli sforzi di recupero dopo un exploit da 53 milioni di dollari.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10364"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10364\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10363"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Il Riciclaggio dei Fondi<\/h2>\n
\n
Dettagli dell’Attacco<\/h2>\n
Collaborazione con le Autorit\u00e0<\/h2>\n
Dettagli dell’Attacco del 2024<\/h2>\n
Conclusioni<\/h2>\n
\n