Radiant Capital 黑客将 $10.8M 转入 Tornado Cash

Radiant Capital的黑客最近在混合协议Tornado Cash中充值了2,834姨太，一年后利用该项目的贷款池，导致损失达到$53 百万。

总结

• Radiant Capital 的黑客通过 Tornado Cash 洗钱超过 1080 万美元的姨太，使得当局越来越难以追踪被盗资金。
• 调查人员怀疑与北朝鲜有关的组织AppleJeus是Radiant Capital攻击背后的主谋，此次攻击使被盗资产通过后续交易从$53 百万增长到接近$94 百万。

根据链上监控平台CertiK的数据，黑客通过混合平台Tornado Cash洗钱了约1080万美金的姨太。这一举动使得链上侦探和当局更难追踪被盗资金，加上之前交易和兑换成DAI获得的额外姨太。

根据CertiK的图表，这些资金最初是从StarGate Bridge、Synapse Bridge和Drift FastBridge等桥接地址吸收的，显示攻击者最初如何将大量姨太 (ETH)转移到以0x4afb开头的中介地址。

从主钱包开始，攻击者通过一系列较小的转账分发资金。一个显著的路径将2,236 姨太 从0x4afb转移到0x3fe4，然后通过另外三个以太坊钱包转移资金。

Radiant Capital 黑客通过一系列钱包转移了被盗资金，然后将部分资金充值到 Tornado Cash | 来源：CertiK在 2025 年 8 月，黑客抛售了多达 3,091 姨太，并用 1326 万美元支持的 DAI (DAI) 稳定币进行兑换。随后，黑客将 DAI 代币转移到一系列其他钱包，然后再兑换回 ETH。黑客随后将 2,834 姨太倒入加密混合器 Tornado Cash，使其有效地无法追踪。

在Tornado Cash充值之前，Radiant Capital的黑客持有约14,436姨太和3529万DAI，组成了一个价值9463万美元的投资组合。

在过去的一年里，Radiant Capital 一直在与 FBI、Chainalysis 以及其他 web3 安全公司如 SEAL911 和 ZeroShadow 合作，寻求在黑客攻击后追回被盗资金。然而，恢复的机会依然渺茫，特别是现在黑客已经开始将资金充值到像 Tornado Cash 这样的加密混合平台上。

Radiant Capital 怎么了？

在2024年10月16日，Radiant Capital遭受了对其借贷池的攻击，导致从ARB $53 百万和BSC (BNB)网络中损失了(百万。这次攻击是今年最具破坏性的加密漏洞之一。

攻击者能够控制系统多签钱包的11个签名权限中的3个，将Radiant借贷池的实施合约替换，以窃取资金。黑客 reportedly 使用了一种专门设计用于渗透macOS硬件的恶意软件，名为INLETDRIFT。

在盗窃发生后，被盗资金被转换为21,957姨太，当时的价值为)百万。黑客后来能够将资金几乎翻倍，增加其持有量至$53 百万。黑客并没有立即出售这些资金，而是持有姨太近十个月，这使得该利用者在最初被盗资金的基础上增加了4950万美元。

根据Mandiant的事后报告，黑客被怀疑与朝鲜有关。Mandiant声称，此次攻击是由AppleJeus黑客组织实施的，该组织是朝鲜黑客网络的附属机构。

这一事件标志着Radiant Capital遭遇的第二次漏洞。今年早些时候，该协议成为一个较小的450万美元闪电贷攻击的受害者。