래디언트 캐피탈(Radiant Capital) 해커, Tornado Cash로 1,080만 달러 이동

avatar
Crypto News
10-23
이 기사는 기계로 번역되었습니다
원문 표시

래디언트 캐피탈(Radiant Capital) 해커는 프로젝트의 대출 풀을 악용한 지 1년 만에 믹서 프로토콜 Tornado Cash에 2,834 이더리움(ETH) 입금했고, 이로 인해 5,300만 달러의 손실이 발생했습니다.

요약
  • 래디언트 캐피탈(Radiant Capital) 해커들은 Tornado Cash를 통해 1,080만 달러 상당의 이더리움을 세탁했고, 이로 인해 당국이 도난당한 자금을 추적하는 것이 점점 더 어려워졌습니다.
  • 수사관들은 래디언트 캐피탈(Radiant Capital) 공격의 배후에 북한과 연계된 조직인 AppleJeus가 있다고 의심하고 있으며, 그로 인해 도난당한 자산은 이후 거래를 통해 5,300만 달러에서 거의 9,400만 달러로 늘어났습니다.

온체인 모니터링 플랫폼 CertiK에 따르면, 해커는 믹서 플랫폼인 Tornado Cash를 통해 약 1,080만 달러 상당의 이더리움을 세탁했습니다. 이러한 움직임으로 인해 온체인 탐정과 당국은 도난당한 자금과 이전 거래 및 다이(Dai) 스왑을 통해 얻은 추가 이더리움(ETH) 추적하기가 더욱 어려워졌습니다.

CertiK의 차트에 따르면, 자금은 원래 Stargate Bridge, 시냅스(Synapse) Bridge, Drift FastBridge 등의 브리지 주소에서 흡수되었으며, 이는 공격자가 처음에 어떻게 많은 양의 이더리움(ETH) (이더리움(ETH))를 0x4afb로 시작하는 중간 주소로 옮겼는지 보여줍니다.

공격자들은 메인 지갑에서 일련의 소규모 이체를 통해 자금을 분배하기 시작했습니다. 주목할 만한 경로 중 하나는 0x4afb에서 0x3fe4로 2,236 이더리움(ETH) 이동시킨 후, 세 개의 이더리움 지갑을 통해 자금을 이동시켰습니다.

래디언트 캐피탈(Radiant Capital) 해커는 훔친 자금을 일련의 지갑을 통해 이동시킨 후 일부 자금을 Tornado Cash에 입금했습니다. | 출처: CertiK
다음도 마음에 드실 수 있습니다: 래디언트 캐피탈(Radiant Capital) 해커, 이더리움(ETH) 거래를 통해 도난당한 자금을 거의 두 배로 늘림

2025년 8월, 해커들은 최대 3,091개의 이더리움을 탈취하여 1,326만 개의 미국 달러 기반 다이(Dai) (다이(Dai)) 스테이블코인과 교환했습니다. 이후 해커들은 다이(Dai) 토큰을 여러 다른 지갑으로 옮긴 후 다시 이더리움(ETH) 로 교환했습니다. 그런 다음 2,834개의 이더리움(ETH) 암호화폐 믹서인 토네이도 캐시에 넣어 사실상 추적이 불가능하게 만들었습니다.

토네이도 캐시 입금 전, 래디언트 캐피탈(Radiant Capital) 해커들은 약 14,436 이더리움(ETH) 와 3,529만 다이(Dai) 보유하고 있었으며, 이는 9,463만 달러 상당의 포트폴리오를 구성했습니다.

지난 1년 동안 래디언트 캐피탈(Radiant Capital) FBI, Chainalysis, 그리고 SEAL911, ZeroShadow 등 다른 웹3 보안 회사들과 협력하여 해킹 후 도난당한 자금을 회수해 왔습니다. 그러나 해커들이 Tornado Cash와 같은 암호화폐 믹서 플랫폼에 자금을 입금하고 있는 상황에서 복구 가능성은 여전히 ​​희박합니다.

래디언트 캐피탈(Radiant Capital) 에 무슨 일이 일어났나요?

2024년 10월 16일, 래디언트 캐피탈(Radiant Capital) 대출 풀에 대한 공격을 받았으며, 이로 인해 아비트럼(Arb) (아비트럼(Arb))와 BSC(바이낸스 코인(BNB)) 네트워크에서 5,300만 달러의 손실이 발생했습니다. 이 공격은 올해 가장 큰 피해를 입힌 암호화폐 공격 중 하나였습니다.

공격자는 시스템 다중 서명 지갑의 11개 서명자 권한 중 3개를 장악하여 Radiant 대출 풀의 구현 계약을 대체하여 자금을 훔쳤습니다. 해커는 macOS 하드웨어에 침투하도록 설계된 INLETDRIFT라는 특정 악성코드를 사용한 것으로 알려졌습니다.

도난 후, 도난당한 자금은 당시 미화 5,300만 달러에 달하는 21,957 이더리움(ETH) 로 전환되었습니다. 해커는 이후 자금을 거의 두 배로 늘려 보유량을 9,400만 달러로 늘렸습니다. 해커는 자금을 즉시 매각하는 대신 거의 10개월 동안 이더리움(ETH) 를 보관했고, 이를 통해 해커는 최초 도난 자금에 4,950만 달러를 더 추가할 수 있었습니다.

맨디언트의 부검 보고서에 따르면, 해커는 북한과 관련이 있는 것으로 의심됩니다. 맨디언트는 북한 해커 네트워크의 계열사인 애플제우스(AppleJeus) 해킹 그룹이 이번 공격을 감행했다고 주장했습니다.

이 사건은 래디언트 캐피탈(Radiant Capital) 마주한 두 번째 침해 사건이었습니다. 그해 초, 해당 프로토콜은 450만 달러 규모의 플래시론 공격의 희생양이 되었습니다.

더 읽어보세요: 래디언트 캐피탈(Radiant Capital) 해커가 약탈한 5,300만 달러를 94%의 이익으로 되돌렸습니다. 그 방법은 다음과 같습니다.

섹터:
Lending & Borrowing
디파이
바이낸스 런치풀
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
87
즐겨찾기에 추가
17
코멘트
관련 콘텐츠