Radiant Capital骇客将 1,080 万美元转入 Tornado Cash

Radiant Capital骇客最近在利用该专案的借贷池一年后，将 2,834 ETH存入了混合器协议 Tornado Cash，造成 5,300 万美元的损失。

据链上监控平台 CertiK 称，骇客透过混合平台 Tornado Cash 洗钱了价值约 1,080 万美元的以太坊。此举使得链上侦探和相关部门更难追踪被盗资金以及先前透过交易和兑换Dai获得的额外ETH 。

根据 CertiK 的图表，这些资金最初是从 Stargate Bridge、 Synapse Bridge 和 Drift FastBridge 等桥接地址吸收的，显示了攻击者最初如何将大量ETH （ETH）转移到以 0x4afb 开头的中间地址。

攻击者从主钱包开始透过一系列小额转帐来分配资金。其中一条值得注意的路径是将 2,236 ETH从 0x4afb 转移到 0x3fe4，然后再透过另外三个以太坊钱包转移资金。

Radiant Capital骇客将窃取的资金转移到一系列钱包中，然后将部分资金存入 Tornado Cash | 来源：CertiK

2025年8月，骇客窃取了多达3,091个以太坊，并将其兑换成1,326万美元的稳定币Dai （Dai）。随后，骇客将Dai代币转移到一系列其他钱包，然后再兑换回ETH。随后，骇客将2,834个ETH转入加密货币混合器Tornado Cash，使其无法追踪。

在 Tornado Cash 存入之前， Radiant Capital骇客持有约 14,436 ETH和 3,529 万Dai，构成价值 9,463 万美元的投资组合。

过去一年， Radiant Capital一直与 FBI、Chainalysis 以及其他 Web3 安全公司（例如 SEAL911 和 ZeroShadow）合作，追回骇客攻击后被盗的资金。然而，追回资金的可能性仍然很小，尤其是在骇客将资金存入 Tornado Cash 等加密货币混合器平台的情况下。

Radiant Capital发生了什么事？

2024年10月16日， Radiant Capital的借贷池遭受攻击，导致ARB （ARB）和BSC（BNB）网路损失5,300万美元。这次攻击是当年最具破坏性的加密货币攻击之一。

攻击者成功控制了系统多重签名钱包11个签署者权限中的3个，从而替换了Radiant借贷池的执行合约，窃取资金。据报道，骇客使用了一种名为INLETDRIFT的恶意软体，该恶意软体旨在渗透macOS硬体。

窃盗事件发生后，被窃资金兑换成21,957ETH，当时价值5,300万美元。骇客随后将这些资金翻了近一倍，使其持有量达到9,400万美元。骇客并没有立即出售这些资金，而是持有了近10个月的ETH ，这使得攻击者得以在最初的被盗资金基础上再增加4950万美元。

根据曼迪安特公司事后调查报告，该名骇客疑似与北韩有联系。曼迪安特公司指控，这次攻击是由北韩骇客网路的附属组织AppleJeus骇客组织实施的。

这次事件是Radiant Capital遭遇的第二次安全漏洞。同年早些时候，该协议曾遭遇规模较小的 450 万美元闪电贷攻击。