Radiant Capital駭客將 1,080 萬美元轉入 Tornado Cash

Radiant Capital駭客最近在利用該專案的借貸池一年後，將 2,834 ETH存入了混合器協議 Tornado Cash，造成 5,300 萬美元的損失。

據鏈上監控平台 CertiK 稱，駭客透過混合平台 Tornado Cash 洗錢了價值約 1,080 萬美元的以太坊。此舉使得鏈上偵探和相關部門更難追蹤被盜資金以及先前透過交易和兌換Dai獲得的額外ETH 。

根據 CertiK 的圖表，這些資金最初是從 Stargate Bridge、 Synapse Bridge 和 Drift FastBridge 等橋接地址吸收的，顯示了攻擊者最初如何將大量ETH （ETH）轉移到以 0x4afb 開頭的中間地址。

攻擊者從主錢包開始透過一系列小額轉帳來分配資金。其中一條值得注意的路徑是將 2,236 ETH從 0x4afb 轉移到 0x3fe4，然後再透過另外三個以太坊錢包轉移資金。

Radiant Capital駭客將竊取的資金轉移到一系列錢包中，然後將部分資金存入 Tornado Cash | 來源：CertiK

2025年8月，駭客竊取了多達3,091個以太坊，並將其兌換成1,326萬美元的穩定幣Dai （Dai）。隨後，駭客將Dai代幣轉移到一系列其他錢包，然後再兌換回ETH。隨後，駭客將2,834個ETH轉入加密貨幣混合器Tornado Cash，使其無法追蹤。

在 Tornado Cash 存入之前， Radiant Capital駭客持有約 14,436 ETH和 3,529 萬Dai，構成價值 9,463 萬美元的投資組合。

過去一年， Radiant Capital一直與 FBI、Chainalysis 以及其他 Web3 安全公司（例如 SEAL911 和 ZeroShadow）合作，追回駭客攻擊後被盜的資金。然而，追回資金的可能性仍然很小，尤其是在駭客將資金存入 Tornado Cash 等加密貨幣混合器平台的情況下。

Radiant Capital發生了什麼事？

2024年10月16日， Radiant Capital的借貸池遭受攻擊，導致ARB （ARB）和BSC（BNB）網路損失5,300萬美元。這次攻擊是當年最具破壞性的加密貨幣攻擊之一。

攻擊者成功控制了系統多重簽名錢包11個簽署者權限中的3個，從而替換了Radiant借貸池的執行合約，竊取資金。據報道，駭客使用了一種名為INLETDRIFT的惡意軟體，該惡意軟體旨在滲透macOS硬體。

竊盜事件發生後，被竊資金兌換成21,957ETH，當時價值5,300萬美元。駭客隨後將這些資金翻了近一倍，使其持有量達到9,400萬美元。駭客並沒有立即出售這些資金，而是持有了近10個月的ETH ，這使得攻擊者得以在最初的被盜資金基礎上再增加4950萬美元。

根據曼迪安特公司事後調查報告，該名駭客疑似與北韓有聯繫。曼迪安特公司指控，這次攻擊是由北韓駭客網路的附屬組織AppleJeus駭客組織實施的。

這次事件是Radiant Capital遭遇的第二次安全漏洞。同年早些時候，該協議曾遭遇規模較小的 450 萬美元閃電貸攻擊。