Peretas Radiant Capital memindahkan $10,8 juta ke Tornado Cash

Peretas Radiant Capital baru-baru ini menyetor 2.834 ETH ke dalam protokol mixer Tornado Cash satu tahun setelah mengeksploitasi pool peminjaman proyek tersebut, yang mengakibatkan kerugian sebesar $53 juta.

Menurut platform pemantauan on-chain CertiK, peretas telah mencuci sekitar $10,8 juta dalam bentuk Ethereum melalui platform mixer Tornado Cash. Langkah ini membuat pelacakan dana yang dicuri menjadi semakin sulit bagi para peneliti on-chain dan otoritas, terutama dengan tambahan ETH yang diperoleh dari perdagangan sebelumnya dan swap ke DAI.

Menurut grafik CertiK, dana tersebut awalnya diserap dari alamat bridge seperti Stargate Bridge, Synapse Bridge, dan Drift FastBridge, yang menunjukkan bagaimana para penyerang awalnya memindahkan sejumlah besar ETH ke alamat perantara yang dimulai dengan 0x4afb.

Dari dompet utama, para penyerang mulai mendistribusikan dana melalui serangkaian transfer kecil. Salah satu jalur yang menonjol memindahkan 2.236 ETH dari 0x4afb ke 0x3fe4 sebelum memindahkan dana tersebut melalui tiga dompet Ethereum lainnya.

Peretas Radiant Capital telah memindahkan dana yang dicuri melalui serangkaian dompet sebelum menyetor sebagian dana ke Tornado Cash | Sumber: CertiK

Pada Agustus 2025, para peretas menjual sebanyak 3.091 Ethereum dan menukarnya dengan 13,26 juta stablecoin DAI (DAI) yang didukung USD. Setelah itu, para peretas memindahkan token DAI ke serangkaian dompet lain sebelum menukarnya kembali ke ETH. Para peretas kemudian menyetor 2.834 ETH ke dalam crypto mixer Tornado Cash, sehingga dana tersebut praktis tidak dapat dilacak.

Sebelum setoran ke Tornado Cash, peretas Radiant Capital memegang sekitar 14.436 ETH dan 35,29 juta DAI, dengan total portofolio senilai $94,63 juta.

Selama setahun terakhir, Radiant Capital telah bekerja sama dengan FBI, Chainalysis, dan perusahaan keamanan web3 lainnya seperti SEAL911 dan ZeroShadow untuk memulihkan dana yang dicuri setelah peretasan. Namun, peluang pemulihan tetap kecil, terutama sekarang setelah para peretas mulai menyetor dana ke platform crypto mixer seperti Tornado Cash.

Apa yang terjadi pada Radiant Capital?

Pada 16 Oktober 2024, Radiant Capital mengalami serangan terhadap pool peminjamannya, yang menyebabkan kerugian sebesar $53 juta dari jaringan ARB (ARB) dan BSC (BNB). Serangan ini menjadi salah satu eksploitasi crypto paling merusak tahun ini.

Penyerang berhasil mengendalikan 3 dari 11 izin penandatangan dompet multi-signature sistem, mengganti kontrak implementasi pool peminjaman Radiant untuk mencuri dana. Peretas tersebut dilaporkan menggunakan malware khusus yang dirancang untuk menyusup ke perangkat keras macOS yang disebut INLETDRIFT.

Setelah pencurian, dana yang dicuri dikonversi menjadi 21.957 ETH, yang pada saat itu bernilai $53 juta. Peretas kemudian berhasil melipatgandakan dana tersebut hampir dua kali lipat, meningkatkan kepemilikannya menjadi $94 juta. Alih-alih langsung menjual dana tersebut, peretas menahan ETH selama hampir sepuluh bulan, yang memungkinkan pelaku menambah $49,5 juta ke dana awal yang dicuri.

Menurut laporan post-mortem dari Mandiant, peretas diduga memiliki hubungan dengan Korea Utara. Mandiant menuduh bahwa serangan tersebut dilakukan oleh kelompok peretas AppleJeus, afiliasi dari jaringan peretas DPRK.

Insiden ini menandai pelanggaran kedua yang harus dihadapi Radiant Capital. Awal tahun itu, protokol ini menjadi korban eksploitasi flash loan yang lebih kecil senilai $4,5 juta.