Peretas Radiant Capital Mencuci $10,8 Juta ETH Melalui Tornado Cash Satu Tahun Setelah Eksploitasi $53 Juta

   Ringkasan Cepat 

• Peretas Radiant Capital mencuci 10,8 juta dolar ETH melalui Tornado Cash, setahun setelah eksploitasi senilai 53 juta dolar.
• Total portofolio penyerang kini mencapai hampir 94 juta dolar, didorong oleh perdagangan strategis.
• Penyelidik menduga adanya keterkaitan dengan Korea Utara, yang mempersulit upaya pemulihan global.

Peretas mencuci ETH curian melalui Tornado Cash

Peretas Radiant Capital muncul kembali setahun setelah eksploitasi besar pada lending pool platform tersebut, dengan memindahkan 2.834 ETH—senilai sekitar 10,8 juta dolar—ke crypto mixer Tornado Cash. Menurut perusahaan keamanan blockchain CertiK, operasi pencucian ini semakin menyamarkan jejak aset curian, sehingga upaya pemulihan menjadi semakin sulit.

#CertiKInsight 🚨

Eksploiter Radiant Capital telah menyetor 2.834,6 ETH (~10,8 juta dolar) ke Tornado Cash. EOA 0x4afb menerima 2.213,8 ETH yang dijembatani dari Arbitrum pada Oktober 2024, dan ETH tambahan berasal dari penukaran ke DAI lalu kembali.

Pada 16 Oktober 2024, Radiant Lending Pool dikuras pada… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 Oktober 2025

Data on-chain dari CertiK mengungkapkan bahwa dana curian dialirkan melalui jaringan bridge termasuk Stargate Bridge, Synapse Bridge, dan Drift FastBridge sebelum dikonsolidasikan ke alamat Ethereum perantara yang dimulai dengan 0x4afb. Dari sana, penyerang mendistribusikan dana melalui beberapa dompet kecil untuk menyembunyikan pola transaksi.

Penukaran antara DAI dan ETH memperdalam jejak

Hingga Agustus 2025, pelaku eksploitasi dikabarkan telah melepas sekitar 3.091 ETH, menukarnya dengan 13,26 juta DAI stablecoin. Token tersebut kemudian dipindahkan ke beberapa dompet sebelum dikonversi kembali ke ETH. Peretas kemudian menyetor 2.834 ETH ke Tornado Cash, secara efektif memutus keterlacakan dana di blockchain.

Sebelum transaksi ke mixer, dompet milik peretas secara kolektif memegang 14.436 ETH dan 35,29 juta DAI, dengan nilai sekitar 94,6 juta dolar.

Pertarungan panjang pemulihan Radiant

Radiant Capital telah bekerja sama dengan FBI, Chainalysis, dan perusahaan keamanan web3 termasuk SEAL911 dan ZeroShadow untuk memulihkan aset yang dicuri. Meskipun upaya pelacakan terus dilakukan, kemungkinan pemulihan dana tampak tipis setelah aktivitas pencucian terbaru.

Serangan yang terjadi pada 16 Oktober 2024, mengeksploitasi kerentanan pada dompet multi-signature Radiant, memungkinkan peretas mengambil alih 3 dari 11 izin penandatangan. Mereka mengganti kontrak implementasi lending pool, menguras 53 juta dolar dari jaringan Arbitrum (ARB) dan BNB Chain (BSC).

Perusahaan keamanan siber Mandiant kemudian mengaitkan pelanggaran ini dengan AppleJeus, kelompok peretas yang berafiliasi dengan Korea Utara dan dikenal menargetkan protokol DeFi. Eksploitasi ini merupakan yang kedua bagi Radiant pada 2024, setelah serangan flash loan senilai 4,5 juta dolar di awal tahun.