L’hacker di Radiant Capital ricicla 10,8 milioni di dollari in ETH tramite Tornado Cash a un anno dall’exploit da 53 milioni di dollari

   Rapida panoramica 

• L’hacker di Radiant Capital ha riciclato 10,8 milioni di dollari in ETH tramite Tornado Cash, a un anno dall’exploit da 53 milioni di dollari.
• Il portafoglio totale dell’attaccante ora ammonta a quasi 94 milioni di dollari, grazie a operazioni strategiche.
• Gli investigatori sospettano legami con la Corea del Nord, complicando gli sforzi globali di recupero.

L’hacker ricicla ETH rubati tramite Tornado Cash

L’hacker di Radiant Capital è riemerso a un anno dal grande exploit del lending pool della piattaforma, trasferendo 2.834 ETH—per un valore di circa 10,8 milioni di dollari—nel mixer crypto Tornado Cash. Secondo la società di sicurezza blockchain CertiK, l’operazione di riciclaggio rende ancora più difficile tracciare gli asset rubati, complicando ulteriormente i tentativi di recupero.

#CertiKInsight 🚨

L’exploiter di Radiant Capital ha depositato 2.834,6 ETH (~10,8 milioni di dollari) su Tornado Cash. L’EOA 0x4afb ha ricevuto 2.213,8 ETH bridgati da Arbitrum nell’ottobre 2024, e gli ETH aggiuntivi sono arrivati tramite swap in DAI e poi di nuovo in ETH.

Il 16 ottobre 2024, il Radiant Lending Pool è stato svuotato su… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 ottobre 2025

I dati on-chain di CertiK hanno rivelato che i fondi rubati sono stati canalizzati attraverso bridge come Stargate Bridge, Synapse Bridge e Drift FastBridge prima di essere consolidati in un indirizzo Ethereum intermediario che inizia con 0x4afb. Da lì, l’attaccante ha distribuito i fondi su diversi wallet più piccoli per nascondere i pattern delle transazioni.

Swap tra DAI ed ETH approfondiscono la traccia

Ad agosto 2025, l’exploiter avrebbe liquidato circa 3.091 ETH, scambiandoli con 13,26 milioni di DAI stablecoin. I token sono stati successivamente trasferiti su diversi wallet prima di essere riconvertiti in ETH. L’hacker ha poi depositato 2.834 ETH su Tornado Cash, interrompendo di fatto la tracciabilità on-chain dei fondi.

Prima delle transazioni con il mixer, i wallet dell’hacker detenevano complessivamente 14.436 ETH e 35,29 milioni di DAI, per un valore di circa 94,6 milioni di dollari.

La lunga battaglia di recupero di Radiant

Radiant Capital sta collaborando con l’FBI, Chainalysis e società di sicurezza web3 come SEAL911 e ZeroShadow per recuperare gli asset rubati. Nonostante i continui sforzi di tracciamento, la probabilità di recupero dei fondi appare scarsa dopo l’ultimo episodio di riciclaggio.

L’attacco, avvenuto il 16 ottobre 2024, ha sfruttato vulnerabilità nei wallet multi-firma di Radiant, consentendo all’hacker di ottenere il controllo di 3 su 11 permessi di firma. Hanno sostituito il contratto di implementazione del lending pool, svuotando 53 milioni di dollari dalle reti Arbitrum (ARB) e BNB Chain (BSC).

La società di cybersecurity Mandiant ha successivamente collegato la violazione ad AppleJeus, un gruppo di hacker affiliato alla Corea del Nord noto per prendere di mira i protocolli DeFi. L’exploit è stato il secondo subito da Radiant nel 2024, dopo un attacco flash loan da 4,5 milioni di dollari all’inizio dell’anno.