Radiant Capitalのハッカーが1,080万ドルをTornado Cashに移動

Radiant Capitalのハッカーは、プロジェクトのレンディングプールを攻撃してから1年後、2,834 ETHをミキサープロトコルTornado Cashに入金しました。この攻撃により5,300万ドルの損失が発生しました。

オンチェーン監視プラットフォームCertiKによると、ハッカーはミキサープラットフォームTornado Cashを通じて約1,080万ドル相当のEthereumを洗浄しました。この動きにより、オンチェーンの調査員や当局が、以前の取引やDAIへのスワップで得た追加のETHと合わせて盗まれた資金を追跡することがさらに困難になっています。

CertiKのチャートによると、資金はもともとStargate Bridge、Synapse Bridge、Drift FastBridgeなどのブリッジアドレスから吸収され、攻撃者が大量のETH（ETH）を0x4afbで始まる中間アドレスに最初に移動したことが示されています。

メインウォレットから、攻撃者は一連の小規模な転送を通じて資金を分配し始めました。注目すべき経路の一つは、2,236 ETHを0x4afbから0x3fe4に移動し、その後さらに3つのEthereumウォレットを経由して資金を移動しています。

The Radiant Capital hacker has moved the stolen funds through a series of wallets before depositing some of the funds into Tornado Cash | Source: CertiK

2025年8月、ハッカーは最大3,091 Ethereumを売却し、1,326万ドル相当のUSD連動型DAI（DAI）ステーブルコインと交換しました。その後、ハッカーはDAIトークンを一連の他のウォレットに移動し、再びETHにスワップしました。ハッカーはその後、2,834 ETHを暗号ミキサーTornado Cashに投入し、事実上追跡不可能にしました。

Tornado Cashへの入金前、Radiant Capitalのハッカーは約14,436 ETHと3,529万DAIを保有しており、ポートフォリオの総額は9,463万ドルに達していました。

過去1年間、Radiant CapitalはFBI、Chainalysis、SEAL911やZeroShadowなどのweb3セキュリティ企業と協力し、ハッキング後の盗難資金の回収に取り組んできました。しかし、ハッカーがTornado Cashのような暗号ミキサープラットフォームに資金を入金している現在、回収の可能性は極めて低いままです。

Radiant Capitalに何が起きたのか？

2024年10月16日、Radiant Capitalはレンディングプールへの攻撃を受け、ARB（ARB）およびBSC（BNB）ネットワークから5,300万ドルの損失を被りました。この攻撃は、その年で最も深刻な暗号資産の被害の一つとなりました。

攻撃者は、システムのマルチシグウォレットの11人の署名者のうち3人分の権限を取得し、Radiantのレンディングプールの実装コントラクトを置き換えて資金を盗みました。ハッカーは、INLETDRIFTと呼ばれるmacOSハードウェアに侵入するための特定のマルウェアを使用したと報告されています。

盗難後、盗まれた資金は21,957 ETHに変換され、当時の価値で5,300万ドルでした。ハッカーはその後、資金をほぼ倍増させ、保有額を9,400万ドルにまで増やしました。ハッカーは資金をすぐに売却せず、約10か月間ETHを保有し続けたことで、最初に盗まれた資金に4,950万ドルを追加することができました。

Mandiantによる事後分析レポートによると、ハッカーは北朝鮮と関係があると疑われています。Mandiantは、この攻撃がDPRKハッカーネットワークの関連組織であるAppleJeusハッキンググループによって実行されたと主張しています。

この事件は、Radiant Capitalが直面した2度目の侵害となりました。その年の初めには、プロトコルが450万ドル規模のフラッシュローン攻撃の被害にも遭っています。