Злом Radiant Capital: відмивання $10.8 млн в Ethereum

Хакер, який стоїть за експлойтом Radiant Capital у жовтні 2024 року, перемістив близько $10.8 мільйонів в Ethereum (ETH), повідомляє Cointelegraph. За даними фірми з безпеки блокчейну CertiK, цей переказ пройшов через міксер конфіденційності Tornado Cash. Такий крок ускладнює для органів влади та аналітиків відстеження викрадених коштів і їх повернення.

🚨 УВАГА: Хакер Radiant вніс $10.8M, пов’язаних з експлойтом жовтня 2024 року, в $ETH до Tornado Cash, за даними Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

Експлойт жовтня 2024 року

16 жовтня 2024 року Radiant Capital зазнав масштабної хакерської атаки. Зловмисник скористався вразливістю в системі мультипідписного гаманця платформи. Отримавши контроль над трьома з одинадцяти необхідних підписантів, хакер замінив контракт реалізації пулу кредитування та вивів активи.

Внаслідок порушення було викрадено $53 мільйони, спочатку у токенах, таких як ARB та BNB. Згодом хакер конвертував більшість цих активів у Ethereum. Подія шокувала DeFi-спільноту та викликала занепокоєння щодо безпеки на децентралізованих фінансових платформах.

Як відмивалися кошти

Після злому зловмисник використав багато методів для приховування викраденого ETH. Аналіз CertiK показує, що хакер переказав кошти через кілька DeFi-протоколів, включаючи Stargate Bridge, Synapse Bridge та Drift FastBridge.

Зрештою, зловмисник вніс $10.8 мільйонів у Tornado Cash. Цей міксер робить надзвичайно складним відстеження руху криптовалюти, розриваючи зв’язок між адресами відправника та отримувача.

Tornado Cash та його роль

Tornado Cash — це децентралізований застосунок, який забезпечує конфіденційність користувачам криптовалюти. Він дозволяє будь-кому надсилати та отримувати кошти без чітко видимого сліду в блокчейні.

Хоча сервіс задовольняє легітимні потреби у конфіденційності, хакери часто використовують Tornado Cash для приховування викрадених коштів. Навіть попри правила та санкції в деяких країнах, Tornado Cash продовжує працювати, ускладнюючи слідчим відстеження незаконних транзакцій.

Розслідування та виклики

Radiant Capital тісно співпрацює з правоохоронними органами та аналітичними компаніями блокчейну, такими як Chainalysis, і прагне повернути викрадені кошти.

Однак використання міксерів конфіденційності, таких як Tornado Cash, уповільнює процес. Відстеження коштів, що проходять через кілька DeFi-платформ, вимагає складних інструментів і експертизи. Інцидент показує, наскільки складно боротися зі злочинністю у децентралізованих фінансових системах.

Уроки для DeFi-екосистеми

Злом підкреслює ризики на DeFi-платформах. Це також вказує на необхідність посилення протоколів безпеки та кращого управління ризиками.

Для інвесторів це нагадування уважно оцінювати платформи, якими вони користуються. Децентралізовані фінанси пропонують високі прибутки, але також супроводжуються високими ризиками. Забезпечення безпеки смарт-контрактів і прозорості платформи є ключовим для захисту коштів користувачів.

Підготовка до майбутнього: виклики безпеки DeFi

Зі зростанням сектору DeFi хакери й надалі будуть націлюватися на платформи з вразливостями. Компаніям потрібно залишатися пильними та впроваджувати надійні заходи захисту. Тим часом регулятори та компанії з безпеки блокчейну повинні розробляти нові стратегії для моніторингу та запобігання будь-якій незаконній діяльності.

Злом Radiant Capital показує, що хоча інновації DeFi приносять захопливі можливості, вони також вимагають уважного ставлення до безпеки. Як інвестори, так і платформи повинні вчитися на цих подіях, щоб забезпечити безпечнішу криптоекосистему.