Хакер, в прошлом году взломавший кроссчейн-протокол децентрализованного кредитования Radiant Capital, перевел 2834 ETH на сумму $10,8 млн в криптомикcер Tornado Cash. Транзакцию отследила компания CertiK, работающая в сфере безопасности блокчейна.
По данным CertiK, украденные средства были перемещены через мосты Stargate Bridge, Synapse Bridge и Drift FastBridge, а затем удерживались на промежуточном адресе Эфириума. Оттуда злоумышленник распределял средства по нескольким кошелькам.
К августу 2025 года хакер вывел около 3091 ETH, обменяв их на 13,26 млн стейблкоинов DAI. Затем эти токены были переведены на несколько кошельков и снова сконвертированы в эфиры. Переведя средства в криптомиксер Tornado Cash, хакер фактически закрыл возможность их отслеживания в блокчейне. До отправления эфиров в криптомиксер, на адресах хакера хранилось 14 436 ETH и 35,29 млн DAI на сумму около $94,6 млн.
Атака на протокол Radiant Capital произошла 16 октября 2024 года. Злоумышленники воспользовались уязвимостью в кошельках Radiant с мультиподписями. Действия хакеров привели к тому, что протокол лишился криптоактивов на $53 млн из сетей Arbitrum и BNB Chain. Команда Radiant Capital сотрудничает по этому инциденту с Федеральным бюро расследований (ФБР), аналитической компанией Chainalysis, а также с сервисами SEAL911 и ZeroShadow, которые специализируются на безопасности в сфере Web3. Компания Mandiant, работающая в сфере кибербезопасности, связала взлом Radiant Capital с северокорейской группой хакеров AppleJeus, известной своими атаками на протоколы децентрализованных финансов (DeFi).
