هاكر Radiant Capital ينقل 10.8 مليون دولار إلى Tornado Cash

قام المخترق الذي استهدف Radiant Capital مؤخرًا بإيداع 2,834 ETH في بروتوكول الخلط Tornado Cash بعد عام من استغلاله لمجمع الإقراض الخاص بالمشروع، مما أدى إلى خسارة بقيمة 53 مليون دولار.

وفقًا لمنصة المراقبة على السلسلة CertiK، قام المخترق بغسل حوالي 10.8 مليون دولار من Ethereum عبر منصة الخلط Tornado Cash. هذه الخطوة جعلت من الصعب أكثر على المحققين على السلسلة والسلطات تتبع الأموال المسروقة، خاصة مع إضافة ETH إضافية تم الحصول عليها من التداولات السابقة والتحويلات إلى DAI.

وفقًا لمخطط CertiK، تم امتصاص الأموال في الأصل من عناوين الجسور مثل Stargate Bridge وSynapse Bridge وDrift FastBridge، مما يُظهر كيف قام المهاجمون في البداية بنقل كميات كبيرة من ETH إلى عنوان وسيط يبدأ بـ 0x4afb.

من المحفظة الرئيسية، بدأ المهاجمون في توزيع الأموال من خلال سلسلة من التحويلات الأصغر. أحد المسارات البارزة ينقل 2,236 ETH من 0x4afb إلى 0x3fe4 قبل تحويل الأموال عبر ثلاث محافظ Ethereum أخرى.

قام مخترق Radiant Capital بنقل الأموال المسروقة عبر سلسلة من المحافظ قبل إيداع بعضها في Tornado Cash | المصدر: CertiK

في أغسطس 2025، قام المخترقون بتصريف ما يصل إلى 3,091 Ethereum واستبدالها بـ 13.26 مليون من عملة DAI المستقرة المدعومة بالدولار الأمريكي. بعد ذلك، نقل المخترقون رموز DAI إلى سلسلة من المحافظ الأخرى قبل تحويلها مرة أخرى إلى ETH. ثم قام المخترقون بإيداع 2,834 ETH في خلاط العملات المشفرة Tornado Cash، مما جعل تتبعها فعليًا مستحيلاً.

قبل إيداع Tornado Cash، كان لدى مخترقي Radiant Capital حوالي 14,436 ETH و35.29 مليون DAI، مما يشكل محفظة بقيمة 94.63 مليون دولار.

على مدار العام الماضي، عملت Radiant Capital مع مكتب التحقيقات الفيدرالي (FBI) وChainalysis وشركات أمنية أخرى في مجال web3 مثل SEAL911 وZeroShadow لاستعادة الأموال المسروقة بعد الاختراق. ومع ذلك، تظل فرص الاسترداد ضئيلة، خاصة الآن بعد أن بدأ المخترقون في إيداع الأموال في منصات خلط العملات المشفرة مثل Tornado Cash.

ماذا حدث لـ Radiant Capital؟

في 16 أكتوبر 2024، تعرضت Radiant Capital لهجوم على مجمع الإقراض الخاص بها، مما أدى إلى خسارة قدرها 53 مليون دولار من شبكتي ARB وBSC. كان هذا الهجوم واحدًا من أكثر الهجمات ضررًا في عالم العملات المشفرة خلال ذلك العام.

تمكن المهاجم من السيطرة على 3 من أصل 11 إذن توقيع لمحافظ النظام متعددة التوقيع، واستبدل عقد التنفيذ الخاص بمجمع الإقراض في Radiant لسرقة الأموال. ووفقًا للتقارير، استخدم المخترق برنامجًا ضارًا محددًا صُمم لاختراق أجهزة macOS يُسمى INLETDRIFT.

بعد السرقة، تم تحويل الأموال المسروقة إلى 21,957 ETH، والتي كانت تقدر قيمتها بـ 53 مليون دولار في ذلك الوقت. تمكن المخترق لاحقًا من مضاعفة الأموال تقريبًا، مما رفع ممتلكاته إلى 94 مليون دولار. وبدلاً من بيع الأموال على الفور، احتفظ المخترق بـ ETH لمدة تقارب عشرة أشهر، مما سمح له بإضافة 49.5 مليون دولار إلى الأموال المسروقة الأولية.

وفقًا لتقرير ما بعد الحادثة الصادر عن Mandiant، يُشتبه في أن للمخترق صلات بكوريا الشمالية. وذكرت Mandiant أن الهجوم نفذته مجموعة AppleJeus، وهي تابعة لشبكة القراصنة التابعة لجمهورية كوريا الديمقراطية الشعبية.

يمثل هذا الحادث الخرق الثاني الذي واجهته Radiant Capital. في وقت سابق من ذلك العام، تعرض البروتوكول لهجوم قرض سريع أصغر بقيمة 4.5 مليون دولار.