Krypto-Hacker verdoppelt Millionenbeute mit cleverem Ethereum-Handel

Im Oktober des vergangenen Jahres wurde Radiant Capital, eine Plattform auf Arbitrum und der BNB Chain, für 53 Millionen US-Dollar gehackt. Inzwischen ist bekannt geworden, dass der Hacker seine Beute durch geschickten Handel mit Ethereum (ETH) nahezu verdoppelt hat. Laut On-Chain-Analyse verfügt die Wallet des Angreifers mittlerweile über mehr als 94 Millionen US-Dollar an Vermögenswerten. Wie hat der Hacker das geschafft?

Geschickter Handel mit ETH

Im Oktober machte sich der Hacker mit mehr als 53 Millionen US-Dollar an Vermögenswerten davon. Der Hacker wandelte diese Vermögenswerte sofort in ETH um und hielt diese Token anschließend zurück. Bis letzte Woche.

Blockchain-Analysten von EmberCN melden, dass der Hacker vergangene Woche 9.631 ETH zu einem durchschnittlichen Preis von 4.562 US-Dollar für 43,9 Millionen Dai (DAI) verkauft hat. Als der Kurs auf 4.096 US-Dollar zurückfiel, kaufte er 2.109,5 ETH für 8,64 Millionen DAI zurück. Die Wallet besitzt nun 14.436 ETH und 35,29 Millionen DAI, zusammen im Wert von 94,63 Millionen US-Dollar.

Hintergrund des Radiant-Hacks

Der Angriff auf Radiant Capital, ein Multi-Chain-DeFi-Protokoll, fand wie gesagt im Oktober 2024 statt. Dabei wurde die Multisignature-Wallet des Teams über spezielle macOS-Malware kompromittiert. Der Angreifer konnte Token aus Kreditpools sowohl auf Arbitrum (ARB) als auch auf der BNB Chain (BNB) abziehen.

Die erbeuteten Vermögenswerte wurden damals direkt in 21.957 ETH umgewandelt, mit einem Wert von 53 Millionen US-Dollar bei einem Ethereum Kurs von rund 2.500 US-Dollar.

Sicherheitsexperten vermuten, dass der Angriff mit der nordkoreanischen AppleJeus-Gruppe in Zusammenhang steht, die für frühere Angriffe auf Börsen und DeFi-Plattformen bekannt ist. Radiant arbeitete nach dem Hack mit dem FBI, Chainalysis und mehreren Web3-Sicherheitsunternehmen zusammen, doch die Chance auf Rückgewinnung scheint sehr gering.

Der Vorfall war der zweite Hack bei Radiant im Jahr 2024, nach einem früheren Flashloan-Angriff über 4,5 Millionen US-Dollar. Damit unterstreicht der Fall die anhaltenden Sicherheitsrisiken im DeFi-Sektor, der auch 2025 bereits erhebliche Verluste verzeichnet.