El hacker de Radiant Capital transfiere $10.8 millones a Tornado Cash

El hacker de Radiant Capital depositó recientemente 2,834 ETH en el protocolo mezclador Tornado Cash, un año después de explotar el pool de préstamos del proyecto, lo que resultó en una pérdida de 53 millones de dólares.

Según la plataforma de monitoreo on-chain CertiK, el hacker ha blanqueado aproximadamente 10.8 millones de dólares en Ethereum a través de la plataforma mezcladora Tornado Cash. Esta acción dificulta aún más que los investigadores on-chain y las autoridades rastreen los fondos robados, sumados a los ETH adicionales obtenidos en operaciones previas y conversiones a DAI.

De acuerdo con el gráfico de CertiK, los fondos fueron absorbidos originalmente de direcciones puente como Stargate Bridge, Synapse Bridge y Drift FastBridge, mostrando cómo los atacantes movieron inicialmente grandes cantidades de ETH (ETH) a una dirección intermediaria que comienza con 0x4afb.

Desde la billetera principal, los atacantes comenzaron a distribuir los fondos a través de una serie de transferencias más pequeñas. Una ruta notable mueve 2,236 ETH de 0x4afb a 0x3fe4 antes de transferir los fondos a través de tres billeteras adicionales de Ethereum.

El hacker de Radiant Capital ha movido los fondos robados a través de una serie de billeteras antes de depositar parte de los fondos en Tornado Cash | Fuente: CertiK

En agosto de 2025, los hackers descargaron hasta 3,091 Ethereum y los intercambiaron por 13.26 millones de DAI (DAI) respaldados por USD. Posteriormente, los hackers movieron los tokens DAI a una serie de otras billeteras antes de convertirlos nuevamente en ETH. Luego, los hackers depositaron 2,834 ETH en el mezclador de criptomonedas Tornado Cash, haciéndolos prácticamente imposibles de rastrear.

Antes del depósito en Tornado Cash, los hackers de Radiant Capital poseían alrededor de 14,436 ETH y 35.29 millones de DAI, conformando un portafolio valorado en 94.63 millones de dólares.

Durante el último año, Radiant Capital ha estado trabajando con el FBI, Chainalysis y otras firmas de seguridad web3 como SEAL911 y ZeroShadow para recuperar los fondos robados tras el hackeo. Sin embargo, las posibilidades de recuperación siguen siendo escasas, especialmente ahora que los hackers han estado depositando fondos en plataformas mezcladoras como Tornado Cash.

¿Qué le ocurrió a Radiant Capital?

El 16 de octubre de 2024, Radiant Capital sufrió un ataque a su pool de préstamos, lo que provocó una pérdida de 53 millones de dólares en las redes ARB (ARB) y BSC (BNB). El ataque fue uno de los exploits cripto más dañinos del año.

El atacante logró obtener el control de 3 de los 11 permisos de firmantes de las billeteras multifirma del sistema, reemplazando el contrato de implementación del pool de préstamos de Radiant para robar los fondos. Según se informa, el hacker utilizó un malware específico diseñado para infiltrarse en hardware macOS llamado INLETDRIFT.

Tras el robo, los fondos sustraídos se convirtieron en 21,957 ETH, valorados en 53 millones de dólares en ese momento. Posteriormente, el hacker logró multiplicar los fondos casi al doble, aumentando sus tenencias a 94 millones de dólares. En lugar de vender los fondos de inmediato, el hacker mantuvo los ETH durante casi diez meses, lo que permitió al explotador añadir 49.5 millones de dólares a los fondos robados inicialmente.

Según un informe post-mortem de Mandiant, se sospecha que el hacker tiene vínculos con Corea del Norte. Mandiant alegó que el ataque fue perpetrado por el grupo de hackers AppleJeus, un afiliado de la red de hackers de la RPDC.

Este incidente marcó la segunda brecha que Radiant Capital tuvo que enfrentar. A principios de ese año, el protocolo fue víctima de un exploit menor de préstamo flash por 4.5 millones de dólares.