El hacker de Radiant Capital blanquea 10,8 millones de dólares en ETH a través de Tornado Cash un año después del exploit de 53 millones de dólares

   Resumen rápido 

• El hacker de Radiant Capital lavó 10.8 millones de dólares en ETH a través de Tornado Cash, un año después del exploit de 53 millones de dólares.
• El portafolio total del atacante ahora asciende a casi 94 millones de dólares, impulsado por operaciones estratégicas.
• Los investigadores sospechan vínculos con Corea del Norte, lo que complica los esfuerzos globales de recuperación.

El hacker lava ETH robado a través de Tornado Cash

El hacker de Radiant Capital ha reaparecido un año después del gran exploit en el pool de préstamos de la plataforma, moviendo 2,834 ETH—con un valor aproximado de 10.8 millones de dólares—al mezclador de criptomonedas Tornado Cash. Según la firma de seguridad blockchain CertiK, la operación de lavado oscurece aún más el rastro de los activos robados, dificultando cada vez más los esfuerzos de recuperación.

#CertiKInsight 🚨

El explotador de Radiant Capital ha depositado 2834.6 ETH (~10.8 millones de dólares) en Tornado Cash. La EOA 0x4afb recibió 2213.8 ETH transferidos desde Arbitrum en octubre de 2024, y el ETH adicional provino de intercambiar a DAI y luego de vuelta.

El 16 de octubre de 2024, el pool de préstamos de Radiant fue drenado en… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 de octubre de 2025

Los datos on-chain de CertiK revelaron que los fondos robados fueron canalizados a través de redes puente como Stargate Bridge, Synapse Bridge y Drift FastBridge antes de consolidarse en una dirección intermedia de Ethereum que comienza con 0x4afb. Desde allí, el atacante distribuyó los fondos a través de varias carteras más pequeñas para ocultar los patrones de transacción.

Intercambios entre DAI y ETH profundizan el rastro

Para agosto de 2025, el explotador supuestamente liquidó alrededor de 3,091 ETH, intercambiándolos por 13.26 millones de DAI. Los tokens fueron transferidos posteriormente a varias carteras antes de ser reconvertidos a ETH. El hacker luego depositó 2,834 ETH en Tornado Cash, rompiendo efectivamente la trazabilidad on-chain de los fondos.

Antes de las transacciones con el mezclador, las carteras del hacker tenían en conjunto 14,436 ETH y 35.29 millones de DAI, valorados en aproximadamente 94.6 millones de dólares.

La larga batalla de recuperación de Radiant

Radiant Capital ha estado colaborando con el FBI, Chainalysis y firmas de seguridad web3 como SEAL911 y ZeroShadow para recuperar los activos robados. A pesar de los continuos esfuerzos de rastreo, la probabilidad de recuperar los fondos parece escasa tras la última actividad de lavado.

El ataque, que ocurrió el 16 de octubre de 2024, explotó vulnerabilidades en las carteras multifirma de Radiant, permitiendo al hacker tomar control de 3 de los 11 permisos de firmante. Reemplazaron el contrato de implementación del pool de préstamos, drenando 53 millones de dólares de las redes Arbitrum (ARB) y BNB Chain (BSC).

La firma de ciberseguridad Mandiant posteriormente vinculó la brecha a AppleJeus, un grupo de hackers afiliado a Corea del Norte conocido por atacar protocolos DeFi. El exploit fue el segundo de Radiant en 2024, tras un ataque de préstamo flash de 4.5 millones de dólares a principios de año.