Le hacker de Radiant Capital transfère 10,8 millions de dollars dans Tornado Cash

Le hacker de Radiant Capital a récemment déposé 2 834 ETH dans le protocole de mixage Tornado Cash, un an après avoir exploité le pool de prêts du projet, entraînant une perte de 53 millions de dollars.

Selon la plateforme de surveillance on-chain CertiK, le hacker a blanchi environ 10,8 millions de dollars d’Ethereum via la plateforme de mixage Tornado Cash. Cette opération rend encore plus difficile pour les enquêteurs on-chain et les autorités de retrouver les fonds volés, combinés aux ETH supplémentaires obtenus lors de précédents échanges et swaps en DAI.

Selon le graphique de CertiK, les fonds provenaient initialement d’adresses de pont telles que Stargate Bridge, Synapse Bridge et Drift FastBridge, montrant comment les attaquants ont d’abord déplacé de grandes quantités d’ETH (ETH) vers une adresse intermédiaire commençant par 0x4afb.

Depuis le portefeuille principal, les attaquants ont commencé à distribuer les fonds via une série de transferts plus petits. Un chemin notable transfère 2 236 ETH de 0x4afb à 0x3fe4 avant de faire passer les fonds par trois autres portefeuilles Ethereum.

Le hacker de Radiant Capital a déplacé les fonds volés à travers une série de portefeuilles avant d’en déposer une partie dans Tornado Cash | Source : CertiK

En août 2025, les hackers ont liquidé jusqu’à 3 091 Ethereum et les ont échangés contre 13,26 millions de DAI (DAI) adossés au dollar américain. Par la suite, les hackers ont déplacé les tokens DAI vers une série d’autres portefeuilles avant de les reconvertir en ETH. Les hackers ont ensuite déversé 2 834 ETH dans le mixeur crypto Tornado Cash, les rendant effectivement intraçables.

Avant le dépôt dans Tornado Cash, les hackers de Radiant Capital détenaient environ 14 436 ETH et 35,29 millions de DAI, constituant un portefeuille d’une valeur de 94,63 millions de dollars.

Au cours de l’année écoulée, Radiant Capital a travaillé avec le FBI, Chainalysis et d’autres sociétés de sécurité web3 telles que SEAL911 et ZeroShadow pour tenter de récupérer les fonds volés après le piratage. Cependant, les chances de récupération restent minces, surtout maintenant que les hackers déposent les fonds sur des plateformes de mixage crypto comme Tornado Cash.

Que s’est-il passé avec Radiant Capital ?

Le 16 octobre 2024, Radiant Capital a subi une attaque sur son pool de prêts, entraînant une perte de 53 millions de dollars sur les réseaux ARB (ARB) et BSC (BNB). L’attaque a été l’un des exploits crypto les plus dommageables de l’année.

L’attaquant a pu obtenir le contrôle de 3 des 11 permissions de signature des portefeuilles multi-signatures du système, remplaçant le contrat d’implémentation du pool de prêts Radiant pour voler les fonds. Le hacker aurait utilisé un malware spécifique conçu pour infiltrer le matériel macOS appelé INLETDRIFT.

Après le vol, les fonds dérobés ont été convertis en 21 957 ETH, évalués à 53 millions de dollars à l’époque. Le hacker a ensuite réussi à multiplier les fonds, portant ses avoirs à 94 millions de dollars. Au lieu de vendre immédiatement les fonds, le hacker a conservé les ETH pendant près de dix mois, ce qui lui a permis d’ajouter 49,5 millions de dollars aux fonds volés initiaux.

Selon un rapport post-mortem de Mandiant, le hacker serait lié à la Corée du Nord. Mandiant a allégué que l’attaque a été menée par le groupe de hackers AppleJeus, affilié au réseau de hackers de la RPDC.

Cet incident a marqué la deuxième violation que Radiant Capital a dû affronter. Plus tôt cette année-là, le protocole avait déjà été victime d’un exploit de prêt flash plus modeste de 4,5 millions de dollars.