Hacker da Radiant Capital transfere US$10,8 milhões para Tornado Cash

O hacker do Radiant Capital recentemente depositou 2.834 ETH no protocolo mixer Tornado Cash, um ano após explorar o pool de empréstimos do projeto, resultando em uma perda de US$ 53 milhões.

De acordo com a plataforma de monitoramento on-chain CertiK, o hacker lavou cerca de US$ 10,8 milhões em Ethereum através da plataforma mixer Tornado Cash. Essa ação dificulta ainda mais para investigadores on-chain e autoridades rastrearem os fundos roubados, combinados com o ETH adicional obtido em negociações e trocas anteriores para DAI.

Segundo o gráfico da CertiK, os fundos foram originalmente absorvidos de endereços de bridge como Stargate Bridge, Synapse Bridge e Drift FastBridge, mostrando como os atacantes inicialmente moveram grandes quantidades de ETH para um endereço intermediário começando com 0x4afb.

A partir da carteira principal, os atacantes começaram a distribuir os fundos por meio de uma série de transferências menores. Um caminho notável move 2.236 ETH de 0x4afb para 0x3fe4 antes de transferir os fundos por mais três carteiras Ethereum.

O hacker do Radiant Capital movimentou os fundos roubados por uma série de carteiras antes de depositar parte dos fundos no Tornado Cash | Fonte: CertiK

Em agosto de 2025, os hackers liquidaram até 3.091 Ethereum e os trocaram por 13,26 milhões de DAI (DAI) lastreados em dólar. Depois, os hackers moveram os tokens DAI para uma série de outras carteiras antes de trocá-los novamente por ETH. Em seguida, despejaram 2.834 ETH no mixer de criptomoedas Tornado Cash, tornando-os efetivamente irrastreáveis.

Antes do depósito no Tornado Cash, os hackers do Radiant Capital detinham cerca de 14.436 ETH e 35,29 milhões de DAI, compondo um portfólio avaliado em US$ 94,63 milhões.

No último ano, o Radiant Capital tem trabalhado com o FBI, Chainalysis e outras empresas de segurança web3 como SEAL911 e ZeroShadow para recuperar os fundos roubados após o ataque. No entanto, as chances de recuperação permanecem pequenas, especialmente agora que os hackers têm depositado fundos em plataformas mixers como o Tornado Cash.

O que aconteceu com o Radiant Capital?

Em 16 de outubro de 2024, o Radiant Capital sofreu um ataque ao seu pool de empréstimos, que resultou em uma perda de US$ 53 milhões nas redes ARB (ARB) e BSC (BNB). O ataque foi um dos exploits cripto mais prejudiciais do ano.

O atacante conseguiu obter controle de 3 das 11 permissões de assinatura das carteiras multiassinatura do sistema, substituindo o contrato de implementação do pool de empréstimos do Radiant para roubar fundos. O hacker teria usado um malware específico projetado para infiltrar hardware macOS chamado INLETDRIFT.

Após o roubo, os fundos foram convertidos em 21.957 ETH, avaliados em US$ 53 milhões na época. Posteriormente, o hacker conseguiu quase dobrar os fundos, elevando seus ativos para US$ 94 milhões. Em vez de vender imediatamente, o hacker manteve o ETH por quase dez meses, o que permitiu ao explorador adicionar US$ 49,5 milhões aos fundos inicialmente roubados.

De acordo com um relatório pós-incidente da Mandiant, suspeita-se que o hacker tenha ligações com a Coreia do Norte. A Mandiant alegou que o ataque foi realizado pelo grupo hacker AppleJeus, afiliado à rede de hackers da DPRK.

Este incidente marcou a segunda violação que o Radiant Capital teve que enfrentar. No início daquele ano, o protocolo foi vítima de um exploit de flash loan menor, de US$ 4,5 milhões.