Bu millioner kripto xaker qanday qilib bir yil o'tib ham erkin pul yechib olmoqda

2025-yil 31-oktabrda Radiant ekspluatatori taxminan 5,411.8 ETHni Tornado Cash’ga o‘tkazdi, bu harakat taxminan 20.7 million dollar qiymatiga ega edi.

Tog‘ri to‘qqiz kun oldin, aynan shu klaster taxminan 2,834.6 ETH (10.8 million dollar)ni ko‘chirdi, bu mablag‘lar zanjirlar bo‘ylab va mikserdan oldin svoplar orqali harakatlantirilgan edi.

Hech bir to‘lov shoshilinch ko‘rinmadi. Ikkalasi ham likvidlik va muvofiqlik vaqtini sinovdan o‘tkazayotgan, depozitlarni arzon aralashtirish va izini kuzatish qiyin bo‘lgan Tornado’ning standart nominal qiymatlariga bo‘lib yuborayotgan ehtiyotkor operator harakatiga o‘xshaydi.

Radiant xakerligi qanday sodir bo‘ldi

Radiant’ning hikoyasi 2024-yil 16-oktabrda, Arbitrum va BNB Chain’dagi kredit havzalari taxminan 50 million dollardan 58 million dollargacha bo‘lgan mablag‘dan mahrum bo‘lganda boshlanadi. Dastlabki texnik tahlillar oddiy, ammo vayron qiluvchi nuqtaga birlashdi.

Buzilish kalit egalarining va tasdiqlashlarning operatsion muammosi tufayli yuzaga kelgan bo‘lib, bu xakerga zararli tranzaksiyalarni ko‘p imzoli jarayon orqali o‘tkazishga imkon berdi. Xavfsizlik firmalari imzochilar noto‘g‘ri chaqiriqlarni tasdiqlashga undalganini ta’riflashdi.

Loyiha muhim harakatlar uchun uchdan o‘n birgacha sxemaga ega edi. Bu keng imzochilar to‘plami mavjudlikni oshirdi, lekin qurilmani buzish va ijtimoiy muhandislik uchun nishon maydonini kengaytirdi. Halborn va boshqalar tomonidan olib borilgan tahlil, tasdiqlashlar va qurilma gigiyenasi xaker foydalanadigan imkoniyatlarni qanday yaratganini qayta tikladi, Radiant’ning o‘z hodisa yangilanishlari esa vaqt va ko‘lamni aniqlab berdi.

Keyingi xabarlar davlat tomonidan qo‘llab-quvvatlangan guruh soxta shaxs sifatida kirib olganini ko‘rsatdi, bu da’voni Radiant ham tasdiqladi.

CryptoSlate o‘sha vaqtda bu voqeani jinoyat tendensiyasi nuqtai nazaridan yoritgan edi. Hisobotda oktyabr oyidagi jami ekspluatatsiya yo‘qotishlari taxminan 116 million dollarga tushgani va Radiant hodisasi o‘sha oyning deyarli yarmiga to‘g‘ri kelgani, og‘irlikning katta qismi bir joyda to‘planganini ta’kidladi.

Bu nuqtai nazar muhim, chunki u bitta cross-chain buzilish bir oy risk profiliga sezilarli ta’sir ko‘rsatishini ko‘rsatadi, hatto umumiy muhit tinch ko‘rinsa ham.

Keyingi yil davomida sodir bo‘lgan voqealar bugungi ko‘rinayotgan naqshni shakllantirdi. Mablag‘lar L2lardan eng chuqur likvidlikka ega Ethereum’ga ko‘priklar orqali ko‘chirildi. Svoplar balanslarni ETHga birlashtirib, aralashtirish jarayoniga tayyorladi.

2025-yil 22-23-oktabrdagi to‘lov bunga aniq misol bo‘la oladi. CertiK Tornado’dagi 2,834.6 ETH depozitini aniqladi va 2,213.8 ETH Arbitrum ko‘prigi orqali EOA 0x4afb’dan kelganini, qolgan qismi esa DAI konversiyasidan olinganini qayd etdi.

31-oktabrdagi to‘lov umumiy miqdorni yana 5,411.8 ETHga oshirdi, bu esa Tornado havzasi standartlariga mos modul depozitlar edi. Zanjir ochiq, yo‘l bashoratli va rag‘batlar shov-shuvdan ko‘ra sabr-toqatni rag‘batlantiradi.

Yangi yuvish to‘lovlari nimani ko‘rsatmoqda

Yaqinda kuzatilgan mikser harakati tez chiqishdan ko‘ra sekin “qon ketish” strategiyasiga o‘xshaydi. Arbitrum yoki BNB Chain’dan ko‘prik orqali o‘tish balanslarni asosiy tarmoqdagi eng chuqur havzalarga olib keladi. DEX aylanishlari esa ETHda eng samarali Tornado kirishlarini tayyorlaydi.

Standart nominal qiymatlarga bo‘lish ochiq grafikani parchalaydi, ularni qayta tiklash qimmatga tushadi. Shunga qaramay, muvofiqlik jamoalari ko‘p narsani ko‘radi. Ular manzillarni umumiy gaz harajatlari va vaqt bo‘yicha klasterlashadi, depozitlarni yechib olish oynalari bilan moslashtiradi va kichikdan boshlanib, keng tarqalib, maqsadli joyga yaqinlashadigan “peel chain”larni kuzatadi.

Bu yondashuv pragmatik, chunki huquqiy muhit pragmatizmni rag‘batlantiradi. Sudlar hukumatning markazlashmagan dasturiy ta’minotni sanksiyalash bo‘yicha eng keng nazariyalarini toraytirdi. Prokurorlar mikserlarga oid turli ishlarni yutdi va yutqazdi.

Natijada, maxfiylik vositalari ishlashda davom etadigan va birjalar umumiy yorliqlardan ko‘ra xatti-harakatga asoslangan nazoratga tayanadigan kulrang zona yuzaga keldi. Tergovlar hali ham chiqishlarni ushlaydi. To‘siq faqat dasturiy ta’minotdan jarayonga ko‘chadi.

Foydalanuvchilar va ishlab chiquvchilar uchun saboq aniq: dizayn tanlovi moliyaviy natijalarga olib keladi. Ko‘priklar va marshrutizatorlar qiymat va xatoliklarni jamlaydi, aynan shuning uchun ekspluatatorlar chiqishda ularni ishlatadi. Multi-chain ilovalar favqulodda holatlarda improvizatsiya emas, balki to‘xtatish, allowlist o‘zgartirish va likvidlikni tezda aniqlash ko‘nikmasini talab qiladi.

Radiant’ning hujjatlari javob vaqt o‘tishi bilan qanday kuchayganini ko‘rsatadi. Bu o‘rganish jarayonining xarajatlari haqiqiy edi, chunki tashabbus xakerda edi. Tornado Cash orqali hozirgi oqimlar ham o‘sha taqsimotning davomi.

Operator harakatda davom etmoqda, chunki infratuzilma ishlashda davom etmoqda. To‘g‘ri javob — kalit egalarining qat’iy protseduralari, toraytirilgan tasdiqlar, real vaqtli ko‘prik monitoringi va imzochi qurilmalarni eng muhim aktiv sifatida ko‘radigan madaniyatdir.

Radiant ekspluatatori sharoit o‘zgarmaguncha shu strategiyani davom ettirishi ehtimol. Yana ko‘plab Tornado depozitlari tanish o‘lchamlarda keladi. Ko‘proq ko‘prik harakati 2024-yil oktyabr yo‘llari bilan bog‘liq manzillardan paydo bo‘ladi. Toza chiqish oxir-oqibat tartibga solinadigan maydonga uriladi va treyderlar vaqt va evristikani mijoz hikoyalari bilan solishtiradi.

Bozor uchun natija bashoratli: har bir sabrli chiqish cross-chain abstraksiyalarga ishonchni pasaytiradi va jamoalarni nafaqat kod, balki operatsiyalarni ham audit qilishga majbur qiladi. Foydalanuvchilar tarmoqlar bo‘ylab daromad izlaydi, chunki tajriba uzluksizdek tuyuladi. Eng mohir o‘g‘rilar esa aynan o‘sha uzilishni qaerda yashiringanini aniq biladi.

How this millionaire crypto hacker continues to freely cash out a year later maqolasi birinchi bo‘lib CryptoSlate’da chop etilgan.