Hacker của Radiant Capital chuyển 10,8 triệu đô la vào Tornado Cash
Hacker của Radiant Capital gần đây đã gửi 2.834 ETH vào giao thức mixer Tornado Cash, một năm sau khi khai thác pool cho vay của dự án, gây ra thiệt hại 53 triệu USD.
- Những hacker của Radiant Capital đã rửa hơn 10,8 triệu USD giá trị Ethereum thông qua Tornado Cash, khiến cho việc truy vết số tiền bị đánh cắp ngày càng trở nên khó khăn hơn đối với các cơ quan chức năng.
- Các nhà điều tra nghi ngờ nhóm AppleJeus có liên kết với Triều Tiên đứng sau vụ tấn công Radiant Capital, khi tài sản bị đánh cắp đã tăng từ 53 triệu USD lên gần 94 triệu USD thông qua các giao dịch tiếp theo.
Theo nền tảng giám sát on-chain CertiK, hacker đã rửa khoảng 10,8 triệu USD giá trị Ethereum thông qua nền tảng mixer Tornado Cash. Động thái này càng khiến cho các nhà điều tra on-chain và cơ quan chức năng khó truy vết số tiền bị đánh cắp hơn, kết hợp với lượng ETH bổ sung thu được từ các giao dịch trước đó và chuyển đổi sang DAI.
Theo biểu đồ của CertiK, số tiền này ban đầu được chuyển từ các địa chỉ bridge như Stargate Bridge, Synapse Bridge và Drift FastBridge, cho thấy cách mà kẻ tấn công ban đầu chuyển một lượng lớn ETH vào một địa chỉ trung gian bắt đầu bằng 0x4afb.
Từ ví chính, kẻ tấn công bắt đầu phân phối tiền thông qua một loạt các giao dịch nhỏ hơn. Một đường chuyển nổi bật là chuyển 2.236 ETH từ 0x4afb sang 0x3fe4 trước khi tiếp tục chuyển tiền qua ba ví Ethereum khác.
Hacker của Radiant Capital đã chuyển số tiền bị đánh cắp qua một loạt ví trước khi gửi một phần vào Tornado Cash | Nguồn: CertiK Vào tháng 8 năm 2025, các hacker đã bán ra tới 3.091 Ethereum và hoán đổi chúng lấy 13,26 triệu DAI (DAI) được hỗ trợ bằng USD. Sau đó, các hacker chuyển số DAI này sang một loạt ví khác trước khi hoán đổi lại thành ETH. Sau đó, hacker đã gửi 2.834 ETH vào mixer Tornado Cash, khiến chúng gần như không thể bị truy vết.
Trước khi gửi vào Tornado Cash, các hacker của Radiant Capital nắm giữ khoảng 14.436 ETH và 35,29 triệu DAI, tạo thành danh mục đầu tư trị giá 94,63 triệu USD.
Trong suốt một năm qua, Radiant Capital đã hợp tác với FBI, Chainalysis và các công ty bảo mật web3 khác như SEAL911 và ZeroShadow để thu hồi số tiền bị đánh cắp sau vụ hack. Tuy nhiên, cơ hội thu hồi lại số tiền này vẫn rất mong manh, đặc biệt là khi hacker đã gửi tiền vào các nền tảng mixer như Tornado Cash.
Điều gì đã xảy ra với Radiant Capital?
Vào ngày 16 tháng 10 năm 2024, Radiant Capital đã bị tấn công vào pool cho vay, dẫn đến thiệt hại 53 triệu USD từ các mạng ARB (ARB) và BSC (BNB). Đây là một trong những vụ khai thác tiền mã hóa gây thiệt hại nặng nề nhất trong năm.
Kẻ tấn công đã kiểm soát được 3 trong số 11 quyền ký của ví đa chữ ký của hệ thống, thay thế hợp đồng triển khai của pool cho vay Radiant để đánh cắp tiền. Theo báo cáo, hacker đã sử dụng một loại phần mềm độc hại đặc biệt được thiết kế để xâm nhập phần cứng macOS có tên INLETDRIFT.
Sau vụ trộm, số tiền bị đánh cắp đã được chuyển đổi thành 21.957 ETH, trị giá 53 triệu USD tại thời điểm đó. Sau đó, hacker đã có thể nhân đôi số tiền này, nâng tổng tài sản lên 94 triệu USD. Thay vì bán ngay lập tức, hacker đã giữ ETH trong gần mười tháng, cho phép kẻ khai thác tăng thêm 49,5 triệu USD vào số tiền bị đánh cắp ban đầu.
Theo báo cáo điều tra sau vụ việc của Mandiant, hacker bị nghi ngờ có liên hệ với Triều Tiên. Mandiant cho rằng cuộc tấn công được thực hiện bởi nhóm hacker AppleJeus, một nhánh của mạng lưới hacker DPRK.
Sự cố này đánh dấu lần vi phạm thứ hai mà Radiant Capital phải đối mặt. Trước đó trong năm, giao thức này cũng từng là nạn nhân của một vụ khai thác flash loan nhỏ hơn trị giá 4,5 triệu USD.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Báo cáo nghiên cứu: Phân tích chi tiết dự án Talus & Phân tích vốn hóa thị trường US
Năm biểu đồ giúp bạn hiểu: Mỗi lần có biến động chính sách, thị trường sẽ đi về đâu?
Sau đợt siết chặt quản lý lần này, liệu đây sẽ là dấu hiệu báo trước cho một đợt giảm giá lớn sắp tới, hay là điểm khởi đầu của một giai đoạn “tin xấu đã ra hết”? Hãy cùng nhìn lại năm mốc chính sách then chốt để hiểu rõ hơn quỹ đạo sau cơn bão.
Bản tin sáng Mars | Thị trường crypto phục hồi toàn diện, bitcoin tăng trở lại vượt mốc 94,500 USD; Dự thảo Đạo luật CLARITY dự kiến sẽ được công bố trong tuần này
Thị trường tiền điện tử phục hồi toàn diện, bitcoin vượt mốc 94,5 nghìn USD, cổ phiếu các công ty liên quan đến tiền điện tử tại Mỹ đồng loạt tăng; Quốc hội Mỹ thúc đẩy dự luật CLARITY để quản lý tiền điện tử; Chủ tịch SEC cho biết nhiều ICO không phải là giao dịch chứng khoán; Cá voi đang nắm giữ lượng lớn lệnh mua ETH với lợi nhuận nổi bật.
Sự chuyển đổi lớn của Fed: Từ QT sang RMP, thị trư��ờng sẽ thay đổi như thế nào vào năm 2026?
Bài viết thảo luận về bối cảnh, cơ chế và tác động của chiến lược Dự trữ Quản lý Mua vào (RMP) mà Cục Dự trữ Liên bang Mỹ (Fed) triển khai sau khi kết thúc chính sách thắt chặt định lượng (QT) vào năm 2025, cũng như ảnh hưởng của nó đối với thị trường tài chính. RMP được coi là một biện pháp kỹ thuật nhằm duy trì tính thanh khoản của hệ thống tài chính, nhưng thị trường lại hiểu đây là một chính sách nới lỏng ẩn. Bài viết phân tích tác động tiềm năng của RMP đối với tài sản rủi ro, khung pháp lý và chính sách tài khóa, đồng thời đưa ra các khuyến nghị chiến lược cho nhà đầu tư tổ chức. Tóm tắt do Mars AI tạo ra. Nội dung tóm tắt này được tạo bởi mô hình Mars AI và độ chính xác, đầy đủ của nó vẫn đang trong giai đoạn cập nhật và hoàn thiện.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
