Хакер Radiant Capital отмывает 10.8M $ через миксер Tornado Cash

TLDR

• Хакер Radiant Capital отмыл украденный Ethereum на сумму 10,8 миллиона долларов через Tornado Cash.
• Средства изначально были взяты с нескольких адресов мостов, прежде чем были переведены на промежуточные кошельки.
• Украденный ETH был обменен на стейблкоины DAI, а затем конвертирован обратно в Ethereum.
• Хакер внес 2 834 ETH в Tornado Cash, что сделало практически невозможным отслеживание средств.
• Radiant Capital работает с ФБР и другими фирмами безопасности для возврата украденных средств.

Хакер, стоящий за взломом Radiant Capital, перевел Ethereum на сумму 10,8 миллиона долларов в Tornado Cash. Этот шаг произошел через год после того, как кредитный пул проекта был взломан, что привело к потере 53 миллиона долларов. Средства были отмыты через криптовалютный миксер Tornado Cash, что затруднило властям отслеживание украденных денег.

Tornado Cash способствует отмыванию средств

Хакер использовал Tornado Cash, чтобы скрыть происхождение украденных средств. Платформа он-чейн мониторинга CertiK сообщила, что через миксер было отмыто Ethereum на сумму 10,8 миллиона долларов. Украденный Ethereum был переведен небольшими частями, что затруднило отслеживание потока средств. Использование Tornado Cash усложняет расследование, в первую очередь потому, что миксер известен своими функциями анонимности.

Отмытый Ethereum происходил с нескольких адресов мостов, включая Stargate Bridge и Synapse Bridge. Сначала злоумышленник перевел средства на промежуточный адрес 0x4afb, а затем распределил их дальше. Согласно выводам CertiK, один из более крупных переводов включал перемещение 2 236 ETH на адрес 0x3fe4, который позже был перемещен на три дополнительных кошелька.

В августе 2025 года хакер обменял 3 091 ETH на 13,26 миллиона стейблкоинов DAI, обеспеченных долларами США. Затем DAI был перемещен через серию кошельков, прежде чем хакер конвертировал его обратно в ETH. Эти действия были направлены на дальнейшее сокрытие происхождения средств и усложнение любых попыток их возврата. После этого 2 834 ETH были внесены в Tornado Cash, что сделало средства практически невозможными для отслеживания.

Взлом Radiant Capital и усилия по восстановлению

Взлом Radiant Capital произошел 16 октября 2024 года, что привело к значительной потере в 53 миллиона долларов. Злоумышленник получил контроль над тремя из 11 разрешений подписи в кошельке с мультиподписью Radiant Capital. Этот взлом позволил им заменить контракт реализации кредитного пула, украв средства.

После кражи хакер конвертировал украденные средства в 21 957 ETH, что на тот момент оценивалось в 53 миллиона долларов. Им удалось приумножить средства, доведя их общий объем до 94 миллионов долларов. Несмотря на эти прибыли, хакер решил удерживать украденный ETH почти десять месяцев, прежде чем отмыть его.

Radiant Capital работает с ФБР, Chainalysis и другими фирмами безопасности для возврата украденных средств. Однако участие Tornado Cash делает более сложным для властей отслеживание и возврат средств. По мере того как украденные средства продолжают отмываться, шансы на успешное восстановление остаются низкими.

Пост "Хакер Radiant Capital отмывает 10,8 миллиона долларов через миксер Tornado Cash" впервые появился на CoinCentral.