Этот криптохакер-миллионер продолжает свободно обналичивать средства год спустя

31 октября 2025 года взломщик Radiant перевел примерно 5 411,8 ETH в Tornado Cash, операцию стоимостью примерно 20,7 миллиона $.

Девятью днями ранее тот же кластер переместил примерно 2 834,6 ETH, что эквивалентно 10,8 миллиона $, после перемещения средств через цепочки и свопы перед миксером.

Ни один из всплесков не выглядел поспешным. Оба выглядели как действия осторожного оператора, тестирующего ликвидность и время соответствия, разделяя депозиты на обычные деноминации Tornado, которые недорого смешивать и сложно отслеживать.

Как произошел взлом Radiant

История Radiant начинается 16 октября 2024 года, когда из его кредитных пулов на Arbitrum и BNB Chain было выведено около 50-58 миллионов $. Ранние технические посмертные анализы сошлись на простом, но разрушительном моменте.

Взлом произошел из-за операционного компромисса с участием держателей ключей и одобрений, что позволило атакующему проводить вредоносные транзакции через процесс с мультиподписью. Компании по безопасности описали, как подписантов побудили одобрить неправильные вызовы.

В проекте использовалась схема три-из-одиннадцати для чувствительных действий. Этот широкий набор подписантов улучшил доступность, но расширил целевую область для компрометации устройств и социальной инженерии. Анализ от Halborn и других реконструировал, как одобрения и гигиена устройств создали окна, которые использовал атакующий, в то время как собственные обновления инцидента Radiant уточнили временную шкалу и масштаб.

Более поздние сообщения предполагали, что поддерживаемая государством группа использовала имперсонацию для получения доступа, утверждение, которое Radiant повторил, когда пыль улеглась.

CryptoSlate освещал последствия в то время через призму тенденций преступности. В отчете отмечалось, что общие потери от эксплойтов в октябре упали примерно до 116 миллионов $, и что инцидент с Radiant составил почти половину этой месячной цифры, сосредоточив непропорционально большую долю боли в одном месте.

Эта формулировка важна, потому что она показывает, как один кросс-чейн взлом может значительно повлиять на профиль риска месяца, даже когда более широкая среда кажется спокойной.

То, что последовало в течение следующего года, установило шаблон, видимый сегодня. Средства перемещались из L2 обратно в Ethereum через мосты, где ликвидность наиболее глубока. Свопы консолидировали балансы в ETH для подготовки к процессу смешивания.

Транш 22-23 октября 2025 года предоставляет ясный пример. CertiK отметил 2 834,6 ETH в депозитах Tornado и указал, что 2 213,8 ETH прибыли через мост Arbitrum из EOA 0x4afb, а остальное было получено из конверсий DAI.

Всплеск 31 октября увеличил текущий итог еще на 5 411,8 ETH с модульными депозитами, соответствующими нормам пула Tornado. Цепочка публична, маршрут предсказуем, и стимулы поощряют терпение, а не зрелищность.

Что раскрывают новые всплески отмывания

Недавняя активность миксера выглядит как стратегия медленного кровотечения, а не единичный выход. Прыжки через мосты из Arbitrum или BNB Chain приносят балансы в самые глубокие пулы на основной сети. Ротации DEX устанавливают запасы в ETH для наиболее эффективных входов в Tornado.

Пакетирование в стандартные деноминации разбивает публичный граф на фрагменты, которые дорого сшивать вместе. Команды по соблюдению нормативных требований все равно видят многое, несмотря на это. Они кластеризуют адреса вокруг общих газовых паттернов и времени, сопоставляют депозиты с окнами вывода и следят за характерными цепочками отслоения, которые начинаются с малого, широко распространяются, а затем агрегируются вблизи целевого места.

Позиция прагматична, потому что правовая среда вознаграждает прагматизм. Суды сузили самые широкие теории правительства относительно санкционирования децентрализованного программного обеспечения. Прокуроры выигрывали и проигрывали различные дела, связанные с миксерами.

Результатом является серая зона, где инструменты конфиденциальности продолжают работать, а биржи полагаются на контроль, основанный на поведении, а не на общие ярлыки. Расследования все еще ловят выходы. Трение просто смещается от программного обеспечения к процессу.

Для пользователей и разработчиков урок конкретен. Выбор дизайна несет денежные последствия. Мосты и маршрутизаторы концентрируют ценность и режимы отказа, что именно поэтому эксплуатанты используют их на выходе. Мультичейн приложения требуют мышечной памяти для остановок, переключений белых списков и снимков ликвидности, а не импровизации ad hoc в час после взлома.

Документация Radiant показывает, как реакция ужесточалась со временем. Затраты на эту кривую обучения были реальными, потому что у атакующего была инициатива. Текущие потоки через Tornado Cash являются хвостом того же распределения.

Оператор продолжает двигаться, потому что рельсы продолжают работать. Правильный ответ - ужесточенные процедуры для держателей ключей, более узкие одобрения, мониторинг мостов в реальном времени и культура, которая относится к устройствам подписантов как к драгоценностям короны.

Эксплуататор Radiant, вероятно, продолжит использовать тот же сценарий, пока условия не изменятся. Больше депозитов Tornado будет поступать в знакомых размерах. Больше активности мостов появится с адресов, связанных с путями октября 2024 года. Чистый выход в конечном итоге пингует регулируемую площадку, и столы будут взвешивать время и эвристику против нарративов клиентов.

Последствия для рынка предсказуемы. Каждый терпеливый выход подобного рода снижает доверие к кросс-чейн абстракциям и подталкивает команды к аудиту не только кода, но и операций. Пользователи гонятся за доходностью по сетям, потому что опыт кажется бесшовным. Самые квалифицированные воры точно знают, где скрыт этот шов.

Пост "Этот криптохакер-миллионер продолжает свободно обналичивать средства год спустя" впервые появился на CryptoSlate.