Средства от взлома Radiant Capital перемещаются: 13 миллионов $ в ETH обменены на DAI

Хакеры, стоящие за Radiant Capital, совершили свой первый крупный шаг за несколько месяцев, выведя дополнительно 13 миллионов $ в Ethereum.

То, что когда-то называли одним из самых сложных взломов в DeFi, продолжает развиваться. Во вторник, 12 августа, компания по блокчейн-безопасности Onchain Lens сообщила, что хакеры, стоящие за Radiant Capital, конвертировали дополнительно 3 091 Ethereum (ETH) в 13,26 миллионов стейблкоинов DAI, привязанных к доллару США. Затем хакеры перевели DAI на другой кошелёк.

Хакеры получили 3 091 ETH в результате крупной атаки 17 октября 2024 года, которая обошлась платформе и ее пользователям в 53 миллиона $. Хакеры украли различные криптоактивы в сетях Arbitrum и BSC. Сразу после взлома хакеры конвертировали украденную криптовалюту в 12 835 ETH, стоимостью 33,56 миллиона $ на тот момент, и 32 113 BNB (BNB), стоимостью 19,35 миллиона $.

Интересно, что последняя продажа ETH на сумму 13 миллионов $ практически не повлияла на рынок. Это говорит о том, что опытные хакеры осознают влияние ликвидности на свои продажи и, возможно, ищут наилучший момент для вывода средств.

Хакеры Radiant Capital связаны с Северной Кореей

Согласно отчету о расследовании инцидента, проведенному компанией по кибербезопасности Mandiant по заказу Radiant Capital, хакеры имели связи с Северной Кореей. В частности, Mandiant приписал атаку хакерской группе AppleJeus, связанной с режимом КНДР.

Северокорейские хакеры известны созданием сложных атак. В случае с Radiant Capital они использовали сочетание социальной инженерии и вредоносного ПО для создания бэкдора в устройства разработчиков.

Злоумышленники выдавали себя за бывшего подрядчика через Telegram, чтобы доставить zip-файл, якобы содержащий PDF. На самом деле файл содержал вредоносное ПО для macOS, которое позволяло осуществлять слепую подпись вредоносных транзакций смарт контрактов.