Tin tặc Radiant Capital chuyển 10.8 triệu đô la vào Tornado Cash

Tin tặc của Radiant Capital gần đây đã nạp tiền 2,834 ETH vào giao thức mixer Tornado Cash một năm sau khi khai thác pool cho vay của dự án, dẫn đến thiệt hại $53 triệu. Tóm tắt

• Những kẻ tấn công Radiant Capital đã rửa tiền hơn 10,8 triệu đô la giá trị Ethereum thông qua Tornado Cash, khiến cho các cơ quan chức năng ngày càng khó khăn trong việc truy tìm số tiền bị đánh cắp.
• Các nhà điều tra nghi ngờ rằng nhóm AppleJeus có liên kết với Triều Tiên đã đứng sau cuộc tấn công Radiant Capital, trong đó tài sản bị đánh cắp đã tăng từ $53 triệu lên gần $94 triệu thông qua các giao dịch tiếp theo.

Theo nền tảng giám sát on-chain CertiK, tin tặc đã rửa khoảng 10,8 triệu đô la giá trị Ethereum thông qua nền tảng trộn Tornado Cash. Hành động này càng khiến cho việc theo dõi các quỹ bị đánh cắp trở nên khó khăn hơn đối với các thám tử on-chain và các cơ quan chức năng, kết hợp với ETH bổ sung có được từ các giao dịch và hoán đổi trước đó sang DAI.

Theo biểu đồ của CertiK, các quỹ ban đầu được hấp thụ từ các địa chỉ cầu như StarGate Bridge, Synapse Bridge và Drift FastBridge, cho thấy cách mà các kẻ tấn công ban đầu đã di chuyển một lượng lớn ETH (ETH) vào một địa chỉ trung gian bắt đầu bằng 0x4afb.

Từ ví chính, những kẻ tấn công bắt đầu phân phối tiền thông qua một loạt các chuyển khoản nhỏ hơn. Một con đường đáng chú ý chuyển 2,236 ETH từ 0x4afb đến 0x3fe4 trước khi di chuyển các quỹ qua ba ví Ethereum khác. Tin tặc Radiant Capital đã di chuyển số tiền bị đánh cắp qua một loạt ví trước khi nạp tiền một phần số tiền vào Tornado Cash | Nguồn: CertiK Bạn cũng có thể thích: Hacker Radiant Capital gần như gấp đôi số tiền bị đánh cắp thông qua giao dịch ETH

Vào tháng 8 năm 2025, những kẻ hacker đã chuyển nhượng tới 3.091 Ethereum và hoán đổi chúng lấy 13,26 triệu DAI ổn định được hỗ trợ bởi USD (DAI). Sau đó, những kẻ hacker đã chuyển các token DAI đến một loạt ví khác trước khi hoán đổi chúng trở lại thành ETH. Những kẻ hacker sau đó đã đổ 2.834 ETH vào mixer tiền điện tử Tornado Cash, khiến chúng trở nên không thể truy vết.

Trước khi nạp tiền Tornado Cash, các hacker Radiant Capital nắm giữ khoảng 14,436 ETH và 35.29 triệu DAI, tạo thành một danh mục trị giá 94.63 triệu đô la.

Trong năm qua, Radiant Capital đã làm việc với FBI, Chainalysis và các công ty bảo mật web3 khác như SEAL911 và ZeroShadow để khôi phục lại số tiền bị đánh cắp sau vụ hack. Tuy nhiên, khả năng phục hồi vẫn rất mỏng manh, đặc biệt là bây giờ khi các hacker đã nạp tiền vào các nền tảng trộn tiền mã hóa như Tornado Cash.

Radiant Capital đã xảy ra chuyện gì?

Vào ngày 16 tháng 10 năm 2024, Radiant Capital đã chịu một cuộc tấn công vào quỹ cho vay của mình, dẫn đến thiệt hại $53 triệu từ mạng ARB (ARB) và BSC (BNB). Cuộc tấn công này đã trở thành một trong những cuộc khai thác tiền điện tử gây thiệt hại nhất trong năm.

Kẻ tấn công đã giành quyền kiểm soát 3 trong số 11 quyền ký của ví đa chữ ký của hệ thống, thay thế hợp đồng thực hiện của bể cho vay Radiant để đánh cắp tiền. Hacker được báo cáo đã sử dụng một loại phần mềm độc hại cụ thể được thiết kế để xâm nhập vào phần cứng macOS có tên là INLETDRIFT.

Sau vụ trộm, số tiền bị đánh cắp đã được chuyển đổi thành 21,957 ETH, được định giá là $53 triệu vào thời điểm đó. Kẻ tấn công sau đó đã có thể nhân số tiền lên gần gấp đôi, tăng cường tài sản của mình lên $94 triệu. Thay vì bán ngay số tiền, kẻ tấn công đã giữ ETH trong gần mười tháng, điều này đã cho phép kẻ khai thác thêm 49.5 triệu đô la vào số tiền ban đầu bị đánh cắp.

Theo báo cáo khám nghiệm tử thi của Mandiant, hacker này bị nghi có liên hệ với Bắc Triều Tiên. Mandiant cáo buộc rằng cuộc tấn công được thực hiện bởi nhóm hacker AppleJeus, một chi nhánh của mạng lưới hacker DPRK.

Sự cố này đánh dấu lần vi phạm thứ hai mà Radiant Capital phải đối mặt. Trước đó trong năm, giao thức đã trở thành nạn nhân của một cuộc tấn công vay mượn nhanh nhỏ trị giá 4,5 triệu đô la. Đọc thêm: Hacker của Radiant Capital đã lật ngược $53M bị đánh cắp với lợi nhuận 94%, đây là cách họ đã làm.