هکر ریدینت ۵۳ میلیون را با سود ۹۳.۵٪ به ۱۰۲.۵ میلیون رساند

هکر ریدینت کپیتال ۵۳ میلیون دلار را با سود ۹۳.۵٪ به ۱۰۲.۵ میلیون رساند

مهاجم مسئول هک سال گذشته Radiant Capital اخیراً حرکت جالبی انجام داد و وجوه سرقت‌شده را تقریباً دو برابر کرد. در پستی در ایکس در ۱۴ اوت، پلتفرم اطلاعات بلاکچین Lookonchain برجسته کرد که این بهره‌بردار، غنیمت ۵۳ میلیون دلاری خود را به حدود ۱۰۲.۵ میلیون دلار رسانده و با نگهداری صبورانه و فروش‌های زمان‌بندی‌شده اتریوم (ETH) ۹۳.۵٪ سود ثبت کرده است.

پس از بهره‌برداری در اکتبر ۲۰۲۴، هکر تمام دارایی‌های سرقت‌شده را به مجموع ۲۱,۹۵۷ ETH تبدیل کرد. پس از چند ماه سکوت، او در ۱۲ اوت و همزمان با رشد قیمت ETH برای شناسایی سود بازگشت و ۹,۶۳۱ ETH را با میانگین قیمت ۴,۵۶۲ دلار به ۴۳.۹ میلیون استیبل‌کوین دای (DAI) تبدیل کرد. این استیبل‌کوین‌ها به کیف پولی جداگانه منتقل شد و در نتیجه، موجودی اتریوم او حدود ۱۲,۳۲۶ ETH باقی ماند.

در روزهای اخیر، اتریوم به شکل قابل توجهی رشد کرده و در زمان نگارش کمی زیر ۴,۷۵۰ دلار معامله می‌شود. این افزایش قیمت، ارزش باقی‌مانده دارایی‌ها را به حدود ۵۸.۶ میلیون دلار رسانده که ۳٪ رشد روزانه را نشان می‌دهد.

نگهداری ETH برای نزدیک به ده ماه به مهاجم اجازه داد حدود ۴۹.۵ میلیون دلار به غنیمت اولیه خود اضافه کند. به‌جای نقد کردن فوری، او دارایی‌ها را به‌صورت مرحله‌ای تخلیه کرد که نشان‌دهنده یک استراتژی نقدشوندگی بلندمدت است.

هک Radiant Capital یکی از سنگین‌ترین خسارت‌های صنعت در سال ۲۰۲۴ بود. تمام تلاش‌ها برای بازیابی وجوه سرقت‌شده بی‌نتیجه مانده و جابه‌جایی‌های اخیر مهاجمان نشان می‌دهد که این دارایی‌ها احتمالاً برای همیشه از دست رفته‌اند.

اکتبر گذشته، مهاجمان با مهندسی اجتماعی و جعل هویت یکی از پیمانکاران سابق Radiant Capital از طریق تلگرام، یک فایل zip را که در ظاهر PDF بود به تیم پروتکل رساندند. این فایل حاوی بدافزار macOS بود که نمایش تراکنش‌ها را دستکاری می‌کرد و توسعه‌دهندگان را فریب می‌داد تا فراخوان‌های مخرب قراردادهای هوشمند را امضا کنند.

کارشناسان امنیت بلاکچین این حمله را به گروه AppleJeus وابسته به کره شمالی نسبت داده‌اند؛ گروهی دیگر که در کنار لازاروس، صنعت را هدف قرار می‌دهد.

با سوءاستفاده از بازارسال‌های روتین تراکنش‌ها، مهاجمان تعداد کافی امضاهای آلوده گرد آوردند تا مالکیت استخرهای وام‌دهی Radiant را در آربیتروم و بایننس اسمارت چین منتقل کنند و زیان‌های سنگینی رقم بزنند.

این رویداد یادآور روند نگران‌کننده حملات سایبری است که همچنان گریبان‌گیر صنعت گسترده‌تر است. تاکنون در سال جاری بیش از ۳.۱ میلیارد دلار به انواع کلاهبرداری‌ها و هک‌ها از دست رفته است. هکرها تاکتیک‌های خود را همگام با استانداردهای امنیتی در حال تحول تیزتر می‌کنند و این موضوع بر نیاز به دفاع قوی‌تر در سراسر صنعت تأکید دارد.