هکر Radiant با معاملات ETH دارایی سرقتی را به ۹۴.۶۳ میلیون دلار رساند
مفاهیم کلیدی- هکر Radiant پس از حمله اکتبر ۲۰۲۴ با معاملات ETH داراییها را به ۹۴.۶۳ میلیون دلار رساند.
- فروش اولیه ۹٬۶۳۱ ETH و خرید مجدد ۲٬۱۰۹.۵ ETH باعث افزایش بیش از ۴۱ میلیون دلاری شد.
- تحلیلگران گروه AppleJeus کره شمالی را در ارتباط با حمله میدانند؛ همکاری با FBI و شرکتهای امنیتی تاکنون به بازگرداندن قابلتوجهی منجر نشده است.
هکر Radiant تقریباً سرمایه سرقتی را با معاملات ETH دو برابر کرد
هکری که حمله ۵۳ میلیون دلاری به Radiant Capital در سال گذشته را انجام داد، با استفاده از یک استراتژی معاملات اتریوم در زمان مناسب تقریباً ارزش داراییهای سرقتشده را دو برابر کرده است. بر اساس پست آنچین آنالیست EmberCN در ۱۹ اوت در ایکس، این فرد پیشتر ۹٬۶۳۱ اتریوم (ETH) را بهطور متوسط با قیمت ۴٬۵۶۲ دلار فروخته و در ازای آن ۴۳.۹ میلیون دای (DAI) دریافت کرده بود.
پس از افت قیمت تا ۴٬۰۹۶ دلار، هکر ۲٬۱۰۹.۵ ETH را با ۸.۶۴ میلیون DAI بازخرید کرد. کیف پول اکنون شامل ۱۴٬۴۳۶ ETH و ۳۵.۲۹ میلیون DAI است که مجموعاً ارزشی معادل ۹۴.۶۳ میلیون دلار دارد. این افزایش نشاندهنده سودی بیش از ۴۱ میلیون دلار نسبت به ارزش اولیهی داراییهای سرقتی است.
شرکت تحلیل بلاکچین Lookonchain اشاره کرده که تصمیم برای نگهداری بخش عمدهای از داراییها به صورت ETH در طول جهش قیمتی، نقش مهمی در افزایش موجودی داشته است.
نشت اکتبر ۲۰۲۴ به Radiant Capital، که یک پروتکل امور مالی غیرمتمرکز چندزنجیرهای بود، یکی از مخربترین حملات آن سال بهشمار میرفت. مهاجم با بهرهگیری از بدافزاری مخصوص macOS به نام INLETDRIFT، کیف پول چندامضایی تیم اصلی را به خطر انداخت و توکنها را از استخرهای وامدهی روی شبکههای آربیتروم (ARB) و بایننس چین (BNB Chain) خارج کرد.
در آن زمان، داراییهای سرقتشده به سرعت به ۲۱٬۹۵۷ ETH تبدیل شدند که وقتی اتریوم حوالی ۲٬۵۰۰ دلار معامله میشد، ارزشی در حدود ۵۳ میلیون دلار داشتند. به جای نقد کردن داراییها، هکر اقدام به نگهداری ETH کرد و با افزایش قیمت در هفتههای اخیر چندین معامله برای افزایش قرارگیری در ETH انجام داد.
برخی از کارشناسان امنیت بلاکچین این حمله را به گروه AppleJeus کره شمالی ربط دادهاند؛ گروهی که پیشتر برای هدف قرار دادن صرافیها و پروتکلهای دیفای شناخته شده است.
پس از هک، Radiant Capital با افبیآی، Chainalysis و شرکتهای امنیتی وب۳ مانند SEAL911 و ZeroShadow همکاری کرد، اما چشمانداز بازیابی داراییها ضعیف بهنظر میرسد زیرا وجوه همچنان از طریق فعالیتهای معاملاتی مبتنی بر اتریوم جابهجا میشوند.
این رخداد در اکتبر دومین نفوذ به Radiant در سال ۲۰۲۴ بود که پیش از آن نیز یک استثمار فلشلون کوچکتر به ارزش ۴.۵ میلیون دلار همان سال اتفاق افتاده بود. این دو رخداد بار دیگر خطرات امنیتی پایدار در فضای دیفای را نشان دادند، فضایی که در سال ۲۰۲۵ نیز شاهد زیانهای قابل توجهی بوده است.
با در اختیار داشتن بیش از ۹۴ میلیون دلار اکنون، حرکات بعدی مهاجم به دقت توسط تحلیلگران و تیمهای امنیتی زیر نظر گرفته خواهد شد.
