Radiant Capital-Hacker wäscht 10,8 Millionen Dollar in ETH durch Tornado Cash, ein Jahr nach dem 53-Millionen-Dollar-Exploit

   Kurze Zusammenfassung 

• Der Radiant Capital-Hacker hat 10,8 Millionen USD in ETH über Tornado Cash gewaschen, ein Jahr nach dem 53 Millionen USD Exploit.
• Das Gesamtportfolio des Angreifers beläuft sich nun auf fast 94 Millionen USD, gestärkt durch strategische Trades.
• Ermittler vermuten Verbindungen nach Nordkorea, was die globalen Wiederherstellungsbemühungen erschwert.

Hacker wäscht gestohlene ETH über Tornado Cash

Der Radiant Capital-Hacker ist ein Jahr nach dem großen Exploit des Lending Pools der Plattform wieder aufgetaucht und hat 2.834 ETH – im Wert von etwa 10,8 Millionen USD – in den Krypto-Mixer Tornado Cash transferiert. Laut der Blockchain-Sicherheitsfirma CertiK erschwert diese Geldwäscheoperation die Nachverfolgung der gestohlenen Vermögenswerte weiter und macht die Wiederherstellung zunehmend schwierig.

#CertiKInsight 🚨

Der Radiant Capital-Exploiter hat 2834,6 ETH (~10,8 Mio. USD) in Tornado Cash eingezahlt. EOA 0x4afb erhielt 2213,8 ETH, die im Oktober 2024 von Arbitrum überbrückt wurden, und die zusätzlichen ETH stammten aus einem Swap zu DAI und zurück.

Am 16. Oktober 2024 wurde der Radiant Lending Pool geleert… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23. Oktober 2025

On-Chain-Daten von CertiK zeigten, dass die gestohlenen Gelder über Brückennetzwerke wie Stargate Bridge, Synapse Bridge und Drift FastBridge geleitet wurden, bevor sie auf eine Zwischenadresse auf Ethereum mit 0x4afb konsolidiert wurden. Von dort aus verteilte der Angreifer die Gelder auf mehrere kleinere Wallets, um die Transaktionsmuster zu verschleiern.

Swaps zwischen DAI und ETH vertiefen die Spur

Bis August 2025 hatte der Exploiter Berichten zufolge etwa 3.091 ETH verkauft und dafür 13,26 Millionen DAI-Stablecoins erhalten. Die Token wurden anschließend über mehrere Wallets transferiert, bevor sie wieder in ETH umgewandelt wurden. Der Hacker zahlte dann 2.834 ETH in Tornado Cash ein und durchbrach damit effektiv die On-Chain-Rückverfolgbarkeit der Gelder.

Vor den Mixer-Transaktionen hielten die Wallets des Hackers insgesamt 14.436 ETH und 35,29 Millionen DAI, mit einem Gesamtwert von etwa 94,6 Millionen USD.

Radiants langer Weg zur Wiederherstellung

Radiant Capital arbeitet mit dem FBI, Chainalysis und Web3-Sicherheitsfirmen wie SEAL911 und ZeroShadow zusammen, um die gestohlenen Vermögenswerte zurückzuerlangen. Trotz kontinuierlicher Nachverfolgungsbemühungen erscheint die Wahrscheinlichkeit einer Wiederherstellung der Gelder nach der jüngsten Geldwäscheaktivität gering.

Der Angriff, der am 16. Oktober 2024 stattfand, nutzte Schwachstellen in Radiants Multi-Signatur-Wallets aus und ermöglichte es dem Hacker, die Kontrolle über 3 von 11 Signer-Berechtigungen zu übernehmen. Sie ersetzten den Implementierungsvertrag des Lending Pools und entzogen 53 Millionen USD von den Netzwerken Arbitrum (ARB) und BNB Chain (BSC).

Das Cybersicherheitsunternehmen Mandiant brachte den Vorfall später mit AppleJeus in Verbindung, einer mit Nordkorea verbundenen Hackergruppe, die für Angriffe auf DeFi-Protokolle bekannt ist. Der Exploit war Radiants zweiter im Jahr 2024, nach einem kleineren 4,5 Millionen USD Flash-Loan-Angriff früher im Jahr.