Hacker da Radiant Capital transfere US$10,8 milhões para Tornado Cash

O hacker da Radiant Capital recentemente depositou 2.834 ETH no protocolo mixer Tornado Cash, um ano após explorar o pool de empréstimos do projeto, resultando em uma perda de 53 milhões de dólares.

De acordo com a plataforma de monitoramento on-chain CertiK, o hacker lavou cerca de 10,8 milhões de dólares em Ethereum através da plataforma mixer Tornado Cash. Essa ação dificulta ainda mais para investigadores on-chain e autoridades rastrearem os fundos roubados, combinados com o ETH adicional obtido em negociações e swaps anteriores para DAI.

Segundo o gráfico da CertiK, os fundos foram originalmente absorvidos de endereços de bridge como Stargate Bridge, Synapse Bridge e Drift FastBridge, mostrando como os atacantes inicialmente moveram grandes quantidades de ETH para um endereço intermediário começando com 0x4afb.

A partir da carteira principal, os atacantes começaram a distribuir os fundos por meio de uma série de transferências menores. Um caminho notável move 2.236 ETH de 0x4afb para 0x3fe4 antes de transferir os fundos por mais três carteiras Ethereum.

O hacker da Radiant Capital movimentou os fundos roubados por uma série de carteiras antes de depositar parte dos fundos no Tornado Cash | Fonte: CertiK

Em agosto de 2025, os hackers liquidaram até 3.091 Ethereum e trocaram por 13,26 milhões de DAI (DAI) lastreados em USD. Depois, os hackers transferiram os tokens DAI para uma série de outras carteiras antes de trocá-los novamente por ETH. Em seguida, os hackers depositaram 2.834 ETH no mixer de criptomoedas Tornado Cash, tornando-os efetivamente irrastreáveis.

Antes do depósito no Tornado Cash, os hackers da Radiant Capital detinham cerca de 14.436 ETH e 35,29 milhões de DAI, compondo um portfólio avaliado em 94,63 milhões de dólares.

No último ano, a Radiant Capital tem trabalhado com o FBI, Chainalysis e outras empresas de segurança web3 como SEAL911 e ZeroShadow para recuperar os fundos roubados após o hack. No entanto, as chances de recuperação permanecem pequenas, especialmente agora que os hackers vêm depositando fundos em plataformas mixer de criptomoedas como o Tornado Cash.

O que aconteceu com a Radiant Capital?

Em 16 de outubro de 2024, a Radiant Capital sofreu um ataque ao seu pool de empréstimos, que resultou em uma perda de 53 milhões de dólares das redes ARB (ARB) e BSC (BNB). O ataque foi um dos exploits cripto mais prejudiciais do ano.

O atacante conseguiu obter controle de 3 das 11 permissões de assinante das carteiras multiassinatura do sistema, substituindo o contrato de implementação do pool de empréstimos da Radiant para roubar fundos. O hacker teria usado um malware específico projetado para infiltrar hardware macOS chamado INLETDRIFT.

Após o roubo, os fundos foram convertidos em 21.957 ETH, avaliados em 53 milhões de dólares na época. Posteriormente, o hacker conseguiu quase dobrar os fundos, elevando seus ativos para 94 milhões de dólares. Em vez de vender os fundos imediatamente, o hacker manteve o ETH por quase dez meses, o que permitiu ao explorador adicionar 49,5 milhões de dólares aos fundos inicialmente roubados.

De acordo com um relatório pós-incidente da Mandiant, suspeita-se que o hacker tenha ligações com a Coreia do Norte. A Mandiant alegou que o ataque foi realizado pelo grupo de hackers AppleJeus, um afiliado da rede de hackers da DPRK.

Este incidente marcou a segunda violação que a Radiant Capital teve que enfrentar. No início daquele ano, o protocolo foi vítima de um exploit de flash loan menor de 4,5 milhões de dólares.