Hacker do Radiant Capital lava US$10,8 milhões em ETH através do Tornado Cash um ano após o exploit de US$53 milhões

   Resumo Rápido 

• O hacker da Radiant Capital lavou 10,8 milhões de dólares em ETH através do Tornado Cash, um ano após o exploit de 53 milhões de dólares.
• O portfólio total do atacante agora está em quase 94 milhões de dólares, impulsionado por negociações estratégicas.
• Investigadores suspeitam de ligações com a Coreia do Norte, complicando os esforços globais de recuperação.

Hacker lava ETH roubado através do Tornado Cash

O hacker da Radiant Capital ressurgiu um ano após o grande exploit do pool de empréstimos da plataforma, movimentando 2.834 ETH—no valor aproximado de 10,8 milhões de dólares—para o mixer de criptomoedas Tornado Cash. De acordo com a empresa de segurança blockchain CertiK, a operação de lavagem obscurece ainda mais o rastro dos ativos roubados, tornando os esforços de recuperação cada vez mais difíceis.

#CertiKInsight 🚨

O explorador da Radiant Capital depositou 2834,6 ETH (~10,8 milhões de dólares) no Tornado Cash. O EOA 0x4afb recebeu 2213,8 ETH transferidos da Arbitrum em outubro de 2024, e o ETH extra veio da troca para DAI e depois de volta.

Em 16 de outubro de 2024, o Lending Pool da Radiant foi drenado em… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 de outubro de 2025

Os dados on-chain da CertiK revelaram que os fundos roubados foram canalizados através de redes de bridge incluindo Stargate Bridge, Synapse Bridge e Drift FastBridge antes de serem consolidados em um endereço intermediário da Ethereum começando com 0x4afb. A partir daí, o atacante distribuiu os fundos por várias carteiras menores para ocultar os padrões das transações.

Trocas entre DAI e ETH aprofundam o rastro

Até agosto de 2025, o explorador supostamente vendeu cerca de 3.091 ETH, trocando-os por 13,26 milhões de DAI. Os tokens foram posteriormente transferidos por várias carteiras antes de serem reconvertidos em ETH. O hacker então depositou 2.834 ETH no Tornado Cash, quebrando efetivamente a rastreabilidade on-chain dos fundos.

Antes das transações com o mixer, as carteiras do hacker detinham coletivamente 14.436 ETH e 35,29 milhões de DAI, avaliados em aproximadamente 94,6 milhões de dólares.

A longa batalha de recuperação da Radiant

A Radiant Capital tem colaborado com o FBI, Chainalysis e empresas de segurança web3 como SEAL911 e ZeroShadow para recuperar os ativos roubados. Apesar dos esforços contínuos de rastreamento, a probabilidade de recuperação dos fundos parece pequena após a mais recente atividade de lavagem.

O ataque, que ocorreu em 16 de outubro de 2024, explorou vulnerabilidades nas carteiras multi-assinatura da Radiant, permitindo que o hacker assumisse o controle de 3 das 11 permissões de assinante. Eles substituíram o contrato de implementação do pool de empréstimos, drenando 53 milhões de dólares das redes Arbitrum (ARB) e BNB Chain (BSC).

A empresa de cibersegurança Mandiant posteriormente vinculou a violação ao AppleJeus, um grupo de hackers associado à Coreia do Norte conhecido por atacar protocolos DeFi. O exploit foi o segundo da Radiant em 2024, após um ataque de flash loan menor de 4,5 milhões de dólares no início do ano.