Radiant Capital xakeri $10.8M ni Tornado Cash ga o‘tkazdi

Radiant Capital xakeri yaqinda, loyihaning lending poolini ekspluatatsiya qilganidan bir yil o‘tib, 2,834 ETHni Tornado Cash mikser protokoliga depozit qildi va natijada $53 million yo‘qotildi.

On-chain monitoring platformasi CertiK ma’lumotlariga ko‘ra, xaker Tornado Cash mikser platformasi orqali taxminan $10.8 million qiymatidagi Ethereumni yuvgan. Ushbu harakat on-chain tergovchilar va rasmiylar uchun o‘g‘irlangan mablag‘larni aniqlashni yanada qiyinlashtiradi, chunki xaker ilgari amalga oshirilgan savdolar va DAIga almashtirish orqali qo‘shimcha ETH ham qo‘lga kiritgan.

CertiK’ning diagrammasiga ko‘ra, mablag‘lar dastlab Stargate Bridge, Synapse Bridge va Drift FastBridge kabi bridge manzillaridan olingan bo‘lib, xakerlar katta miqdordagi ETH ( ETH )ni 0x4afb bilan boshlanuvchi oraliq manzilga ko‘chirganini ko‘rsatadi.

Asosiy hamyondan xakerlar mablag‘larni bir qator kichik transferlar orqali tarqatishni boshlagan. E’tiborga molik yo‘nalishlardan biri 2,236 ETHni 0x4afb manzilidan 0x3fe4 manziliga o‘tkazib, so‘ngra mablag‘larni yana uchta Ethereum hamyonidan o‘tkazgan.

Radiant Capital xakeri o‘g‘irlangan mablag‘larni bir qator hamyonlar orqali o‘tkazib, ularning bir qismini Tornado Cash’ga depozit qilgan | Manba: CertiK

2025-yil avgust oyida xakerlar 3,091 Ethereumni sotib, ularni 13.26 million AQSh dollariga bog‘langan DAI ( DAI ) stablecoinlariga almashtirgan. Keyin xakerlar DAI tokenlarini boshqa bir qator hamyonlarga o‘tkazib, ularni yana ETHga almashtirgan. So‘ng xakerlar 2,834 ETHni Tornado Cash kripto mikseriga tashlab, ularni deyarli kuzatib bo‘lmas holga keltirgan.

Tornado Cash’ga depozitdan oldin, Radiant Capital xakerlari taxminan 14,436 ETH va 35.29 million DAIga ega bo‘lib, ularning portfeli $94.63 millionga teng edi.

O‘tgan bir yil davomida Radiant Capital FBI, Chainalysis va SEAL911 hamda ZeroShadow kabi boshqa web3 xavfsizlik kompaniyalari bilan hamkorlikda o‘g‘irlangan mablag‘larni qaytarib olish ustida ishladi. Biroq, mablag‘larni qaytarib olish imkoniyati juda past, ayniqsa xakerlar Tornado Cash kabi kripto mikser platformalariga mablag‘larni depozit qilayotgan bir paytda.

Radiant Capital’da nima bo‘ldi?

2024-yil 16-oktabrda Radiant Capital lending pooliga hujum uyushtirildi va natijada ARB ( ARB ) va BSC ( BNB ) tarmoqlaridan $53 million yo‘qotildi. Ushbu hujum yilning eng zararli kripto ekspluatatsiyalaridan biri bo‘ldi.

Xaker tizimning multi-signature hamyonlaridan 11 ta imzo huquqidan 3 tasini qo‘lga kiritib, Radiant lending pool’ining implementation kontraktini almashtirib, mablag‘larni o‘g‘irlashga muvaffaq bo‘lgan. Xabarlarga ko‘ra, xaker maxsus INLETDRIFT nomli, macOS qurilmalariga kirib borishga mo‘ljallangan zararli dasturdan foydalangan.

O‘g‘irlikdan so‘ng, o‘g‘irlangan mablag‘lar 21,957 ETHga aylantirildi va o‘sha paytda ularning qiymati $53 million edi. Keyinchalik xaker mablag‘larni deyarli ikki baravar ko‘paytirib, jami $94 millionga yetkazdi. Mablag‘larni darhol sotish o‘rniga, xaker ETHni deyarli o‘n oy davomida ushlab turdi va bu orqali dastlabki o‘g‘irlangan mablag‘larga $49.5 million qo‘shishga muvaffaq bo‘ldi.

Mandiant tomonidan tayyorlangan post-mortem hisobotiga ko‘ra, xaker Shimoliy Koreya bilan bog‘liq bo‘lishi mumkin. Mandiant ushbu hujumni DPRK xaker tarmog‘iga aloqador AppleJeus xakerlik guruhi amalga oshirganini taxmin qilmoqda.

Ushbu voqea Radiant Capital duch kelgan ikkinchi buzilish bo‘ldi. O‘sha yil boshida protokol $4.5 millionlik kichikroq flash loan ekspluatatsiyasining qurboni bo‘lgan edi.