Хакер Radiant Capital удвоил украденные средства с прибылью 93,5% в ETH
В октябре 2024 года хакер похитил $53 миллиона у кросс-чейн DeFi-протокола Radiant Capital.
Спустя десять месяцев злоумышленник почти удвоил свои запасы Ethereum.
Прибыль хакера в Ethereum
Согласно последнему обновлению LookOnChain, часть украденных 21 957 ETH была продана с прибылью. Точнее, 9 631 ETH были проданы за примерно $43,94 миллиона по средней цене $4 562.
Оставшиеся 12 326 ETH оцениваются примерно в $58,6 миллиона, что в сумме составляет $102,54 миллиона — прибыль $49,5 миллиона, или 48,5%.
Рост цены Ethereum сыграл ключевую роль в увеличении стоимости украденных средств. На момент кража ETH торговался около $2 500. С тех пор ведущий альткоин показал значительный рост вместе с остальным крипторынком, достигнув отметки $4 700 и обновив многолетний максимум.
Ограбление Radiant Capital
В своем постмортем-отчете платформа заявила, что тесно сотрудничает с американскими правоохранительными органами, включая ФБР. Последующие выводы Radiant, подтвержденные Web3-компаниями по безопасности, включая Mandiant, zeroShadow, Hypernative и SEAL 911, указали на тщательно спланированную кампанию социальной инженерии, начавшуюся более чем за месяц до взлома.
Злоумышленники использовали Telegram для имитации доверенного бывшего подрядчика, отправляя зараженный файл, замаскированный под отчет аудита смарт-контракта. На самом деле файл содержал INLETDRIFT — бэкдор-вредонос для macOS, способный манипулировать данными транзакций на фронтенде.
Эта тактика эксплуатировала человеческое доверие так же, как и технические уязвимости, поскольку разработчики неосознанно одобряли мошеннические транзакции, которые выглядели легитимными в симуляциях и инструментах верификации.
Между тем zeroShadow подтвердил оценку Radiant и с «высокой уверенностью» связал инцидент с северокорейскими хакерами на основе как ончейн-, так и офчейн-индикаторов. Web3-компания по безопасности тогда отметила:
«Мы отследили перемещения на Hyperliquid, которые исходили от пользователей Radiant, не отозвавших разрешения, а не от изначально украденных средств».
Взлом в октябре стал второй атакой на Radiant в 2024 году. Ранее в январе уязвимость в смарт-контракте стоила DeFi-платформе $4,5 миллиона.
Перевод: CryptoHawkX
