Hack di Radiant Capital: 10,8 milioni di dollari riciclati in Ethereum

L’hacker responsabile dell’exploit su Radiant Capital nell’ottobre 2024 ha trasferito circa 10,8 milioni di dollari in Ethereum (ETH), secondo quanto riportato da Cointelegraph. Questo trasferimento è avvenuto tramite il mixer di privacy Tornado Cash, secondo la società di sicurezza blockchain CertiK. Questa mossa rende più difficile per le autorità e gli analisti tracciare i fondi rubati e recuperarli.

🚨 ALERT: L’hacker di Radiant ha depositato 10,8 milioni di dollari collegati all’exploit di ottobre 2024 in $ETH su Tornado Cash, secondo Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) 23 ottobre 2025

L’exploit di ottobre 2024

Il 16 ottobre 2024, Radiant Capital ha subito un grave attacco hacker. L’attaccante ha sfruttato una vulnerabilità nel sistema di wallet multi-firma della piattaforma. Ottenendo il controllo su tre degli undici firmatari richiesti, l’hacker ha sostituito il contratto di implementazione del lending pool e ha svuotato gli asset.

La violazione ha portato al furto di 53 milioni di dollari, inizialmente in token come ARB e BNB. Successivamente, l’hacker ha convertito la maggior parte di questi asset in Ethereum. L’evento ha scioccato la comunità DeFi e sollevato preoccupazioni sulla sicurezza delle piattaforme di finanza decentralizzata.

Come sono stati riciclati i fondi

Dopo l’attacco, l’attaccante ha utilizzato diversi metodi per nascondere gli ETH rubati. L’analisi di CertiK mostra che l’hacker ha inviato i fondi attraverso diversi protocolli DeFi, tra cui Stargate Bridge, Synapse Bridge e Drift FastBridge.

Alla fine, l’attaccante ha depositato 10,8 milioni di dollari su Tornado Cash. Questo mixer rende estremamente difficile tracciare il flusso delle criptovalute interrompendo il collegamento tra gli indirizzi del mittente e del destinatario.

Tornado Cash e il suo ruolo

Tornado Cash è un’app decentralizzata che offre privacy agli utenti di criptovalute. Permette a chiunque di inviare e ricevere fondi senza lasciare una traccia chiara sulla blockchain.

Sebbene risponda a esigenze legittime di privacy, Tornado Cash viene spesso utilizzato dagli hacker per nascondere fondi rubati. Anche con regolamentazioni e sanzioni in alcuni paesi, Tornado Cash continua a funzionare, rendendo difficile per gli investigatori tracciare le transazioni illegali.

Indagini e sfide

Radiant Capital sta collaborando strettamente con le forze dell’ordine e società di analisi blockchain come Chainalysis, con l’obiettivo di recuperare i fondi rubati.

Tuttavia, l’uso di mixer di privacy come Tornado Cash rallenta il processo. Tracciare fondi che passano attraverso molteplici piattaforme DeFi richiede strumenti complessi e competenze specialistiche. L’incidente mostra quanto possa essere difficile affrontare i crimini nei sistemi finanziari decentralizzati.

Lezioni per l’ecosistema DeFi

L’attacco evidenzia i rischi presenti nelle piattaforme DeFi. Sottolinea anche la necessità di protocolli di sicurezza più solidi e di una migliore gestione del rischio.

Per gli investitori, questo rappresenta un promemoria per valutare attentamente le piattaforme che utilizzano. La finanza decentralizzata offre grandi opportunità di guadagno, ma comporta anche rischi elevati. Garantire la sicurezza degli smart contract e la trasparenza delle piattaforme è fondamentale per proteggere i fondi degli utenti.

Prepararsi al futuro: le sfide della sicurezza DeFi

Con la crescita del settore DeFi, gli hacker continueranno a prendere di mira le piattaforme vulnerabili. Le aziende devono restare vigili e implementare solide misure di sicurezza. Nel frattempo, regolatori e società di sicurezza blockchain devono sviluppare nuove strategie per monitorare e prevenire qualsiasi attività illegale.

L’attacco a Radiant Capital dimostra che, sebbene l’innovazione DeFi porti opportunità entusiasmanti, richiede anche grande attenzione alla sicurezza. Sia gli investitori che le piattaforme devono imparare da questi eventi per garantire un ecosistema crypto più sicuro.