Хакер Radiant Capital отмыл 10,8 миллионов долларов в ETH через Tornado Cash спустя год после взлома на 53 миллиона долларов

   Быстрый обзор 

• Хакер Radiant Capital отмыл 10,8 млн долларов в ETH через Tornado Cash, спустя год после эксплойта на 53 млн долларов.
• Общий портфель злоумышленника теперь составляет почти 94 млн долларов, чему способствовали стратегические сделки.
• Следователи подозревают связь с Северной Кореей, что усложняет глобальные усилия по возврату средств.

Хакер отмывает украденный ETH через Tornado Cash

Хакер Radiant Capital вновь дал о себе знать спустя год после крупного эксплойта кредитного пула платформы, переместив 2 834 ETH — примерно на 10,8 млн долларов — в криптомиксер Tornado Cash. Согласно данным компании по блокчейн-безопасности CertiK, операция по отмыванию еще больше запутывает след украденных активов, делая попытки их возврата все более сложными.

#CertiKInsight 🚨

Злоумышленник Radiant Capital внес 2834,6 ETH (~10,8 млн долларов) в Tornado Cash. EOA 0x4afb получил 2213,8 ETH, переброшенных с Arbitrum в октябре 2024 года, а дополнительные ETH были получены путем обмена на DAI и обратно.

16 октября 2024 года кредитный пул Radiant был опустошен на… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 октября 2025

Ончейн-данные CertiK показали, что украденные средства были проведены через мосты Stargate Bridge, Synapse Bridge и Drift FastBridge, прежде чем были консолидированы на промежуточном Ethereum-адресе, начинающемся с 0x4afb. Оттуда злоумышленник распределил средства по нескольким мелким кошелькам, чтобы скрыть шаблоны транзакций.

Обмены между DAI и ETH усложняют отслеживание

К августу 2025 года злоумышленник по сообщениям реализовал около 3 091 ETH, обменяв их на 13,26 млн стейблкоинов DAI. Токены затем были переведены через несколько кошельков, прежде чем были вновь конвертированы в ETH. После этого хакер внес 2 834 ETH в Tornado Cash, эффективно разорвав ончейн-отслеживание средств.

До транзакций с миксером кошельки хакера в совокупности содержали 14 436 ETH и 35,29 млн DAI, что оценивалось примерно в 94,6 млн долларов.

Долгая борьба Radiant за возврат средств

Radiant Capital сотрудничает с FBI, Chainalysis и компаниями по безопасности web3, включая SEAL911 и ZeroShadow, чтобы вернуть украденные активы. Несмотря на постоянные попытки отслеживания, вероятность возврата средств кажется низкой после последней операции по отмыванию.

Атака, произошедшая 16 октября 2024 года, использовала уязвимости в мультиподписных кошельках Radiant, позволив хакеру получить контроль над 3 из 11 разрешений подписантов. Он заменил контракт реализации кредитного пула, выведя 53 млн долларов из сетей Arbitrum (ARB) и BNB Chain (BSC).

Позже компания по кибербезопасности Mandiant связала взлом с AppleJeus — хакерской группой, связанной с Северной Кореей и известной атаками на DeFi-протоколы. Эксплойт стал вторым для Radiant в 2024 году, после более ранней атаки с флэш-займом на 4,5 млн долларов в начале года.