Hacker của Radiant Capital chuyển 10,8 triệu đô la vào Tornado Cash

Hacker của Radiant Capital gần đây đã gửi 2.834 ETH vào giao thức mixer Tornado Cash, một năm sau khi khai thác pool cho vay của dự án, gây ra thiệt hại 53 triệu USD.

Theo nền tảng giám sát on-chain CertiK, hacker đã rửa khoảng 10,8 triệu USD giá trị Ethereum thông qua nền tảng mixer Tornado Cash. Động thái này càng khiến cho các nhà điều tra on-chain và cơ quan chức năng khó truy vết số tiền bị đánh cắp hơn, kết hợp với lượng ETH bổ sung thu được từ các giao dịch trước đó và chuyển đổi sang DAI.

Theo biểu đồ của CertiK, số tiền này ban đầu được chuyển từ các địa chỉ bridge như Stargate Bridge, Synapse Bridge và Drift FastBridge, cho thấy cách mà kẻ tấn công ban đầu chuyển một lượng lớn ETH vào một địa chỉ trung gian bắt đầu bằng 0x4afb.

Từ ví chính, kẻ tấn công bắt đầu phân phối tiền thông qua một loạt các giao dịch nhỏ hơn. Một đường chuyển nổi bật là chuyển 2.236 ETH từ 0x4afb sang 0x3fe4 trước khi tiếp tục chuyển tiền qua ba ví Ethereum khác.

Hacker của Radiant Capital đã chuyển số tiền bị đánh cắp qua một loạt ví trước khi gửi một phần vào Tornado Cash | Nguồn: CertiK

Vào tháng 8 năm 2025, các hacker đã bán ra tới 3.091 Ethereum và hoán đổi chúng lấy 13,26 triệu DAI (DAI) được hỗ trợ bằng USD. Sau đó, các hacker chuyển số DAI này sang một loạt ví khác trước khi hoán đổi lại thành ETH. Sau đó, hacker đã gửi 2.834 ETH vào mixer Tornado Cash, khiến chúng gần như không thể bị truy vết.

Trước khi gửi vào Tornado Cash, các hacker của Radiant Capital nắm giữ khoảng 14.436 ETH và 35,29 triệu DAI, tạo thành danh mục đầu tư trị giá 94,63 triệu USD.

Trong suốt một năm qua, Radiant Capital đã hợp tác với FBI, Chainalysis và các công ty bảo mật web3 khác như SEAL911 và ZeroShadow để thu hồi số tiền bị đánh cắp sau vụ hack. Tuy nhiên, cơ hội thu hồi lại số tiền này vẫn rất mong manh, đặc biệt là khi hacker đã gửi tiền vào các nền tảng mixer như Tornado Cash.

Điều gì đã xảy ra với Radiant Capital?

Vào ngày 16 tháng 10 năm 2024, Radiant Capital đã bị tấn công vào pool cho vay, dẫn đến thiệt hại 53 triệu USD từ các mạng ARB (ARB) và BSC (BNB). Đây là một trong những vụ khai thác tiền mã hóa gây thiệt hại nặng nề nhất trong năm.

Kẻ tấn công đã kiểm soát được 3 trong số 11 quyền ký của ví đa chữ ký của hệ thống, thay thế hợp đồng triển khai của pool cho vay Radiant để đánh cắp tiền. Theo báo cáo, hacker đã sử dụng một loại phần mềm độc hại đặc biệt được thiết kế để xâm nhập phần cứng macOS có tên INLETDRIFT.

Sau vụ trộm, số tiền bị đánh cắp đã được chuyển đổi thành 21.957 ETH, trị giá 53 triệu USD tại thời điểm đó. Sau đó, hacker đã có thể nhân đôi số tiền này, nâng tổng tài sản lên 94 triệu USD. Thay vì bán ngay lập tức, hacker đã giữ ETH trong gần mười tháng, cho phép kẻ khai thác tăng thêm 49,5 triệu USD vào số tiền bị đánh cắp ban đầu.

Theo báo cáo điều tra sau vụ việc của Mandiant, hacker bị nghi ngờ có liên hệ với Triều Tiên. Mandiant cho rằng cuộc tấn công được thực hiện bởi nhóm hacker AppleJeus, một nhánh của mạng lưới hacker DPRK.

Sự cố này đánh dấu lần vi phạm thứ hai mà Radiant Capital phải đối mặt. Trước đó trong năm, giao thức này cũng từng là nạn nhân của một vụ khai thác flash loan nhỏ hơn trị giá 4,5 triệu USD.