Radiant CapitalハッカーはETH取引で$53Mの隠し場所を倍増

昨年の5300万ドルのRadiant Capitalのハッキング事件の背後にいるハッカーは、タイミングの良いイーサリアム取引戦略を通じて、盗まれた資金の価値をほぼ倍増させました。

概要

• ラディアントキャピタルのハッカーは、ETHとDAIの取引を通じて盗まれた資金を5300万ドルから9400万ドルに増加させました。
• 2024年10月の攻撃は、macOSマルウェアを使用してRadiantのマルチシグウォレットを悪用しました。
• ノースコリアに関連するAppleJeusへの帰属ポイントは、回復の可能性がほとんどない。

オンチェーンアナリストEmberCNの8月19日のX投稿によると、ハッカーは以前に9,631イーサリアム(ETH)を平均4,562ドルで売却し、4390万ダイ(DAI)を得たが、価格が4,096ドルに戻ると2,109.5 ETHを864万DAIで買い戻した。

ウォレットは現在、14,436 ETHと3529万DAIを保有しており、ポートフォリオの価値は9463万ドルです。これは、盗まれた資金の初期価値に対して4100万ドル以上の利益を表しています。ブロックチェーン分析会社Lookonchainは、イーサリアムの上昇時にほとんどの資産をETHに保つ決定が、残高の増加に大きな役割を果たしたと指摘しました。

5300万ドルの強盗から9400万ドルの隠し資産へ

2024年10月に発生したラディアントキャピタルの侵害は、マルチチェーンの分散型金融プロトコルの中で最も深刻な攻撃の一つでした。攻撃者は、macOS特有のマルウェアINLETDRIFTを通じてコアチームのマルチシグウォレットを侵害し、アービトラム(ARB)およびBNB(BNB)チェーンの貸出プールからトークンを siphonedしました。

当時、盗まれた資産は迅速に21,957エーテルに変換され、その時のイーサリアムの取引価格が約$2,500であったため、約5300万ドルに相当しました。ハッカーは保有を売却するのではなく、ETHの価格が上昇するにつれて保有し続けました。最近数週間で、攻撃者はエクスポージャーを増やすためにいくつかの取引を実行しました。

Radiant Capital ハッキングの帰属と継続的なリスク

この攻撃は、一部のブロックチェーンセキュリティ専門家によって、取引所やDeFiプロトコルを狙うことで知られる北朝鮮のAppleJeusグループに関連付けられています。Radiant Capitalは、ハッキング後にFBI、Chainalysis、SEAL911やZeroShadowなどのWeb3セキュリティ企業と協力しましたが、資金がエーテルベースの取引活動を通じて移動し続けているため、回収の見込みは依然として薄いままです。

10月の事件は2024年におけるRadiantの2回目の違反を示し、その年の初めに発生した450万ドルの小規模なフラッシュローンの悪用に続くものでした。このことは、2025年にすでに大きな損失を見ているDeFiにおける持続的なセキュリティリスクを強調しました。

現在9400万ドル以上が管理下にある中で、攻撃者の次の動きはアナリストやセキュリティチームによって注視されることになる。