Хакер Radiant Capital переміщує 52 мільйони доларів у вигляді вкрадених коштів

Хакер, який стоїть за нещодавньою крадіжкою з децентралізованого фінансового протоколу Radiant Capital, перемістив майже всі вкрадені кошти з протоколів рівня 2 до Ethereum, щоб, можливо, спробувати пізніше це приховати.

24 жовтня компанія безпеки блокчейнів PeckShield повідомила, що адреси, пов’язані з експлойтером Radiant Capital, перекинули «майже всю» незаконно отриману криптовалюту від експлойту з мережі рівня 2 Arbitrum і Binance BNB Chain до мережі Ethereum.

Зазначається, що загальна сума переміщення становила близько 20 500 ефірів (ETH), що становить приблизно 52 мільйони доларів.

23 жовтня Radiant Capital опублікував нагадування користувачам, закликаючи їх захистити свої гаманці, скасувавши схвалення відповідних смарт-контрактів.

«Якщо цього не зробити, ваші кошти ризикують бути вичерпаними», — попереджається в ньому.

Протокол міжланцюгового кредитування DeFi призупинив свої ринки кредитування після того, як 16 жовтня його використали для отримання понад 50 мільйонів доларів у результаті порушення кібербезпеки.

Однак це не був звичайний експлойт смарт-контракту.18 жовтня команда опублікувала посмертний огляд інциденту, в якому виявилося, що зловмисники скомпрометували пристрої принаймні трьох основних розробників Radiant за допомогою «складної ін’єкції зловмисного програмного забезпечення», що дозволило їм контролювати гаманець із мультипідписом.

Radiant Capital — це платформа DeFi, яка дозволяє користувачам отримувати відсотки та позичати активи в кількох блокчейн-мережах, таких як Ethereum, BNB Chain і Arbitrum. За даними DefiLlama, його загальна заблокована вартість впала на 66% після експлойту і наразі становить близько 24 мільйонів доларів.

Це не перший випадок, коли Radiant Capital скомпрометовано цього року. У січні платформа призупинила ринки кредитування після експлойту термінової позики на 4,5 мільйона доларів.

За темою: фірма з безпеки криптовалюти помилково ділиться посиланням на дрейнер, щоб «допомогти» жертвам злому Radiant

Хакери та кіберзлочинці часто використовують Ethereum як сходинку для приховування своїх незаконних прибутків за допомогою міксерів, таких як Tornado Cash.

Це був основний метод, який використовувався в попередніх хаках і експлойтах криптовалюти цього року, таких як WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen і Penpie.

Розмовляючи з Cointelegraph на початку цього року, PeckShield підтвердив, що «швидкий обмін на Ether може допомогти хакерам захистити свої кошти до того, як влада або емітенти централізованих токенів вживуть будь-яких профілактичних заходів».

PeckShield повідомив, що у вересні сукупні збитки від хакерів криптовалюти перевищили 120 мільйонів доларів. Однак це був другий найнижчий місячний збиток у 2024 році.