Un hacker a volé 53 millions de dollars du protocole DeFi cross-chain Radiant Capital en octobre 2024.
Dix mois plus tard, le responsable a presque doublé sa réserve d'Ethereum.
La fortune d'Ethereum du hacker
Selon la dernière mise à jour de LookOnChain, les 21 957 ETH volés ont maintenant été partiellement vendus pour un profit. En fait, 9 631 ETH ont rapporté environ 43,94 millions de dollars à un prix moyen de 4 562 $.
Les 12 326 ETH restants valent environ 58,6 millions de dollars, ce qui porte les avoirs totaux à 102,54 millions de dollars – un bénéfice de 49,5 millions de dollars, soit 48,5 %.
La montée du prix de l'Ethereum a joué un rôle majeur dans l'augmentation de la valeur des fonds volés lors du piratage de Radiant Capital. Au moment du vol, l'ETH se négociait près de 2 500 $. Depuis lors, l'altcoin leader a connu un rallye significatif avec le reste du marché crypto, atteignant plus de 4 700 $ pour marquer un niveau record en plusieurs années.
Braquage de Radiant Capital
Dans son rapport post-mortem, la plateforme avait déclaré qu'elle travaillait en étroite collaboration avec les forces de l'ordre américaines, y compris le FBI. Des conclusions ultérieures de Radiant, soutenues par des entreprises de sécurité Web3 telles que Mandiant, zeroShadow, Hypernative et SEAL 911, ont révélé une campagne d'ingénierie sociale soigneusement planifiée qui a commencé plus d'un mois avant la violation.
Les attaquants ont utilisé Telegram pour se faire passer pour un ancien sous-traitant de confiance, envoyant ainsi un fichier piégé déguisé en rapport d'audit de contrat intelligent. Le fichier, en réalité, livrait INLETDRIFT, un malware de porte dérobée macOS capable de manipuler les données de transaction front-end.
Cette tactique a exploité la confiance humaine autant que les vulnérabilités techniques, car les développeurs ont approuvé sans le savoir des transactions malveillantes qui semblaient légitimes dans les simulations et les outils de vérification.
Pendant ce temps, zeroShadow a corroboré l'évaluation de Radiant et a attribué l'incident à des acteurs liés à la Corée du Nord avec "une grande confiance" sur la base d'indicateurs à la fois en chaîne et hors chaîne. La firme de sécurité Web3 a ensuite noté,
"Nous avons suivi les mouvements vers Hyperliquid comme provenant d'utilisateurs de Radiant ne parvenant pas à révoquer les autorisations, et non des fonds volés de l'incident initial."
La violation d'octobre a été le deuxième piratage contre Radiant en 2024. Plus tôt en janvier de cette année, un défaut de contrat intelligent a coûté à la plateforme DeFi 4,5 millions de dollars.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Hacker de Radiant Capital double les fonds volés avec un gain de 93,5 % en ETH
Un hacker a volé 53 millions de dollars du protocole DeFi cross-chain Radiant Capital en octobre 2024.
Dix mois plus tard, le responsable a presque doublé sa réserve d'Ethereum.
La fortune d'Ethereum du hacker
Selon la dernière mise à jour de LookOnChain, les 21 957 ETH volés ont maintenant été partiellement vendus pour un profit. En fait, 9 631 ETH ont rapporté environ 43,94 millions de dollars à un prix moyen de 4 562 $.
Les 12 326 ETH restants valent environ 58,6 millions de dollars, ce qui porte les avoirs totaux à 102,54 millions de dollars – un bénéfice de 49,5 millions de dollars, soit 48,5 %.
La montée du prix de l'Ethereum a joué un rôle majeur dans l'augmentation de la valeur des fonds volés lors du piratage de Radiant Capital. Au moment du vol, l'ETH se négociait près de 2 500 $. Depuis lors, l'altcoin leader a connu un rallye significatif avec le reste du marché crypto, atteignant plus de 4 700 $ pour marquer un niveau record en plusieurs années.
Braquage de Radiant Capital
Dans son rapport post-mortem, la plateforme avait déclaré qu'elle travaillait en étroite collaboration avec les forces de l'ordre américaines, y compris le FBI. Des conclusions ultérieures de Radiant, soutenues par des entreprises de sécurité Web3 telles que Mandiant, zeroShadow, Hypernative et SEAL 911, ont révélé une campagne d'ingénierie sociale soigneusement planifiée qui a commencé plus d'un mois avant la violation.
Les attaquants ont utilisé Telegram pour se faire passer pour un ancien sous-traitant de confiance, envoyant ainsi un fichier piégé déguisé en rapport d'audit de contrat intelligent. Le fichier, en réalité, livrait INLETDRIFT, un malware de porte dérobée macOS capable de manipuler les données de transaction front-end.
Cette tactique a exploité la confiance humaine autant que les vulnérabilités techniques, car les développeurs ont approuvé sans le savoir des transactions malveillantes qui semblaient légitimes dans les simulations et les outils de vérification.
Pendant ce temps, zeroShadow a corroboré l'évaluation de Radiant et a attribué l'incident à des acteurs liés à la Corée du Nord avec "une grande confiance" sur la base d'indicateurs à la fois en chaîne et hors chaîne. La firme de sécurité Web3 a ensuite noté,
La violation d'octobre a été le deuxième piratage contre Radiant en 2024. Plus tôt en janvier de cette année, un défaut de contrat intelligent a coûté à la plateforme DeFi 4,5 millions de dollars.