Radiant Capital 黑客通过93.5%的收益将被盗资金翻倍，获得姨太。

一名黑客在2024年10月从跨链去中心化金融协议Radiant Capital窃取了5300万美元。

十个月后，犯罪者的以太坊储备几乎翻了一倍。

黑客的以太坊意外之财

根据LookOnChain的最新更新，被盗的21,957 ETH现已部分出售获利。事实上，9,631 ETH以平均价格4,562美元售出，获得了大约4394万美元。

剩余的12,326 ETH的价值约为5860万美元，这使得总持有量达到1.0254亿美元——利润为4950万美元，或48.5%。

以太坊的价格暴涨在提升Radiant Capital黑客盗窃资金的价值方面发挥了重要作用。在盗窃发生时，ETH的交易价格接近$2,500。此后，作为领先的山寨币，它与整个加密市场一起经历了显著的反弹，突破$4,700，创下多年来的新高。

Radiant Capital Heist （辐射资本劫案）

在其事后报告中，该平台表示正在与美国执法机构密切合作，包括FBI。随后，Radiant发布的调查结果得到了包括Mandiant、zeroShadow、Hypernative和SEAL 911在内的Web3安全公司的支持，指出这是一场精心策划的社会工程攻击，早在 breach 发生的一个多月前就已经开始。

攻击者利用Telegram冒充一位可信的前承包商，从而发送了一个伪装成智能合约审计报告的陷阱文件。实际上，该文件传送了INLETDRIFT，这是一种能够操纵前端交易数据的macOS后门恶意软件。

这一策略利用了人类信任与技术漏洞一样多，因为开发者在模拟和验证工具中无意中批准了看似合法的恶意交易。

与此同时，zeroShadow 证实了 Radiant 的评估，并根据链上和链下指标，以“高度信心”将此事件归因于与北朝鲜相关的行为者。这家 Web3 安全公司随后指出，

“我们已追踪到资金流向Hyperliquid，这源于Radiant用户未能撤销权限，而不是最初事件被盗资金。”

10月份的泄露是2024年对Radiant的第二次黑客攻击。在那年的1月，由于智能合约的漏洞，导致该去中心化金融平台损失了450万美元。