Radiant Capital Hacker, Çalınan Fonları Gizlemek İçin Tornado Cash'e 2.834 ETH Yatırıyor

Radiant Capital hacker'ları, çalınan fonları izlemeyi zorlaştıran bir hamleyle, Tornado Cash aracılığıyla 10.8 milyon doların üzerinde Ethereum akladı. Soruşturmacılar, North Korea bağlantılı grup AppleJeus'un, çalınan varlıkların daha sonraki işlemlerle 53 milyon dolardan yaklaşık 94 milyon dolara çıkmasına neden olan Radiant Capital saldırısının arkasında olduğuna inanıyor.

On-chain izleme platformu CertiK'e göre, hacker, Tornado Cash platformu aracılığıyla yaklaşık 10.8 milyon dolar değerinde Ethereum akladı. Bu hamle, on-chain dedektiflerin ve yetkililerin, önceki işlemlerden elde edilen ek ETH ile birleştiğinde, çalınan fonları izlemesini daha da zorlaştırıyor. CertiK'in grafiğine göre, fonlar başlangıçta Stargate Bridge, Synapse Bridge ve Drift FastBridge gibi köprü adreslerinden emildi. Saldırganlar başlangıçta büyük miktarda ETH'yi (ETH) 0x4afb ile başlayan bir ara adrese taşıdı.

Ana cüzdandan, saldırganlar bir dizi küçük transfer yoluyla fonları dağıtmaya başladı. Önemli bir yol, 2.236 ETH'yi 0x4afb'den 0x3fe4'e taşıdı ve ardından fonları üç Ethereum cüzdanından daha geçirdi. Radiant Capital hacker'ı, bazı fonları Tornado Cash'e yatırmadan önce çalınan fonları bir dizi cüzdandan geçirdi. 2025 Ağustos'unda, hacker'lar 3.091 Ethereum'u boşalttı ve bunları 13.26 milyon USD destekli DAI (DAI) stablecoinleri ile takas etti. Daha sonra, hacker'lar DAI tokenlerini bir dizi başka cüzdana taşıdıktan sonra bunları tekrar ETH'ye çevirdi. Hacker'lar daha sonra 2.834 ETH'yi kripto karıştırıcı Tornado Cash'e attı ve onları etkili bir şekilde izlenemez hale getirdi.

Tornado Cash deposundan önce, Radiant Capital hacker'ları yaklaşık 14.436 ETH ve 35.29 milyon DAI'ye sahipti ve bu da 94.63 milyon dolarlık bir portföy oluşturuyordu. Geçtiğimiz yıl boyunca, Radiant Capital, hack'ten sonra çalınan fonları kurtarmak için FBI, Chainalysis ve SEAL911 ve ZeroShadow gibi diğer web3 güvenlik firmalarıyla çalıştı. Ancak, özellikle hacker'lar Tornado Cash gibi kripto karıştırıcı platformlara fon yatırmaya başladığından, kurtarma şansı düşük kalıyor.

16 Ekim 2024'te, Radiant Capital, ARB (ARB) ve BSC (BNB) ağlarından 53 milyon dolarlık bir kayıpla sonuçlanan borç verme havuzunda bir saldırıya uğradı. Saldırı, yılın en zararlı kripto istismarlarından biriydi. Saldırgan, sistemin çoklu imza cüzdanlarının 11 imza izninin 3'ünü kontrol edebildi ve Radiant borç verme havuzunun uygulama sözleşmesini değiştirerek fonları çaldı. Hacker'ın, INLETDRIFT adlı macOS donanımına sızmak için tasarlanmış özel bir kötü amaçlı yazılım kullandığı bildirildi.

Hırsızlıktan sonra, çalınan fonlar o sırada 53 milyon dolar değerinde olan 21.957 ETH'ye dönüştürüldü. Hacker daha sonra fonları neredeyse ikiye katlayarak, varlıklarını 94 milyon dolara çıkardı. Hacker, fonları hemen satmak yerine, istismarcının başlangıçta çalınan fonlara 49.5 milyon dolar eklemesine olanak tanıyan, yaklaşık on ay boyunca ETH'yi elinde tuttu. Mandiant'ın bir raporuna göre, hacker'ın Kuzey Kore ile bağlantıları olduğu şüphesi var. Mandiant, saldırının DPRK hacker ağının bir üyesi olan AppleJeus hacking grubu tarafından gerçekleştirildiğini iddia etti.

Bu olay, Radiant Capital'in karşılaşmak zorunda kaldığı ikinci ihlali işaret ediyordu. O yılın başlarında, protokol daha küçük bir 4.5 milyon dolarlık flash kredi istismarının kurbanı olmuştu.

Sonuç olarak, Radiant Capital'in hacker'ı, çalınan fonları aklamak ve izlenmesini zorlaştırmak için Tornado Cash'i kullanmaya devam ediyor. Bu durum, çalınan fonların kurtarılma olasılığını azaltıyor ve kripto para birimi dünyasında siber güvenlik konusundaki endişeleri artırıyor.