Radiant Capital Hacker, Çalıntı Fonları 2'ye Katladı

Geçtiğimiz yıl Radiant Capital'dan çalınan fonların sorumlusu olan hacker, dikkat çekici bir hamle yaparak, çalınan fonları neredeyse iki katına çıkardı. Ekim ayındaki istismarda çalınan 53 milyon dolarlık fonu yaklaşık 102,5 milyon dolara çıkaran hacker, çalınan varlıkları ETH'ye dönüştürerek ve devam eden fiyat artışı sırasında nakde çevirmeden önce yaklaşık on ay boyunca elinde tutarak kazanç elde etti. 2025'te şu ana kadar kripto hackleri ve dolandırıcılıklar nedeniyle 3,1 milyar dolardan fazla para kaybedildi ve bu durum daha güçlü güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.

14 Ağustos'ta X platformunda yayınlanan bir gönderide, blockchain istihbarat platformu Lookonchain, istismarcının 53 milyon dolarlık ganimetini yaklaşık 102,5 milyon dolara çıkardığını, %93,5 kar elde ettiğini vurguladı. Bu, sabırlı bir şekilde elde tutma ve Ethereum (ETH) satışları sayesinde gerçekleşti. Ekim 2024'teki istismarın ardından, hacker tüm çalınan varlıkları toplam 21.957 ETH'ye dönüştürdü. Birkaç aylık sessizliğin ardından, istismarcı son zamanlarda 12 Ağustos'ta ETH'nin yükselişe geçmesiyle ortaya çıktı ve ortalama 4.562 dolardan 9.631 ETH'yi 43,9 milyon dolarlık USD'ye endeksli DAI (DAI) stablecoin'e dönüştürdü.

Stablecoin'ler ayrı bir cüzdana taşındı ve işlem, ETH stoğunda yaklaşık 12.326 ETH bırakmıştı. Son birkaç gün içinde Ethereum önemli ölçüde yükseldi ve şu anda yaklaşık 4.750 dolardan işlem görerek yeni zirvelere ulaştı. Bu durum, kalan varlıkları gün içinde %3 artışla yaklaşık 58,6 milyon dolarlık bir değerlemeye çıkardı. ETH'yi yaklaşık on ay boyunca elinde tutmak, istismarcının orijinal ganimetine yaklaşık 49,5 milyon dolar eklemesini sağladı. Anında bir likidasyon yerine, saldırgan varlıkları sistematik olarak boşalttı ve bu durum uzun vadeli bir nakit çıkış stratejisine işaret ediyor.

Radiant capital hack'i, 2024'ün en yıkıcı endüstri kayıplarından biriydi. Çalınan fonları kurtarma yönündeki tüm çabalar sonuçsuz kaldı ve saldırganların son hamleleri, fonların tamamen kaybolabileceğini gösteriyor. Geçtiğimiz Ekim ayında, saldırganlar, eski bir Radiant Capital yüklenicisini Telegram üzerinden taklit etmek için sosyal mühendislik kullandı ve protokole bir PDF olarak gizlenmiş bir zip dosyası gönderdi. Dosya, işlem görüntülerini değiştiren ve geliştiricileri kötü niyetli akıllı sözleşme çağrılarını imzalamaya ikna eden macOS kötü amaçlı yazılımı içeriyordu. Blockchain güvenlik uzmanları, saldırıyı, kötü şöhretli Lazarus'un yanı sıra sektörde avlanan başka bir hack sendikası olan Kuzey Kore bağlantılı grup AppleJeus'a bağladı. Bu yıl şimdiye kadar, çeşitli dolandırıcılık ve hack'ler nedeniyle 3,1 milyar dolardan fazla para kaybedildi. Hackerlar, gelişen güvenlik standartlarına uyum sağlamak için taktiklerini geliştirmeye devam ediyor ve bu da endüstri çapında daha güçlü bir savunmaya duyulan ihtiyacın altını çiziyor.