Un hacker de Radiant Capital transfère 10,8 millions de dollars vers Tornado Cash

Le hacker de Radiant Capital a récemment déposé 2,834 ETH dans le protocole de mixage Tornado Cash un an après avoir exploité le pool de prêt du projet, entraînant une perte de $53 millions. Résumé

• Les hackers de Radiant Capital ont blanchi plus de 10,8 millions de dollars d'Ethereum via Tornado Cash, rendant de plus en plus difficile pour les autorités de retracer les fonds volés.
• Les enquêteurs soupçonnent qu'un groupe lié à la Corée du Nord, AppleJeus, est à l'origine de l'attaque de Radiant Capital, qui a vu les actifs volés passer de $53 millions à près de $94 millions grâce à des échanges ultérieurs.

Selon la plateforme de surveillance on-chain CertiK, le hacker a blanchi environ 10,8 millions de dollars en Ethereum via la plateforme de mixage Tornado Cash. Cette manœuvre rend encore plus difficile pour les détectives on-chain et les autorités de retrouver les fonds volés, combinée aux ETH supplémentaires gagnés lors des transactions précédentes et des échanges en DAI.

Selon le graphique de CertiK, les fonds ont été initialement absorbés à partir d'adresses de pont telles que StarGate Bridge, Synapse Bridge et Drift FastBridge, montrant comment les attaquants ont initialement déplacé de grandes quantités d'ETH (ETH) vers une adresse intermédiaire commençant par 0x4afb.

Depuis le portefeuille principal, les attaquants ont commencé à distribuer des fonds par le biais d'une série de transferts plus petits. Un chemin notable déplace 2,236 ETH de 0x4afb à 0x3fe4 avant de transférer les fonds à travers trois autres portefeuilles Ethereum. Le hacker de Radiant Capital a déplacé les fonds volés à travers une série de portefeuilles avant de déposer une partie des fonds dans Tornado Cash | Source : CertiK Vous pourriez également aimer : Le hacker de Radiant Capital double presque les fonds volés grâce au trading ETH

En août 2025, les hackers ont déchargé jusqu'à 3 091 Ethereum et les ont échangés contre 13,26 millions de DAI adossés au USD (DAI). Par la suite, les hackers ont déplacé les tokens DAI vers une série d'autres portefeuilles avant de les échanger à nouveau contre des ETH. Les hackers ont ensuite déversé 2 834 ETH dans le mélangeur de crypto Tornado Cash, les rendant ainsi effectivement introuvables.

Avant le dépôt de Tornado Cash, les hackers de Radiant Capital détenaient environ 14 436 ETH et 35,29 millions DAI, constituant un portefeuille d'une valeur de 94,63 millions $.

Au cours de l'année écoulée, Radiant Capital a travaillé avec le FBI, Chainalysis et d'autres entreprises de sécurité web3 telles que SEAL911 et ZeroShadow pour récupérer les fonds volés après le piratage. Cependant, les chances de récupération restent minces, surtout maintenant que les hackers ont commencé à effectuer des dépôts sur des plateformes de mélange de crypto-monnaies comme Tornado Cash.

Que s'est-il passé avec Radiant Capital ?

Le 16 octobre 2024, Radiant Capital a subi une attaque sur son pool de prêts, ce qui a entraîné une perte de $53 millions d'ARB (ARB) et de réseaux BSC (BNB). L'attaque a été l'une des plus dommages exploitations cryptographiques de l'année.

L'attaquant a pu prendre le contrôle de 3 des 11 autorisations de signataire des portefeuilles multi-signatures du système, remplaçant le contrat de mise en œuvre de la pool de prêt Radiant pour voler des fonds. Le hacker aurait utilisé un malware spécifique conçu pour infiltrer le matériel macOS appelé INLETDRIFT.

Après le vol, les fonds volés ont été convertis en 21 957 ETH, qui étaient évalués à $53 millions à l'époque. Le hacker a ensuite pu multiplier les fonds presque par deux, augmentant ses avoirs à $94 millions. Au lieu de vendre les fonds immédiatement, le hacker a conservé les ETH pendant près de dix mois, ce qui a permis à l'exploitant d'ajouter 49,5 millions de dollars aux fonds volés initiaux.

Selon un rapport d'autopsie de Mandiant, le hacker est suspecté d'avoir des liens avec la Corée du Nord. Mandiant a allégué que l'attaque a été menée par le groupe de hackers AppleJeus, un affilié du réseau de hackers de la RPDC.

Cet incident a marqué la deuxième violation que Radiant Capital a dû rencontrer. Plus tôt cette année, le protocole a été victime d'un plus petit exploit de prêt flash de 4,5 millions de dollars. Lire la suite : Le hacker de Radiant Capital fait basculer le $53M volé pour un bénéfice de 94 %, voici comment ils ont fait.