Розшукник з Радіант Капітал перевів $52М украдених коштів

Звіт Cointelegraph: Майже усі вкрадені кошти від Radiant Capital були переміщені на мережу Ethereum, що зазвичай не є добрим знаком для тих, хто сподівається на повернення.
Хакер, який стоїть за останньою крадіжкою з децентралізованого фінансового (DeFi) протоколу Radiant Capital, перемістив майже всі вкрадені кошти з протоколів другого рівня на Ethereum в можливому русі до затемнення його місця знаходження.
24 жовтня компанія з блокчейн-безпеки PeckShield повідомила, що адреси, пов'язані з злим використанням Radiant Capital, перебрать "майже всі" незаконно здобуту криптовалюту з використанням протоколу другого рівня Arbitrum та мережу Binance BNB на мережу Ethereum.
Загальна сума переведених коштів становила близько 20 500 Етерів на суму приблизно 52 мільйони доларів, відзначив PeckShield.
23 жовтня Radiant Capital нагадав користувачам забезпечити безпеку своїх гаманців, скасувавши затвердження для пошкоджених смарт-контрактів.
"Не робіть цього, а ваші кошти можуть бути втрачені", - попередили вони.
Перехресний DeFi платіжний протокол призупинив свої кредитні ринки після злоупотреби на суму понад 50 мільйонів доларів у кібернетичному вторгненні 16 жовтня.
Проте це була не звичайна експлуатація смарт-контрактів. 18 жовтня команда опублікувала постмортем інциденту, виявивши, що зловмисники скомпрометували пристрої принаймні трьох основних розробників у Radiant за допомогою "складного впровадження шкідливих програм", дозволяючи їм керувати мультіпідписним гаманцем.
Radiant Capital - це платформа DeFi, яка дозволяє користувачам отримувати відсотки та позичати активи на різних блокчейн-мережах, таких як Ethereum, BNB Chain та Arbitrum. Загальна заблокована вартість впала на 66% з моменту злоупотреби та наразі становить приблизно 24 мільйони доларів, за даними DefiLlama.
Це не перший раз, коли Radiant Capital була скомпрометована цього року. В січні платформа призупинила кредитні ринки після експлуатації швидкого кредиту у розмірі 4,5 мільйона доларів.
Хакери та кіберзлочинці часто використовують Ethereum як крок до затемнення своїх незаконно здобутих прибутків через міксери, такі як Tornado Cash.
Це був основний метод, використаний в попередніх криптовалютних вторгненнях та експлуатаціях цього року, таких як WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen та Penpie.
Під час спілкування з Cointelegraph раніше цього року PeckShield підтвердив, що "швидка зміна на Етер допомагає хакеру забезпечити безпеку своїх коштів до прийняття запобіжних заходів з боку влади або емітентів централізованих токенів".
PeckShield повідомила, що кумулятивні втрати від криптовалютних вторгнень перевищили 120 мільйонів доларів у вересні. Це було другим найнижчим місячним показником в 2024 році.