Хакер Radiant Capital викрав 53 мільйони доларів, після чого через Ethereum збільшив їх до 94 мільйонів доларів | Аналіз методів маніпуляції хакерської організації Північної Кореї AppleJeus
Минулого жовтня хакер, який викрав 53 мільйони доларів у Radiant Capital, завдяки точній свінговій торгівлі Ethereum збільшив активи до 94 мільйонів доларів. Дані у блокчейні показують, що він реалізував арбітраж, продавши 9631 монету ETH на високих рівнях та купивши їх назад на низьких рівнях, а наразі володіє 14436 монетами ETH та 3529 мільйонами DAI. Експерти з безпеки вказують, що атака походить від північнокорейської організації AppleJeus, ймовірність повернення коштів є дуже низькою. Ця стаття, поєднуючи аналіз у блокчейні, розкриває шлях хакера та попередження з безпеки DeFi.
Хакерські стратегії торгівлі Ethereum: виведення на високих рівнях та накопичення на низьких
Згідно з доповіддю, опублікованою аналітиком у блокчейні EmberCN 19 серпня, хакери продали 9631 ETH, коли ціна ETH досягла 4562 доларів, отримавши 4390万 DAI; потім, коли ціна знизилася до 4096 доларів, вони викупили 2109.5 ETH за 864万 DAI. Ця операція не лише зафіксувала прибуток, але й знизила вартість утримання позицій. Наразі цей гаманець містить 14436 ETH та 3529万 DAI, загальна вартість яких становить 9463 мільйонів доларів, що на 78% більше, ніж початкова сума викрадених коштів.
Огляд атаки Radiant Capital: шкідливе програмне забезпечення для macOS обійшло багатопідписний гаманець
У жовтні 2024 року міжланцюговий DeFi протокол Radiant Capital зазнав одного з найсерйозніших нападів року. Хакер за допомогою шкідливого програмного забезпечення для macOS під назвою INLETDRIFT отримав доступ до мультипідписаного гаманця основної команди, викравши активи з кредитних пулів, таких як Arbitrum. Після інциденту нападник швидко конвертував награбоване в 21957 ETH (на той момент вартістю 53 мільйони доларів) і тривалий час утримував до поточної бичачої ринкової фази.
Тактика злочинної організації хакерів AppleJeus з Північної Кореї та труднощі повернення коштів
Багато блокчейн-безпекових організацій пов'язують цю атаку з північнокорейською організацією AppleJeus — цей угрупування відзначається атаками на біржі та Децентралізовані фінанси. Radiant Capital, хоча і співпрацює з такими безпековими компаніями як ФБР, Chainalysis та SEAL911 для розслідування, але кошти все ще продовжують рухатися через транзакції в Ethereum, шанси на повернення мізерні. Це вже друга атака на Radiant у 2024 році, раніше компанія зазнала атаки на 4,5 мільйона доларів через флеш-кредит.
У блокчейні дані виявляють структуру позицій хакерів та вплив на ринок
Блокчейн-аналітична компанія Lookonchain вказала, що хакери, які тримали позиції під час зростання ETH, домінували в збільшенні активів. В їхньому поточному портфелі частка ETH перевищує 80%, що суттєво підвищує ризик волатильності криптовалюти. Варто зазначити, що хакери обрали частину прибутку стабілізувати в стейблкоїнах (тримають 3529 мільйонів DAI), що може залишити простір для подальших операцій або виведення коштів.
Уроки безпеки DeFi: системні загрози залишаються у 2025 році
Ця подія знову підкреслила вразливість безпеки в сфері Децентралізованих фінансів. Мультимісцевий гаманець був зламаний шкідливим програмним забезпеченням для macOS, що відображає наявність захисних недоліків на рівні апаратних засобів. З розміром коштів хакерів, що сягнув 94 мільйонів доларів, їх подальші дії (такі як концентрація продажу або операції з міксуванням) можуть мати ланцюговий вплив на ринок. Експерти з безпеки закликають проекти посилити управління правами доступу до мультимісцевих гаманців та безпековий аудит на рівні пристроїв.
Висновок
Інцидент з Radiant-хакерами демонструє тенденцію до професіоналізації сучасної криптозлочинності: від технічного проникнення, переміщення активів до збільшення вартості у блокчейні, формуючи повний замкнутий цикл. Незважаючи на те, що аналіз у блокчейні може відслідковувати напрямок руху коштів, міжкордонне правозастосування та повернення крадених коштів все ще стикаються зі суттєвими перешкодами. Для проектів DeFi необхідно побудувати всебічну систему безпеки від смарт-контрактів до рівня пристроїв, а не покладатися лише на механізм мультипідпису.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер Radiant Capital викрав 53 мільйони доларів, після чого через Ethereum збільшив їх до 94 мільйонів доларів | Аналіз методів маніпуляції хакерської організації Північної Кореї AppleJeus
Минулого жовтня хакер, який викрав 53 мільйони доларів у Radiant Capital, завдяки точній свінговій торгівлі Ethereum збільшив активи до 94 мільйонів доларів. Дані у блокчейні показують, що він реалізував арбітраж, продавши 9631 монету ETH на високих рівнях та купивши їх назад на низьких рівнях, а наразі володіє 14436 монетами ETH та 3529 мільйонами DAI. Експерти з безпеки вказують, що атака походить від північнокорейської організації AppleJeus, ймовірність повернення коштів є дуже низькою. Ця стаття, поєднуючи аналіз у блокчейні, розкриває шлях хакера та попередження з безпеки DeFi.
Хакерські стратегії торгівлі Ethereum: виведення на високих рівнях та накопичення на низьких
Згідно з доповіддю, опублікованою аналітиком у блокчейні EmberCN 19 серпня, хакери продали 9631 ETH, коли ціна ETH досягла 4562 доларів, отримавши 4390万 DAI; потім, коли ціна знизилася до 4096 доларів, вони викупили 2109.5 ETH за 864万 DAI. Ця операція не лише зафіксувала прибуток, але й знизила вартість утримання позицій. Наразі цей гаманець містить 14436 ETH та 3529万 DAI, загальна вартість яких становить 9463 мільйонів доларів, що на 78% більше, ніж початкова сума викрадених коштів.
Огляд атаки Radiant Capital: шкідливе програмне забезпечення для macOS обійшло багатопідписний гаманець
У жовтні 2024 року міжланцюговий DeFi протокол Radiant Capital зазнав одного з найсерйозніших нападів року. Хакер за допомогою шкідливого програмного забезпечення для macOS під назвою INLETDRIFT отримав доступ до мультипідписаного гаманця основної команди, викравши активи з кредитних пулів, таких як Arbitrum. Після інциденту нападник швидко конвертував награбоване в 21957 ETH (на той момент вартістю 53 мільйони доларів) і тривалий час утримував до поточної бичачої ринкової фази.
Тактика злочинної організації хакерів AppleJeus з Північної Кореї та труднощі повернення коштів
Багато блокчейн-безпекових організацій пов'язують цю атаку з північнокорейською організацією AppleJeus — цей угрупування відзначається атаками на біржі та Децентралізовані фінанси. Radiant Capital, хоча і співпрацює з такими безпековими компаніями як ФБР, Chainalysis та SEAL911 для розслідування, але кошти все ще продовжують рухатися через транзакції в Ethereum, шанси на повернення мізерні. Це вже друга атака на Radiant у 2024 році, раніше компанія зазнала атаки на 4,5 мільйона доларів через флеш-кредит.
У блокчейні дані виявляють структуру позицій хакерів та вплив на ринок
Блокчейн-аналітична компанія Lookonchain вказала, що хакери, які тримали позиції під час зростання ETH, домінували в збільшенні активів. В їхньому поточному портфелі частка ETH перевищує 80%, що суттєво підвищує ризик волатильності криптовалюти. Варто зазначити, що хакери обрали частину прибутку стабілізувати в стейблкоїнах (тримають 3529 мільйонів DAI), що може залишити простір для подальших операцій або виведення коштів.
Уроки безпеки DeFi: системні загрози залишаються у 2025 році
Ця подія знову підкреслила вразливість безпеки в сфері Децентралізованих фінансів. Мультимісцевий гаманець був зламаний шкідливим програмним забезпеченням для macOS, що відображає наявність захисних недоліків на рівні апаратних засобів. З розміром коштів хакерів, що сягнув 94 мільйонів доларів, їх подальші дії (такі як концентрація продажу або операції з міксуванням) можуть мати ланцюговий вплив на ринок. Експерти з безпеки закликають проекти посилити управління правами доступу до мультимісцевих гаманців та безпековий аудит на рівні пристроїв.
Висновок
Інцидент з Radiant-хакерами демонструє тенденцію до професіоналізації сучасної криптозлочинності: від технічного проникнення, переміщення активів до збільшення вартості у блокчейні, формуючи повний замкнутий цикл. Незважаючи на те, що аналіз у блокчейні може відслідковувати напрямок руху коштів, міжкордонне правозастосування та повернення крадених коштів все ще стикаються зі суттєвими перешкодами. Для проектів DeFi необхідно побудувати всебічну систему безпеки від смарт-контрактів до рівня пристроїв, а не покладатися лише на механізм мультипідпису.