แฮกเกอร์ของ Radiant Capital โอนเงิน 10.8 ล้านดอลลาร์เข้าสู่ Tornado Cash

แฮกเกอร์ของ Radiant Capital เพิ่งฝาก 2,834 ETH ลงในโปรโตคอลมิกเซอร์ Tornado Cash หนึ่งปีหลังจากที่ใช้ประโยชน์จากพูลการให้ยืมของโครงการ ส่งผลให้เกิดการสูญเสีย $53 ล้าน. สรุป

• แฮกเกอร์ของ Radiant Capital ได้ฟอกเงินมากกว่า 10.8 ล้านดอลลาร์สหรัฐในรูปของ ETH ผ่าน Tornado Cash ทำให้เจ้าหน้าที่ติดตามเงินที่ถูกขโมยได้ยากขึ้นเรื่อยๆ.
• นักสืบสงสัยว่ากลุ่ม AppleJeus ที่เชื่อมโยงกับเกาหลีเหนือเป็นผู้อยู่เบื้องหลังการโจมตี Radiant Capital ซึ่งเห็นว่าทรัพย์สินที่ถูกขโมยเติบโตจาก $53 ล้านเป็นเกือบ $94 ล้านผ่านการซื้อขายในภายหลัง.

ตามข้อมูลจากแพลตฟอร์มการตรวจสอบบนบล็อกเชน CertiK แฮ็กเกอร์ได้ฟอกเงินประมาณ 10.8 ล้านดอลลาร์สหรัฐจาก Ethereum ผ่านแพลตฟอร์มมิกเซอร์ Tornado Cash การกระทำนี้ทำให้การติดตามเงินที่ถูกขโมยโดยนักสืบบนบล็อกเชนและหน่วยงานต่าง ๆ ยากขึ้นยิ่งขึ้น โดยรวมถึง ETH เพิ่มเติมที่ได้จากการซื้อขายและการแลกเปลี่ยนก่อนหน้านี้เป็น DAI.

ตามกราฟของ CertiK เงินทุนถูกดูดซับจากที่อยู่สะพานเช่น StarGate Bridge, Synapse Bridge และ Drift FastBridge แสดงให้เห็นว่าผู้โจมตีได้ย้าย ETH จำนวนมาก (ETH) ไปยังที่อยู่กลางที่เริ่มต้นด้วย 0x4afb.

จากกระเป๋าหลัก ผู้โจมตีเริ่มกระจายเงินทุนผ่านการโอนย้ายที่เล็กลงหลายรายการ หนึ่งในเส้นทางที่น่าสังเกตคือการย้าย 2,236 ETH จาก 0x4afb ไปยัง 0x3fe4 ก่อนที่จะเปลี่ยนเงินทุนผ่านกระเป๋า Ethereum อีกสามใบ แฮ็กเกอร์ของ Radiant Capital ได้ย้ายเงินที่ขโมยมาผ่านกระเป๋าหมายหลายใบก่อนที่จะฝากเงินบางส่วนเข้าไปใน Tornado Cash | แหล่งที่มา: CertiK คุณอาจจะชอบ: แฮกเกอร์ของ Radiant Capital เกือบจะทำให้เงินที่ถูกขโมยเพิ่มขึ้นเป็นสองเท่าผ่านการซื้อขาย ETH

ในเดือนสิงหาคม 2025 แฮกเกอร์ได้ขาย ETH จำนวน 3,091 และแลกเปลี่ยนเป็นเหรียญ DAI ที่มีมูลค่า 13.26 ล้าน USD (DAI) หลังจากนั้น แฮกเกอร์ได้ย้ายโทเค็น DAI ไปยังกระเป๋าเงินอื่น ๆ ก่อนที่จะแลกเปลี่ยนกลับเป็น ETH แฮกเกอร์ได้โยน ETH จำนวน 2,834 ลงในเครื่องผสมคริปโต Tornado Cash ทำให้ไม่สามารถติดตามได้อย่างมีประสิทธิภาพ.

ก่อนการฝาก Tornado Cash แฮกเกอร์ของ Radiant Capital ถือครองประมาณ 14,436 ETH และ 35.29 ล้าน DAI ทำให้พอร์ตโฟลิโอมีมูลค่า 94.63 ล้านเหรียญสหรัฐ

ในปีที่ผ่านมา Radiant Capital ได้ทำงานร่วมกับ FBI, Chainalysis และบริษัทความปลอดภัย web3 อื่น ๆ เช่น SEAL911 และ ZeroShadow เพื่อกู้คืนเงินที่ถูกขโมยหลังจากการแฮก อย่างไรก็ตาม โอกาสในการกู้คืนยังคงน้อย โดยเฉพาะอย่างยิ่งตอนนี้ที่แฮกเกอร์ได้ทำการฝากเงินเข้าไปในแพลตฟอร์มผสมสกุลเงินคริปโตเช่น Tornado Cash.

เกิดอะไรขึ้นกับ Radiant Capital?

เมื่อวันที่ 16 ตุลาคม 2024, Radiant Capital ประสบการโจมตีในพูลการให้กู้ยืม ซึ่งนำไปสู่วิธีการสูญเสีย $53 ล้านจาก ARB (ARB) และ BSC (BNB) เครือข่าย. การโจมตีนี้ถือเป็นหนึ่งในการแสวงหาผลประโยชน์จากคริปโตที่สร้างความเสียหายมากที่สุดในปีนี้.

ผู้โจมตีสามารถควบคุมสิทธิ์การลงนาม 3 จาก 11 ของกระเป๋าเงินหลายลายเซ็นของระบบ โดยเปลี่ยนสัญญาการดำเนินงานของโปรโตคอลการให้ยืม Radiant เพื่อขโมยเงินทุน แฮ็กเกอร์รายงานว่ามีการใช้มัลแวร์เฉพาะที่ออกแบบมาเพื่อแทรกซึมฮาร์ดแวร์ macOS ซึ่งเรียกว่า INLETDRIFT.

หลังจากการโจรกรรม เงินที่ถูกขโมยถูกแปลงเป็น 21,957 ETH ซึ่งมีมูลค่า $53 ล้านในขณะนั้น แฮกเกอร์สามารถเพิ่มเงินเป็นเกือบสองเท่า ทำให้มีเงินทุนรวมเป็น $94 ล้าน แทนที่จะขายเงินทันที แฮกเกอร์ได้ถือ ETH ไว้เกือบสิบเดือน ซึ่งทำให้ผู้แสวงหาผลประโยชน์สามารถเพิ่มเงิน 49.5 ล้านดอลลาร์สหรัฐเข้ากับเงินที่ถูกขโมยไปในตอนแรกได้.

ตามรายงานการชันสูตรโดย Mandiant ผู้ต้องสงสัยว่าแฮ็กเกอร์มีความเชื่อมโยงกับเกาหลีเหนือ Mandiant อ้างว่า การโจมตีเกิดขึ้นโดยกลุ่มแฮ็ก AppleJeus ซึ่งเป็นพันธมิตรของเครือข่ายแฮ็กเกอร์ DPRK.

เหตุการณ์นี้ถือเป็นการละเมิดครั้งที่สองที่ Radiant Capital ต้องเผชิญ ในปีนั้น โปรโตคอลได้ตกเป็นเหยื่อของการโจมตีด้วยเงินกู้ด่วนขนาดเล็กมูลค่า 4.5 ล้านดอลลาร์ อ่านเพิ่มเติม: แฮ็กเกอร์จาก Radiant Capital พลิก $53M ที่ถูกขโมยมาได้กำไร 94% นี่คือวิธีที่พวกเขาทำ