سرمایهگذاری Radiant یک هکر با $53 میلیون سرقت شده را با 94% سود برگرداند، اینجا چطور این کار را کردند.
مهاجم مسئول هک Radiant Capital در سال گذشته به تازگی یک حرکت جالب انجام داد و وجوه سرقت شده را به نزدیک به دو برابر ارزش اصلی آن تبدیل کرد.
- هکر Radiant Capital مقدار 53 میلیون دلار سرقت شده در اکتبر را به حدود 102.5 میلیون دلار افزایش داده است.
- سودها از تبدیل داراییهای سرقت شده به ETH و نگهداری به مدت تقریباً ده ماه قبل از فروش در میانه افزایش قیمت ناشی شده است.
- تا کنون در سال 2025 بیش از 3.1 میلیارد دلار به دلیل هکها و کلاهبرداریهای رمزنگاری از دست رفته است که نیاز به تدابیر امنیتی قویتر را نشان میدهد.
در یک پست در X در تاریخ 14 اوت، پلتفرم هوش بلاکچین Lookonchain اشاره کرد که این اکسپلویتر توانسته است 53 میلیون دلار خود را به حدود 102.5 میلیون دلار افزایش دهد و 93.5٪ سود از طریق نگهداری صبورانه و فروشهای به موقع Ethereum (ETH) بدست آورد.
پس از وقوع هک در اکتبر 2024، هکر تمامی داراییهای سرقت شده را به مجموع 21,957 ETH تبدیل کرد. پس از چند ماه سکوت، اکسپلویتر به تازگی در تاریخ 12 اوت در میانه صعود ETH دوباره ظهور کرد و 9,631 ETH را به ارزش 43.9 میلیون دلار به DAI (DAI) استیبلکوین معادل دلار با قیمت متوسط 4,562 دلار تبدیل کرد.
استیبلکوینها به یک کیف پول جداگانه منتقل شدند و این معامله باعث شد تا ذخیره ETH آنها تقریباً 12,326 ETH باقی بماند. در چند روز گذشته، Ethereum به طور قابل توجهی به ارتفاعات جدیدی صعود کرده و در زمان نگارش حدود 4,750 دلار معامله میشود. این افزایش ارزش، ارزش داراییهای باقی مانده را به حدود 58.6 میلیون دلار رسانده است که در طول روز 3٪ افزایش یافته است.
نگهداری ETH به مدت تقریباً ده ماه اجازه داد تا اکسپلویتر حدود 49.5 میلیون دلار به مجموع اولیه خود اضافه کند. به جای تصفیه فوری، مهاجم به صورت سیستماتیک داراییها را خالی کرد، که نشانگر یک استراتژی نقدیکردن درازمدت است.
هک Radiant Capital یکی از ویرانگرترین ضررهای صنعت در سال 2024 بود. تمامی تلاشها برای بازیابی وجوه سرقت شده بینتیجه بوده و آخرین جابجاییهای مهاجمین نشان میدهد که این وجوه ممکن است برای همیشه گم شوند.
هک Radiant Capital
در اکتبر گذشته، مهاجمین از مهندسی اجتماعی برای تقلید از یک پیمانکار سابق Radiant Capital از طریق تلگرام استفاده کردند و یک فایل zip که به عنوان PDF پنهان شده بود را برای پروتکل ارسال کردند. این فایل حاوی بدافزار macOS بود که نمایش تراکنشها را تغییر میداد و توسعهدهندگان را به امضای تماسهای قرارداد هوشمند مخرب ترغیب میکرد.
متخصصان امنیت بلاکچین این حمله را به گروههای مرتبط با کره شمالی، مانند AppleJeus، که دیگری از گروههای هکری است که به صنعت حمله میکند، مرتبط دانستند.
با سوءاستفاده از ارسالهای مجدد تراکنشهای روزمره، مهاجمین به اندازه کافی امضاهای compromised جمعآوری کردند تا مالکیت استخرهای وام Radiant را در Arbitrum و Binance Smart Chain منتقل کنند که منجر به ضررهای سنگینی شد.
این حادثه همچنان یادآور روند نگرانکننده حملات سایبری است که به طور مداوم صنعت را تحت تأثیر قرار میدهد. تا کنون در سال جاری، بیش از 3.1 میلیارد دلار به خاطر انواع مختلف کلاهبرداریها و هکها از دست رفته است. هکرها به بهبود تاکتیکهای خود ادامه میدهند تا با استانداردهای امنیتی در حال تحول هماهنگ شوند، که نیاز به دفاع قویتر در سطح صنعت را نشان میدهد.
