جابجایی ۲۰.۷ میلیون دلار اتریوم توسط هکر رادیانت به تورنادو کش

هکر پلتفرم رادیانت (Radiant) حدود ۵۴۱۱.۸ اتریوم به نرخ تقریبی ۲۰.۷ میلیون دلار را به میکسر تورنادو کش (Tornado Cash) جابجایی داد. حمله به رادیانت در ۲۵ مهر ۱۴۰۳ رخ داد و منجر به سرقت ۵۰ تا ۵۸ میلیون دلار از استخرهای وام‌دهی این پلتفرم در آربیتروم و بایننس چین شد.

تحلیل‌های امنیتی نشان می‌دهد نقض در فرآیند چندامضایی و سواستفاده از دسترسی‌های عملیاتی، علت اصلی این حمله بود. این حادثه تقریباً نیمی از کل ضررهای ماه اکتبر ۲۰۲۴ را به خود اختصاص داد. این اقدام که سومین جابجایی بزرگ در یک سال گذشته به شمار می‌رود، بیانگر استراتژی خروج تدریجی و برنامه‌ریزی‌شده مهاجم است.

مسیر جابجایی سرمایه در هک رادیانت

مهاجم در طول یک سال گذشته، وجوه را از طریق پل‌های مختلف به پلتفرم اتریوم جابجایی داده و پس از تبدیل به اتریوم، آن را در میکسر تورنادو کش مخلوط کرده است. این فرآیند با حجم‌های استاندارد و در بازه‌های زمانی منظم انجام شده که نشان از صبر و برنامه‌ریزی دقیق مهاجم دارد. نهادهای نظارتی با تحلیل الگوهای تراکنش و زمان‌بندی‌ها، سعی در ردیابی این وجوه دارند.

پیامدهای امنیتی هک رادیانت

این رویداد بر اهمیت سخت‌گیری در فرآیندهای چند امضایی، کنترل بر پل‌های بین زنجیره‌ای و حفاظت از دسترسی‌های عملیاتی تأکید می‌کند. ادامه خروج وجوه از طریق میکسرها، اعتماد به نظام زیستی چند زنجیره‌ای را تحت اثر قرار داده و لزوم ممیزی جامع فرآیندهای عملیاتی را پررنگ می‌کند.