Kẻ hack đứng sau vụ khai thác Radiant Capital 53 triệu USD năm ngoái đã gần như gấp đôi giá trị của số tiền bị đánh cắp thông qua một chiến lược giao dịch Ethereum được thực hiện đúng thời điểm.
Tóm tắt
Tin tặc của Radiant Capital đã tăng quỹ bị đánh cắp từ $53M lên $94M thông qua giao dịch Ether và DAI.
Cuộc tấn công vào tháng 10 năm 2024 đã khai thác ví multisig của Radiant bằng phần mềm độc hại trên macOS.
Điểm ghi nhận chỉ đến AppleJeus liên kết với Bắc Triều Tiên, với ít khả năng phục hồi.
Theo bài đăng X của nhà phân tích on-chain EmberCN vào ngày 19 tháng 8, kẻ tấn công trước đó đã bán 9.631 Ethereum (ETH) với mức trung bình là 4.562 đô la cho 43,9 triệu Dai (DAI), chỉ để mua lại 2.109,5 ETH với giá 8,64 triệu DAI khi giá giảm xuống còn 4.096 đô la.
Ví hiện đang giữ 14,436 ETH và 35,29 triệu DAI, một danh mục đầu tư trị giá 94,63 triệu đô la. Điều này đại diện cho một mức tăng hơn 41 triệu đô la so với giá trị ban đầu của số tiền bị đánh cắp. Công ty phân tích blockchain Lookonchain đã lưu ý rằng quyết định giữ hầu hết tài sản trong ETH trong suốt đợt tăng giá đã đóng một vai trò lớn trong việc tăng số dư.
Từ vụ trộm 53 triệu đô la đến kho 94 triệu đô la
Vụ tấn công vào Radiant Capital, một giao thức tài chính phi tập trung đa chuỗi vào tháng 10 năm 2024, là một trong những cuộc tấn công gây thiệt hại nhất trong năm. Bằng cách xâm nhập vào ví đa chữ ký của đội ngũ cốt lõi thông qua phần mềm độc hại chuyên dụng cho macOS có tên là INLETDRIFT, kẻ tấn công đã rút token từ các pool cho vay trên Arbitrum (ARB) và BNB (BNB) Chain.
Vào thời điểm đó, các tài sản bị đánh cắp đã nhanh chóng được chuyển đổi thành 21,957 ETH, sau đó có giá trị khoảng 53 triệu đô la khi Ethereum đang giao dịch gần 2,500 đô la. Thay vì thanh lý các tài sản, hacker đã giữ ETH khi giá của nó tăng lên. Trong những tuần gần đây, kẻ tấn công đã thực hiện một số giao dịch để tăng cường sự tiếp xúc.
Gán trách nhiệm cho vụ hack Radiant Capital và những rủi ro đang diễn ra
Cuộc tấn công đã được một số chuyên gia an ninh blockchain liên kết với nhóm AppleJeus của Triều Tiên, nổi tiếng với việc nhắm đến các sàn giao dịch và các giao thức DeFi. Radiant Capital đã làm việc với FBI, Chainalysis và các công ty an ninh Web3 như SEAL911 và ZeroShadow sau vụ hack, nhưng triển vọng phục hồi vẫn mỏng manh khi các quỹ tiếp tục di chuyển qua hoạt động giao dịch dựa trên Ethereum.
Sự cố tháng Mười đánh dấu vụ vi phạm thứ hai của Radiant vào năm 2024, sau một vụ khai thác flash loan nhỏ trị giá 4,5 triệu đô la vào đầu năm đó. Nó nhấn mạnh những rủi ro an ninh dai dẳng trong DeFi, đã chứng kiến những tổn thất đáng kể vào năm 2025.
Với hơn 94 triệu đô la hiện đang nằm trong tay, động thái tiếp theo của kẻ tấn công sẽ được các nhà phân tích và đội ngũ an ninh theo dõi chặt chẽ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tặc Radiant Capital gấp đôi số tiền 53 triệu đô la thông qua giao dịch ETH
Kẻ hack đứng sau vụ khai thác Radiant Capital 53 triệu USD năm ngoái đã gần như gấp đôi giá trị của số tiền bị đánh cắp thông qua một chiến lược giao dịch Ethereum được thực hiện đúng thời điểm.
Tóm tắt
Theo bài đăng X của nhà phân tích on-chain EmberCN vào ngày 19 tháng 8, kẻ tấn công trước đó đã bán 9.631 Ethereum (ETH) với mức trung bình là 4.562 đô la cho 43,9 triệu Dai (DAI), chỉ để mua lại 2.109,5 ETH với giá 8,64 triệu DAI khi giá giảm xuống còn 4.096 đô la.
Ví hiện đang giữ 14,436 ETH và 35,29 triệu DAI, một danh mục đầu tư trị giá 94,63 triệu đô la. Điều này đại diện cho một mức tăng hơn 41 triệu đô la so với giá trị ban đầu của số tiền bị đánh cắp. Công ty phân tích blockchain Lookonchain đã lưu ý rằng quyết định giữ hầu hết tài sản trong ETH trong suốt đợt tăng giá đã đóng một vai trò lớn trong việc tăng số dư.
Từ vụ trộm 53 triệu đô la đến kho 94 triệu đô la
Vụ tấn công vào Radiant Capital, một giao thức tài chính phi tập trung đa chuỗi vào tháng 10 năm 2024, là một trong những cuộc tấn công gây thiệt hại nhất trong năm. Bằng cách xâm nhập vào ví đa chữ ký của đội ngũ cốt lõi thông qua phần mềm độc hại chuyên dụng cho macOS có tên là INLETDRIFT, kẻ tấn công đã rút token từ các pool cho vay trên Arbitrum (ARB) và BNB (BNB) Chain.
Vào thời điểm đó, các tài sản bị đánh cắp đã nhanh chóng được chuyển đổi thành 21,957 ETH, sau đó có giá trị khoảng 53 triệu đô la khi Ethereum đang giao dịch gần 2,500 đô la. Thay vì thanh lý các tài sản, hacker đã giữ ETH khi giá của nó tăng lên. Trong những tuần gần đây, kẻ tấn công đã thực hiện một số giao dịch để tăng cường sự tiếp xúc.
Gán trách nhiệm cho vụ hack Radiant Capital và những rủi ro đang diễn ra
Cuộc tấn công đã được một số chuyên gia an ninh blockchain liên kết với nhóm AppleJeus của Triều Tiên, nổi tiếng với việc nhắm đến các sàn giao dịch và các giao thức DeFi. Radiant Capital đã làm việc với FBI, Chainalysis và các công ty an ninh Web3 như SEAL911 và ZeroShadow sau vụ hack, nhưng triển vọng phục hồi vẫn mỏng manh khi các quỹ tiếp tục di chuyển qua hoạt động giao dịch dựa trên Ethereum.
Sự cố tháng Mười đánh dấu vụ vi phạm thứ hai của Radiant vào năm 2024, sau một vụ khai thác flash loan nhỏ trị giá 4,5 triệu đô la vào đầu năm đó. Nó nhấn mạnh những rủi ro an ninh dai dẳng trong DeFi, đã chứng kiến những tổn thất đáng kể vào năm 2025.
Với hơn 94 triệu đô la hiện đang nằm trong tay, động thái tiếp theo của kẻ tấn công sẽ được các nhà phân tích và đội ngũ an ninh theo dõi chặt chẽ.