Radiant CapitalのハッカーがETHで93.5%の利益を上げて盗まれた資金を倍増させる

ハッカーが2024年10月にクロスチェーンDeFiプロトコルRadiant Capitalから5300万ドルを盗みました。

10ヶ月後、加害者はほぼ倍増したEthereumの資産を持っています。

ハッカーのイーサリアムの風当たり

最新のLookOnChainのアップデートによると、盗まれた21,957 ETHは現在部分的に利益のために売却されています。実際、9,631 ETHは平均価格4,562ドルで約4,394万ドルで取引されました。

残りの12,326 ETHは約5,860万ドルの価値があり、総保有額は1億254万ドルに達し、4950万ドルの利益、つまり48.5%となります。

イーサリアムの価格の急騰は、ラディアントキャピタルのハッキングから盗まれた資金の価値を高める上で重要な役割を果たしました。盗難当時、ETHは約$2,500で取引されていました。それ以来、主要なアルトコインは他の暗号市場と共に大幅な上昇を見せ、$4,700を超えて数年ぶりの高値を記録しました。

ラディアントキャピタルハイスト

その事後報告書では、プラットフォームはFBIを含む米国の法執行機関と緊密に協力していると述べていました。後に、Mandiant、zeroShadow、Hypernative、SEAL 911などのWeb3セキュリティ企業によって支持されたRadiantの発表された調査結果は、侵害の1か月以上前から始まった綿密に計画されたソーシャルエンジニアリングキャンペーンを指摘しました。

攻撃者はTelegramを利用して信頼された元契約者になりすまし、スマートコントラクト監査報告書として偽装された罠ファイルを送信しました。そのファイルは実際には、フロントエンドの取引データを操作できるmacOSのバックドアマルウェアINLETDRIFTを配信しました。

この戦術は、開発者がシミュレーションや検証ツールで正当なものに見える悪意のある取引を知らずに承認することによって、人間の信頼を技術的脆弱性と同じくらい利用しました。

その間、zeroShadowはRadiantの評価を裏付け、オンチェーンおよびオフチェーンの指標に基づいて「高い確信」を持ってこの事件を北朝鮮に関連するアクターに帰属させました。このWeb3セキュリティ会社はその後、

“私たちは、ハイパーリキッドへの動きが、最初の事件の盗まれた資金ではなく、権限を取り消さなかったレイディアントユーザーから来ていることを追跡しました。”

2024年10月の侵害は、Radiantに対する2回目のハッキングでした。その年の1月には、スマートコントラクトの欠陥により、DeFiプラットフォームは450万ドルの損失を被りました。