Хакер Radiant Capital перевел почти 52 миллиона долларов в украденной криптовалюте в Ethereum: данные

Сообщается, что человек, стоящий за недавним эксплойтом Radiant Capital, перевел почти всю украденную криптовалюту на сумму около 52 миллионов долларов из сетей второго уровня в Ethereum.

Компания PeckShield, занимающаяся безопасностью блокчейнов, поделилась этой информацией 24 октября, что еще больше подорвало любые надежды на возврат средств.

Злоумышленнику почти удалось вернуть украденные средства

По данным PeckShield, след злоумышленника в цепочке показал, что он переправил около 20 500 токенов ETH из цепочки Arbitrum и BNB Binance в Ethereum. Эти средства были частью атаки 16 октября, которая скомпрометировала смарт-контракты Radiant Capital.

Другая компания, занимающаяся безопасностью блокчейнов, Ancilia Inc., первой обнаружила подозрительную активность, которая первоначально привела к потере криптоактивов на сумму не менее 18 миллионов долларов из пула ликвидности Radiant в сети Binance. Затем хакер распространил атаку на пул протокола децентрализованного финансирования (DeFi) на Arbitrum, что еще больше увеличило потери.

Вскрытие атаки показало, что злоумышленник получил контроль, скомпрометировав кошелек с мультиподписью, который защищал средства Radiant. Затем им удалось получить закрытые ключи трех из одиннадцати подписавших сторон, что дало им возможность обновить контракты платформы и передать право собственности.

Это позволило злоумышленнику истощить несколько торговых пулов, в том числе те, которые держат популярные активы, такие как USDC, USDT, wBTC, wETH и BNB.

Усилия по восстановлению под угрозой?

Инцидент 16 октября стал второй атакой хакеров на Radiant в этом году. В январе платформа DeFi потеряла 4,5 миллиона долларов из-за уязвимости в смарт-контракте.

С тех пор компания сотрудничает с правоохранительными органами США, включая ФБР, и сотрудничает с такими организациями по кибербезопасности, как SEAL911 и ZeroShadow, в попытке вернуть украденные деньги.

Однако переход вора на Эфириум позволяет предположить, что они, возможно, пытаются скрыть свой след, что значительно усложняет усилия по восстановлению. Кроме того, компания Radiant признала, что, учитывая сложность реализации, даже усиленные меры безопасности, которые она сейчас ввела, возможно, оказались недостаточными для предотвращения эксплойта.

Перемещение средств в Ethereum часто является последним шагом перед тем, как преступники отмывают украденные деньги через крипто-миксеры, такие как Tornado Cash. CryptoPotato уже сообщал о подобных инцидентах в прошлом, в том числе о печально известном хакере WazirX стоимостью 235 миллионов долларов, который пачками переводил свои незаконные доходы с тех пор, как они украли их в середине июля.