Secondo quanto riferito, la persona dietro il recente exploit Radiant Capital ha spostato quasi tutta la criptovaluta rubata, per un valore di circa 52 milioni di dollari, dalle reti Layer-2 a Ethereum.
La società di sicurezza blockchain PeckShield ha condiviso le informazioni il 24 ottobre, smorzando ulteriormente ogni speranza di recuperare i fondi.
L'aggressore ha quasi finito di recuperare i fondi rubati
Secondo PeckShield, l'impronta on-chain dell'aggressore mostrava che avevano collegato circa 20.500 token ETH da Arbitrum e dalla catena BNB di Binance a Ethereum. I fondi facevano parte dell'attacco del 16 ottobre che ha compromesso i contratti intelligenti di Radiant Capital.
Un'altra società di sicurezza blockchain, Ancilia Inc., è stata la prima a rilevare l'attività sospetta, che inizialmente ha comportato la perdita di asset crittografici per un valore di almeno 18 milioni di dollari dal pool di liquidità di Radiant sulla rete Binance. L'hacker ha poi esteso l'attacco al pool del protocollo finanziario decentralizzato (DeFi) su Arbitrum, aumentando ulteriormente le perdite.
Un'autopsia dell'attacco ha mostrato che l'autore del reato ha ottenuto il controllo compromettendo un portafoglio multi-firma che proteggeva i fondi di Radiant. Sono stati quindi in grado di ottenere le chiavi private di tre firmatari su undici, dando loro la possibilità di aggiornare i contratti della piattaforma e trasferirne la proprietà.
Ha consentito al malintenzionato di drenare diversi pool di trading, compresi quelli che detenevano asset popolari come USDC, USDT, wBTC, wETH e BNB.
Gli sforzi di recupero sono in pericolo?
L'incidente del 16 ottobre è la seconda volta che gli hacker prendono di mira Radiant quest'anno. A gennaio, la piattaforma DeFi ha perso 4,5 milioni di dollari a causa di una vulnerabilità nel suo contratto intelligente.
Da allora l’azienda ha collaborato con le forze dell’ordine statunitensi, compreso l’FBI, e ha collaborato con organizzazioni di sicurezza informatica come SEAL911 e ZeroShadow nel tentativo di recuperare il denaro rubato.
Tuttavia, lo spostamento del ladro su Ethereum suggerisce che potrebbero cercare di nascondere le proprie tracce, rendendo gli sforzi di recupero molto più difficili. Inoltre, Radiant ha ammesso che, data la sofisticatezza dell’esecuzione, anche le maggiori misure di sicurezza messe in atto potrebbero non essere state sufficienti a prevenire l’exploit.
Lo spostamento di fondi su Ethereum è spesso l'ultimo passo prima che i criminali riciclino il denaro rubato attraverso mixer crittografici come Tornado Cash. CryptoPotato ha segnalato tali incidenti in passato, incluso il famigerato hacker WazirX da 235 milioni di dollari che ha trasferito i propri guadagni illeciti in lotti da quando li hanno rubati a metà luglio.
Il post Radiant Capital Hacker trasferisce quasi 52 milioni di dollari in criptovalute rubate su Ethereum: i dati sono apparsi per primi su CryptoPotato .