Un hacker ha rubato 53 milioni di dollari dal protocollo DeFi cross-chain Radiant Capital nell'ottobre 2024.
Dieci mesi dopo, il criminale ha quasi raddoppiato la sua scorta di Ethereum.
La manna di Ethereum dell'hacker
Secondo l'ultimo aggiornamento di LookOnChain, i 21.957 ETH rubati sono stati parzialmente venduti a scopo di lucro. Infatti, 9.631 ETH sono stati venduti per circa 43,94 milioni di dollari, a un prezzo medio di 4.562 dollari.
I restanti 12.326 ETH valgono circa 58,6 milioni di dollari, il che porta il totale delle partecipazioni a 102,54 milioni di dollari, con un profitto di 49,5 milioni di dollari, ovvero il 48,5%.
L'impennata del prezzo di Ethereum ha avuto un ruolo fondamentale nell'incremento del valore dei fondi rubati durante l'attacco informatico a Radiant Capital. Al momento del furto, ETH era scambiato a circa 2.500 dollari. Da allora, l'altcoin leader ha registrato un rally significativo, insieme al resto del mercato delle criptovalute, superando i 4.700 dollari e segnando il massimo pluriennale.
Rapina a capitale radiante
Nel suo rapporto post-mortem, la piattaforma aveva dichiarato di collaborare a stretto contatto con le forze dell'ordine statunitensi, tra cui l'FBI. I risultati pubblicati successivamente da Radiant, supportati da aziende di sicurezza Web3 tra cui Mandiant, zeroShadow, Hypernative e SEAL 911, hanno evidenziato una campagna di ingegneria sociale meticolosamente pianificata, iniziata più di un mese prima della violazione.
Gli aggressori hanno sfruttato Telegram per impersonare un ex contraente affidabile, inviando così un file trappola camuffato da report di auditing di smart contract. Il file, in realtà, conteneva INLETDRIFT, un malware backdoor per macOS in grado di manipolare i dati delle transazioni front-end.
Questa tattica sfruttava tanto la fiducia umana quanto le vulnerabilità tecniche, poiché gli sviluppatori approvavano inconsapevolmente transazioni dannose che apparivano legittime nelle simulazioni e negli strumenti di verifica.
Nel frattempo, zeroShadow ha corroborato la valutazione di Radiant e ha attribuito l'incidente ad attori legati alla Corea del Nord con "elevata sicurezza" sulla base di indicatori sia on-chain che off-chain. L'azienda di sicurezza Web3 ha poi osservato:
"Abbiamo riscontrato che i movimenti verso Hyperliquid derivano dalla mancata revoca delle autorizzazioni da parte degli utenti Radiant e non dai fondi rubati durante l'incidente iniziale."
La violazione di ottobre è stata il secondo attacco informatico ai danni di Radiant nel 2024. All'inizio di gennaio dello stesso anno, una falla in uno smart contract è costata alla piattaforma DeFi 4,5 milioni di dollari.
L'articolo L'hacker di Radiant Capital raddoppia i fondi rubati con un guadagno del 93,5% in ETH è apparso per la prima volta su CryptoPotato .