Radiant Capital hacker overfører $52M i stjålne midler til Ethereum-netværket

Den 24. oktober rapporterede blockchain-sikkerhedsfirmaet PeckShield, at Radiant Capital-hackeren havde overført næsten alle de stjålne midler fra Arbitrum og Binances BNB Chain til Ethereum-netværket.

Midlerne, til en værdi af cirka 52 millioner dollars, udgjorde i alt 20.500 Ether.

Denne udvikling følger bruddet den 16. oktober af Radiant Capital, en DeFi-långiver, som led tab på over 50 millioner dollars.

Angrebet udnyttede sårbarheder i Radiants Arbitrum-kæde gennem en sofistikeret malware-injektion, hvilket kompromitterede hardware-pungene hos tre udviklere.

Hændelsen understreger igangværende sikkerhedsudfordringer inden for den decentraliserede finanssektor (DeFi), hvor hackere ofte flytter stjålne aktiver til Ethereum-netværket og bruger kryptomixere til at skjule deres oprindelse.

Hvordan skete Radiant Capital-hacket?

Radiant Capital-udnyttelsen tilskrives et meget sofistikeret malwareangreb.

Hackere formåede at infiltrere hardware-pungene hos tre Radiant-udviklere ved hjælp af en malware-injektion beskrevet som et af de mest indviklede brud, der er registreret i DeFi-sektoren.

Angrebet gjorde det muligt for gerningsmændene at dræne over 50 millioner dollars fra Radiant Capitals reserver på Arbitrum, en af Ethereums lag 2-løsninger.

De stjålne midler blev derefter flyttet til Ethereum og efterfølgende hvidvasket gennem kryptomixere, en almindelig taktik, der bruges af cyberkriminelle til at skjule bevægelsen af ulovlige midler.

Radiant Capitals svar

Som reaktion på bruddet har Radiant Capital taget skridt til at beskytte sine brugere og rådgivet dem om at tilbagekalde adgangen til berørte kontrakter via revoke.cash. Den 23. oktober understregede DeFi-platformen på den sociale medieplatform X (tidligere t, hvor hastende denne handling er, og opfordrer brugerne til at handle hurtigt for at beskytte deres aktiver.

Virksomheden forsikrede også sit samfund om sin forpligtelse til at inddrive de stjålne midler, samarbejde med blockchain-sikkerhedseksperter og retshåndhævende myndigheder for at spore og fryse de kompromitterede aktiver.

På trods af udfordringen med at genvinde den stjålne Ether, forbliver Radiant Capital fokuseret på at opspore midlerne.

DeFi-långiveren arbejder tæt sammen med sikkerhedseksperter med det formål at spore strømmen af aktiver inden for Ethereum-netværket.

Ifølge data fra PeckShield tyder hackerens aktiviteter den 24. oktober på en systematisk tilgang til hvidvaskning af den stjålne Ether.

Brugen af kryptomixere tilføjer et lag af kompleksitet, en taktik, der tidligere er set i andre store kryptohack i år.

Hvor udbredt er kryptohack i 2024?

Krypto hacks og udnyttelser har været et vedvarende problem i hele 2024. PeckShields data afslører, at alene i september beløb sig tab på tværs af industrien til mere end $120 millioner.

Bemærkelsesværdige hændelser omfattede brud på platforme som BingX, Penpie ogIndodax.

Radiant Capitals seneste tab på over 50 millioner dollars er en del af en bredere tendens med stigende angreb rettet mod DeFi-platforme, hvilket fremhæver den fortsatte sårbarhed i decentraliserede finansøkosystemer.

Krypto-fællesskab står over for stigende sikkerhedsudfordringer

Radiant Capital-hacket afspejler en bredere tendens til stigende sofistikering inden for krypto-relateret cyberkriminalitet.

Med hackere, der konsekvent målretter mod DeFi-platforme, har vigtigheden af robuste sikkerhedsforanstaltninger aldrig været mere kritisk.

Mange i kryptosamfundet efterlyser nu strengere sikkerhedsprotokoller og bedre brugerbevidsthed for at forhindre sådanne hændelser.

Radiant Capitals seneste brud tjener som en påmindelse om de risici, der er forbundet med decentral finansiering og behovet for kontinuerlig årvågenhed og forbedret sikkerhedspraksis.