Un pirate informatique de Radiant Capital transfère 52 millions de dollars de fonds volés sur le réseau Ethereum

Le 24 octobre, la société de sécurité blockchain PeckShield a signalé que le pirate informatique de Radiant Capital avait transféré la quasi-totalité des fonds volés d'Arbitrum et de la chaîne BNB de Binance vers le réseau Ethereum.

Les fonds, évalués à environ 52 millions de dollars, totalisaient 20 500 Ether.

Cette évolution fait suite à la violation du 16 octobre de Radiant Capital, un prêteur DeFi, qui a subi des pertes dépassant les 50 millions de dollars.

L'attaque a exploité les vulnérabilités de la chaîne Arbitrum de Radiant via une injection de malware sophistiquée, compromettant les portefeuilles matériels de trois développeurs.

L'incident met en évidence les défis de sécurité actuels au sein du secteur de la finance décentralisée (DeFi), où les pirates déplacent fréquemment des actifs volés vers le réseau Ethereum et utilisent des mélangeurs cryptographiques pour masquer leurs origines.

Comment le piratage de Radiant Capital s'est-il produit ?

L'exploit Radiant Capital est attribué à une attaque de malware hautement sophistiquée.

Des pirates ont réussi à infiltrer les portefeuilles matériels de trois développeurs de Radiant, en utilisant une injection de malware décrite comme l'une des violations les plus complexes enregistrées dans le secteur DeFi.

L'attaque a permis aux auteurs de drainer plus de 50 millions de dollars des réserves de Radiant Capital sur Arbitrum, l'une des solutions de couche 2 d'Ethereum.

Les fonds volés ont ensuite été transférés vers Ethereum puis blanchis via des mixeurs de crypto-monnaies, une tactique courante utilisée par les cybercriminels pour dissimuler le mouvement de fonds illicites.

La réponse de Radiant Capital

En réponse à cette violation, Radiant Capital a pris des mesures pour protéger ses utilisateurs, leur conseillant de révoquer l'accès aux contrats concernés via revoke.cash. Le 23 octobre, la plateforme DeFi, sur le réseau social X (anciennement t), a souligné l'urgence de cette action, exhortant les utilisateurs à agir rapidement pour protéger leurs actifs.

La société a également assuré à sa communauté son engagement à récupérer les fonds volés, en collaborant avec des experts en sécurité blockchain et des organismes chargés de l'application de la loi pour retracer et geler les actifs compromis.

Malgré le défi de récupérer l'Ether volé, Radiant Capital reste concentré sur la recherche des fonds.

Le prêteur DeFi travaille en étroite collaboration avec des experts en sécurité, dans le but de retracer le flux d'actifs au sein du réseau Ethereum.

Selon les données de PeckShield, les activités du pirate informatique du 24 octobre suggèrent une approche systématique pour blanchir l'Ether volé.

L’utilisation de mixeurs cryptographiques ajoute une couche de complexité, une tactique déjà observée dans d’autres piratages cryptographiques majeurs cette année.

Quelle est l’ampleur des piratages de crypto-monnaies en 2024 ?

Les piratages et les exploits de crypto-monnaies ont été un problème persistant tout au long de 2024. Les données de PeckShield révèlent qu'en septembre seulement, les pertes dans l'ensemble du secteur se sont élevées à plus de 120 millions de dollars.

Les incidents notables incluent des violations de plateformes telles que BingX, Penpie etIndodax.

La récente perte de plus de 50 millions de dollars de Radiant Capital s'inscrit dans une tendance plus large d'augmentation des attaques ciblant les plateformes DeFi, soulignant la vulnérabilité continue des écosystèmes financiers décentralisés.

La communauté crypto confrontée à des défis de sécurité croissants

Le piratage de Radiant Capital reflète une tendance plus large vers une sophistication croissante de la cybercriminalité liée aux crypto-monnaies.

Les pirates informatiques ciblant constamment les plateformes DeFi, l’importance de mesures de sécurité robustes n’a jamais été aussi cruciale.

De nombreux membres de la communauté crypto réclament désormais des protocoles de sécurité plus stricts et une meilleure sensibilisation des utilisateurs pour éviter de tels incidents.

La récente violation de Radiant Capital rappelle les risques associés à la finance décentralisée et la nécessité d'une vigilance continue et de pratiques de sécurité renforcées.