L'hacker di Radiant Capital trasferisce 52 milioni di dollari in fondi rubati alla rete Ethereum

Il 24 ottobre, la società di sicurezza blockchain PeckShield ha riferito che l'hacker di Radiant Capital aveva trasferito quasi tutti i fondi rubati da Arbitrum e dalla BNB Chain di Binance nella rete Ethereum.

I fondi, valutati circa 52 milioni di dollari, ammontavano complessivamente a 20.500 Ether.

Questo sviluppo segue la violazione del 16 ottobre ai danni di Radiant Capital, un finanziatore DeFi, che ha subito perdite superiori a 50 milioni di dollari.

L'attacco ha sfruttato le vulnerabilità della catena Arbitrum di Radiant attraverso una sofisticata iniezione di malware, compromettendo i portafogli hardware di tre sviluppatori.

L'incidente evidenzia le continue sfide alla sicurezza nel settore della finanza decentralizzata (DeFi), in cui gli hacker spostano frequentemente asset rubati sulla rete Ethereum e utilizzano mixer di criptovalute per oscurarne l'origine.

Come è avvenuto l'hacking di Radiant Capital?

L'exploit Radiant Capital è attribuito a un attacco malware altamente sofisticato.

Gli hacker sono riusciti a infiltrarsi nei portafogli hardware di tre sviluppatori di Radiant, utilizzando un'iniezione di malware descritta come una delle violazioni più complesse mai registrate nel settore DeFi.

L'attacco ha permesso ai criminali di drenare oltre 50 milioni di dollari dalle riserve di Radiant Capital su Arbitrum, una delle soluzioni di livello 2 di Ethereum.

I fondi rubati venivano poi trasferiti su Ethereum e successivamente riciclati tramite crypto mixer, una tattica comune utilizzata dai criminali informatici per nascondere il movimento di fondi illeciti.

La risposta di Radiant Capital

In risposta alla violazione, Radiant Capital ha adottato misure per proteggere i propri utenti, consigliando loro di revocare l'accesso ai contratti interessati tramite revoke.cash. Il 23 ottobre, la piattaforma DeFi, sulla piattaforma di social media X (ex t), ha sottolineato l'urgenza di questa azione, esortando gli utenti ad agire rapidamente per salvaguardare i propri asset.

L'azienda ha inoltre assicurato alla propria comunità il suo impegno a recuperare i fondi rubati, collaborando con esperti di sicurezza blockchain e con le forze dell'ordine per rintracciare e congelare i beni compromessi.

Nonostante la difficoltà nel recuperare l'Ether rubato, Radiant Capital resta concentrata sulla ricerca dei fondi.

Il prestatore DeFi sta lavorando a stretto contatto con esperti di sicurezza, con l'obiettivo di tracciare il flusso di asset all'interno della rete Ethereum.

Secondo i dati di PeckShield, le attività dell'hacker del 24 ottobre suggeriscono un approccio sistematico al riciclaggio degli Ether rubati.

L'uso di crypto mixer aggiunge un ulteriore livello di complessità, una tattica già vista in altri importanti attacchi informatici ai danni di criptovalute di quest'anno.

Quanto sono diffusi gli attacchi informatici alle criptovalute nel 2024?

Gli attacchi informatici e gli exploit di criptovalute sono stati un problema persistente per tutto il 2024. I dati di PeckShield rivelano che, solo a settembre, le perdite nel settore hanno raggiunto oltre 120 milioni di dollari.

Tra gli incidenti più degni di nota si segnalano le violazioni di piattaforme come BingX, Penpie eIndodax.

La recente perdita di oltre 50 milioni di dollari da parte di Radiant Capital rientra in una tendenza più ampia di attacchi crescenti contro le piattaforme DeFi, evidenziando la continua vulnerabilità degli ecosistemi finanziari decentralizzati.

La comunità crittografica affronta crescenti sfide in materia di sicurezza

L'attacco informatico a Radiant Capital riflette una tendenza più ampia alla crescente complessità dei reati informatici legati alle criptovalute.

Con gli hacker che prendono di mira costantemente le piattaforme DeFi, l'importanza di misure di sicurezza efficaci non è mai stata così critica.

Molti nella comunità delle criptovalute chiedono ora protocolli di sicurezza più rigorosi e una maggiore consapevolezza da parte degli utenti per prevenire tali incidenti.

La recente violazione di Radiant Capital serve a ricordare i rischi associati alla finanza decentralizzata e la necessità di una vigilanza continua e di migliori pratiche di sicurezza.