Hacker van Radiant Capital draagt $ 52 miljoen aan gestolen geld over naar Ethereum-netwerk
- Hackers compromised the hardware wallets of key developers through advanced malware.
- Radiant Capital advised users to revoke permissions on affected contracts via revoke.cash.
- September 2024 saw over $120 million lost to crypto hacks, including BingX, Penpie, and Indodax incidents.
Op 24 oktober meldde blockchainbeveiligingsbedrijf PeckShield dat de Radiant Capital-hacker bijna alle gestolen fondsen van Arbitrum en Binance’s BNB Chain naar het Ethereum-netwerk had overgemaakt.
De fondsen, ter waarde van ongeveer $ 52 miljoen, bedroegen in totaal 20.500 Ether.
#PeckShieldAlert Adressen met het label #RadiantCapital Exploiter hebben bijna alle gestolen fondsen van #Arbitrum en #BNBChain overgezet naar #Ethereum , met een totaalbedrag van ~20.500 $ETH (ter waarde van ~$52 miljoen).
Deze ontwikkeling volgt op de inbreuk op Radiant Capital, een DeFi-kredietverstrekker, op 16 oktober, die verliezen leed van meer dan $ 50 miljoen.
Bij de aanval werd gebruikgemaakt van kwetsbaarheden in de Arbitrum-keten van Radiant door middel van een geavanceerde malware-injectie, waardoor de hardwarewallets van drie ontwikkelaars werden gecompromitteerd.
Het incident onderstreept de aanhoudende beveiligingsproblemen binnen de gedecentraliseerde financiële sector (DeFi). Hackers verplaatsen gestolen activa regelmatig naar het Ethereum-netwerk en gebruiken cryptomixers om de herkomst ervan te verbergen.
Hoe vond de hack bij Radiant Capital plaats?
Copy link to sectionDe Radiant Capital-exploit wordt toegeschreven aan een zeer geavanceerde malware-aanval.
Hackers wisten de hardware wallets van drie Radiant-ontwikkelaars te infiltreren met behulp van een malware-injectie die wordt beschreven als een van de meest complexe inbreuken die ooit in de DeFi-sector zijn geregistreerd.
Met de aanval konden de daders meer dan 50 miljoen dollar uit de reserves van Radiant Capital halen op Arbitrum, een van de laag 2-oplossingen van Ethereum.
De gestolen fondsen werden vervolgens verplaatst naar Ethereum en vervolgens witgewassen via cryptomixers, een veelgebruikte tactiek van cybercriminelen om de verplaatsing van illegaal geld te verbergen.
Reactie van Radiant Capital
Copy link to sectionAls reactie op de inbreuk heeft Radiant Capital maatregelen genomen om zijn gebruikers te beschermen en hen geadviseerd om de toegang tot de getroffen contracten in te trekken via revoke.cash. Op 23 oktober benadrukte het DeFi-platform op social media platform X (voorheen t) de urgentie van deze actie en spoorde gebruikers aan om snel te handelen om hun activa te beschermen.
HERINNERING ⚠️ Onmiddellijke actie is vereist van alle gebruikers om hun wallets te beveiligen. Als u ooit interactie hebt gehad met Radiant of denkt dat u dat hebt gedaan, moet u de goedkeuringen voor de betrokken contracten onmiddellijk intrekken. Als u dit niet doet, loopt u het risico dat uw tegoeden worden leeggezogen. Dit is niet…
Het bedrijf verzekerde zijn gemeenschap ook van zijn inzet om de gestolen fondsen terug te krijgen en samen te werken met experts op het gebied van blockchainbeveiliging en wetshandhavingsinstanties om de gecompromitteerde activa op te sporen en te bevriezen.
Ondanks de uitdaging om de gestolen Ether terug te krijgen, blijft Radiant Capital zich richten op het opsporen van de fondsen.
De DeFi-geldschieter werkt nauw samen met beveiligingsexperts om de stroom van activa binnen het Ethereum-netwerk te traceren.
Volgens gegevens van PeckShield wijzen de activiteiten van de hacker op 24 oktober op een systematische aanpak om de gestolen Ether wit te wassen.
Het gebruik van cryptomixers voegt een extra laag complexiteit toe, een tactiek die we eerder al zagen bij andere grote cryptohacks dit jaar.
Hoe wijdverspreid zijn cryptohacks in 2024?
Copy link to sectionCryptohacks en -exploits vormen in 2024 een hardnekkig probleem. Uit gegevens van PeckShield blijkt dat alleen al in september de verliezen in de sector opliepen tot meer dan 120 miljoen dollar.
#PeckShieldAlert In september 2024 vonden er meer dan 20 hacks plaats in de cryptowereld, wat leidde tot verliezen van ongeveer $ 120,23 miljoen. (Let op: de $ 32,4 miljoen aan $ spWETH die werd weggesluisd in een Permit-handtekening #phishing is niet inbegrepen) #Top 10 hacks in september 2024: #BingX : $ 44 miljoen #Penpie : $ 27 miljoen…
Opvallende incidenten waren onder meer inbreuken op platforms als BingX, Penpie enIndodax.
Het recente verlies van meer dan 50 miljoen dollar van Radiant Capital is onderdeel van een bredere trend van toenemende aanvallen op DeFi-platforms, wat de aanhoudende kwetsbaarheid van gedecentraliseerde financiële ecosystemen benadrukt.
Cryptogemeenschap wordt geconfronteerd met toenemende veiligheidsuitdagingen
Copy link to sectionDe hack bij Radiant Capital weerspiegelt een bredere trend van toenemende verfijning in cryptogerelateerde cybercriminaliteit.
Omdat hackers voortdurend DeFi-platforms aanvallen, zijn robuuste beveiligingsmaatregelen belangrijker dan ooit.
Velen in de cryptogemeenschap roepen nu op tot strengere veiligheidsprotocollen en meer bewustzijn bij gebruikers om dergelijke incidenten te voorkomen.
De recente inbreuk bij Radiant Capital herinnert ons aan de risico’s die gepaard gaan met gedecentraliseerde financiën en de noodzaak van voortdurende waakzaamheid en verbeterde beveiligingsmaatregelen.
Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.
