Một hacker đã đánh cắp 53 triệu đô la từ giao thức DeFi chuỗi cross Radiant Capital vào tháng 10 năm 2024.
Mười tháng sau, kẻ phạm tội đã gần như gấp đôi số Ethereum của họ.
Khoản tiền bất ngờ của hacker Ethereum
Theo cập nhật mới nhất từ LookOnChain, 21,957 ETH bị đánh cắp hiện đã được bán một phần để thu lợi. Thực tế, 9,631 ETH đã thu về khoảng 43,94 triệu đô la với giá trung bình là 4,562 đô la.
Số ETH còn lại 12,326 có giá trị khoảng 58.6 triệu đô la, đưa tổng giá trị nắm giữ lên 102.54 triệu đô la – lợi nhuận 49.5 triệu đô la, tương đương 48.5%.
Sự tăng giá của Ethereum đã đóng vai trò lớn trong việc nâng cao giá trị của số tiền bị đánh cắp từ vụ hack Radiant Capital. Vào thời điểm xảy ra vụ trộm, ETH đang giao dịch gần $2,500. Kể từ đó, altcoin hàng đầu đã chứng kiến một đợt tăng giá đáng kể cùng với phần còn lại của thị trường crypto, tăng vọt qua $4,700 để đạt mức cao nhất trong nhiều năm.
Vụ cướp của Radiant Capital
Trong báo cáo hậu kiểm, nền tảng này đã cho biết rằng họ đang làm việc chặt chẽ với các cơ quan thực thi pháp luật của Mỹ, bao gồm cả FBI. Các phát hiện được phát hành sau đó từ Radiant, được hỗ trợ bởi các công ty an ninh Web3 bao gồm Mandiant, zeroShadow, Hypernative, và SEAL 911, đã chỉ ra một chiến dịch kỹ thuật xã hội được lên kế hoạch tỉ mỉ bắt đầu hơn một tháng trước khi xảy ra sự cố.
Các kẻ tấn công đã lợi dụng Telegram để giả mạo một nhà thầu cũ đáng tin cậy, qua đó gửi một tệp tin có chứa mã độc được ngụy trang dưới dạng báo cáo kiểm toán hợp đồng thông minh. Tệp tin này thực chất đã cung cấp INLETDRIFT, một loại mã độc backdoor trên macOS có khả năng thao túng dữ liệu giao dịch ở phía trước.
Chiêu thức này khai thác niềm tin của con người cũng như các lỗ hổng kỹ thuật, khi các nhà phát triển vô tình phê duyệt các giao dịch độc hại mà có vẻ hợp pháp trong các mô phỏng và công cụ xác minh.
Trong khi đó, zeroShadow đã xác nhận đánh giá của Radiant và quy trách nhiệm cho sự cố này cho các tác nhân liên kết với Bắc Triều Tiên với "sự tự tin cao" dựa trên cả chỉ số trên chuỗi và ngoài chuỗi. Công ty bảo mật Web3 sau đó đã lưu ý,
“Chúng tôi đã theo dõi các giao dịch đến Hyperliquid xuất phát từ việc người dùng Radiant không hủy quyền, chứ không phải từ quỹ bị đánh cắp trong sự cố ban đầu.”
Lỗ hổng tháng Mười là vụ tấn công thứ hai nhằm vào Radiant trong năm 2024. Trước đó vào tháng Giêng của năm đó, một lỗi hợp đồng thông minh đã khiến nền tảng DeFi thiệt hại 4.5 triệu đô la.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker của Radiant Capital Gấp Đôi Quỹ Đánh Cắp Với Lợi Nhuận 93,5% Bằng ETH
Một hacker đã đánh cắp 53 triệu đô la từ giao thức DeFi chuỗi cross Radiant Capital vào tháng 10 năm 2024.
Mười tháng sau, kẻ phạm tội đã gần như gấp đôi số Ethereum của họ.
Khoản tiền bất ngờ của hacker Ethereum
Theo cập nhật mới nhất từ LookOnChain, 21,957 ETH bị đánh cắp hiện đã được bán một phần để thu lợi. Thực tế, 9,631 ETH đã thu về khoảng 43,94 triệu đô la với giá trung bình là 4,562 đô la.
Số ETH còn lại 12,326 có giá trị khoảng 58.6 triệu đô la, đưa tổng giá trị nắm giữ lên 102.54 triệu đô la – lợi nhuận 49.5 triệu đô la, tương đương 48.5%.
Sự tăng giá của Ethereum đã đóng vai trò lớn trong việc nâng cao giá trị của số tiền bị đánh cắp từ vụ hack Radiant Capital. Vào thời điểm xảy ra vụ trộm, ETH đang giao dịch gần $2,500. Kể từ đó, altcoin hàng đầu đã chứng kiến một đợt tăng giá đáng kể cùng với phần còn lại của thị trường crypto, tăng vọt qua $4,700 để đạt mức cao nhất trong nhiều năm.
Vụ cướp của Radiant Capital
Trong báo cáo hậu kiểm, nền tảng này đã cho biết rằng họ đang làm việc chặt chẽ với các cơ quan thực thi pháp luật của Mỹ, bao gồm cả FBI. Các phát hiện được phát hành sau đó từ Radiant, được hỗ trợ bởi các công ty an ninh Web3 bao gồm Mandiant, zeroShadow, Hypernative, và SEAL 911, đã chỉ ra một chiến dịch kỹ thuật xã hội được lên kế hoạch tỉ mỉ bắt đầu hơn một tháng trước khi xảy ra sự cố.
Các kẻ tấn công đã lợi dụng Telegram để giả mạo một nhà thầu cũ đáng tin cậy, qua đó gửi một tệp tin có chứa mã độc được ngụy trang dưới dạng báo cáo kiểm toán hợp đồng thông minh. Tệp tin này thực chất đã cung cấp INLETDRIFT, một loại mã độc backdoor trên macOS có khả năng thao túng dữ liệu giao dịch ở phía trước.
Chiêu thức này khai thác niềm tin của con người cũng như các lỗ hổng kỹ thuật, khi các nhà phát triển vô tình phê duyệt các giao dịch độc hại mà có vẻ hợp pháp trong các mô phỏng và công cụ xác minh.
Trong khi đó, zeroShadow đã xác nhận đánh giá của Radiant và quy trách nhiệm cho sự cố này cho các tác nhân liên kết với Bắc Triều Tiên với "sự tự tin cao" dựa trên cả chỉ số trên chuỗi và ngoài chuỗi. Công ty bảo mật Web3 sau đó đã lưu ý,
Lỗ hổng tháng Mười là vụ tấn công thứ hai nhằm vào Radiant trong năm 2024. Trước đó vào tháng Giêng của năm đó, một lỗi hợp đồng thông minh đã khiến nền tảng DeFi thiệt hại 4.5 triệu đô la.