هاكر Radiant Capital يغسل 10.8 مليون دولار من ETH عبر Tornado Cash بعد عام من اختراق بقيمة 53 مليون دولار

   ملخص سريع 

• قام مخترق Radiant Capital بغسل 10.8 مليون دولار من ETH عبر Tornado Cash، بعد عام من استغلال بقيمة 53 مليون دولار.
• تبلغ محفظة المهاجم الآن ما يقارب 94 مليون دولار، مدعومة بصفقات استراتيجية.
• يشتبه المحققون في وجود صلات بكوريا الشمالية، مما يعقد جهود الاسترداد العالمية.

المخترق يغسل ETH المسروق عبر Tornado Cash

عاد مخترق Radiant Capital للظهور بعد عام من استغلال مجمع الإقراض الرئيسي للمنصة، حيث قام بتحويل 2,834 ETH — بقيمة تقارب 10.8 مليون دولار — إلى خالط العملات المشفرة Tornado Cash. وفقًا لشركة أمن البلوكشين CertiK، فإن عملية الغسل تزيد من تعقيد تتبع الأصول المسروقة، مما يجعل جهود الاسترداد أكثر صعوبة.

#CertiKInsight 🚨

قام مستغل Radiant Capital بإيداع 2834.6 ETH (~10.8 مليون دولار) في Tornado Cash. تلقى EOA 0x4afb ما مجموعه 2213.8 ETH تم جسرها من Arbitrum في أكتوبر 2024، وجاءت الكمية الإضافية من التحويل إلى DAI ثم العودة.

في 16 أكتوبر 2024، تم استنزاف Radiant Lending Pool على… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) 23 أكتوبر 2025

كشفت بيانات CertiK على السلسلة أن الأموال المسروقة تم تمريرها عبر شبكات الجسور بما في ذلك Stargate Bridge وSynapse Bridge وDrift FastBridge قبل أن تتجمع في عنوان وسيط على Ethereum يبدأ بـ 0x4afb. من هناك، وزع المهاجم الأموال عبر عدة محافظ أصغر لإخفاء أنماط المعاملات.

المقايضات بين DAI وETH تعمق أثر التتبع

بحلول أغسطس 2025، أفادت التقارير أن المستغل باع حوالي 3,091 ETH، وقام بتحويلها إلى 13.26 مليون DAI من العملات المستقرة. تم نقل الرموز لاحقًا عبر عدة محافظ قبل إعادة تحويلها إلى ETH. ثم أودع المخترق 2,834 ETH في Tornado Cash، مما أدى فعليًا إلى كسر إمكانية تتبع الأموال على السلسلة.

قبل معاملات الخالط، كانت محافظ المخترق تحتفظ مجتمعة بـ 14,436 ETH و35.29 مليون DAI، بقيمة تقارب 94.6 مليون دولار.

معركة Radiant الطويلة للاسترداد

تتعاون Radiant Capital مع مكتب التحقيقات الفيدرالي (FBI)، وChainalysis، وشركات أمن الويب3 بما في ذلك SEAL911 وZeroShadow لاسترداد الأصول المسروقة. وعلى الرغم من جهود التتبع المستمرة، يبدو أن احتمالية استرداد الأموال ضئيلة بعد أحدث عملية غسل.

الهجوم الذي وقع في 16 أكتوبر 2024، استغل ثغرات في محافظ Radiant متعددة التوقيعات، مما سمح للمخترق بالسيطرة على 3 من أصل 11 إذن توقيع. وقاموا باستبدال عقد تنفيذ مجمع الإقراض، واستنزفوا 53 مليون دولار من شبكتي Arbitrum (ARB) وBNB Chain (BSC).

ربطت شركة الأمن السيبراني Mandiant لاحقًا الاختراق بمجموعة AppleJeus، وهي مجموعة اختراق مرتبطة بكوريا الشمالية معروفة باستهداف بروتوكولات DeFi. كان هذا الاستغلال هو الثاني لـ Radiant في عام 2024، بعد هجوم قرض سريع أصغر بقيمة 4.5 مليون دولار في وقت سابق من العام.