Hacker của Radiant Capital rửa 10,8 triệu đô la ETH qua Tornado Cash sau một năm kể từ vụ tấn công trị giá 53 triệu đô la

   Tóm tắt nhanh 

• Hacker Radiant Capital đã rửa 10,8 triệu đô la ETH thông qua Tornado Cash, một năm sau vụ khai thác trị giá 53 triệu đô la.
• Tổng danh mục đầu tư của kẻ tấn công hiện đạt gần 94 triệu đô la, được tăng cường nhờ các giao dịch chiến lược.
• Các nhà điều tra nghi ngờ có liên hệ với Triều Tiên, làm phức tạp thêm nỗ lực thu hồi toàn cầu.

Hacker rửa ETH bị đánh cắp qua Tornado Cash

Hacker Radiant Capital đã xuất hiện trở lại sau một năm kể từ vụ khai thác lớn vào pool cho vay của nền tảng này, chuyển 2.834 ETH—trị giá khoảng 10,8 triệu đô la—vào công cụ trộn tiền điện tử Tornado Cash. Theo công ty bảo mật blockchain CertiK, hoạt động rửa tiền này càng làm mờ dấu vết của tài sản bị đánh cắp, khiến nỗ lực thu hồi ngày càng trở nên khó khăn hơn.

#CertiKInsight 🚨

Kẻ khai thác Radiant Capital đã gửi 2.834,6 ETH (~10,8 triệu đô la) vào Tornado Cash. EOA 0x4afb đã nhận 2.213,8 ETH được chuyển từ Arbitrum vào tháng 10 năm 2024, và số ETH bổ sung đến từ việc hoán đổi sang DAI rồi chuyển lại.

Vào ngày 16 tháng 10 năm 2024, Radiant Lending Pool đã bị rút cạn trên… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) October 23, 2025

Dữ liệu on-chain của CertiK tiết lộ rằng các khoản tiền bị đánh cắp đã được chuyển qua các mạng cầu nối như Stargate Bridge, Synapse Bridge và Drift FastBridge trước khi hợp nhất vào một địa chỉ Ethereum trung gian bắt đầu bằng 0x4afb. Từ đó, kẻ tấn công đã phân phối tiền qua nhiều ví nhỏ hơn để che giấu mẫu giao dịch.

Hoán đổi giữa DAI và ETH làm sâu thêm dấu vết

Đến tháng 8 năm 2025, kẻ khai thác được cho là đã bán ra khoảng 3.091 ETH, đổi lấy 13,26 triệu DAI stablecoin. Các token này sau đó được chuyển qua nhiều ví khác nhau trước khi được chuyển đổi lại thành ETH. Hacker sau đó đã gửi 2.834 ETH vào Tornado Cash, thực sự phá vỡ khả năng truy vết on-chain của các khoản tiền này.

Trước các giao dịch qua mixer, các ví của hacker nắm giữ tổng cộng 14.436 ETH và 35,29 triệu DAI, trị giá khoảng 94,6 triệu đô la.

Cuộc chiến phục hồi kéo dài của Radiant

Radiant Capital đã hợp tác với FBI, Chainalysis và các đơn vị bảo mật web3 như SEAL911 và ZeroShadow để thu hồi tài sản bị đánh cắp. Mặc dù liên tục truy vết, khả năng thu hồi tài sản dường như rất thấp sau hoạt động rửa tiền mới nhất.

Cuộc tấn công xảy ra vào ngày 16 tháng 10 năm 2024, đã khai thác lỗ hổng trong ví đa chữ ký của Radiant, cho phép hacker kiểm soát 3 trong số 11 quyền ký. Họ đã thay thế hợp đồng triển khai của pool cho vay, rút 53 triệu đô la từ các mạng Arbitrum (ARB) và BNB Chain (BSC).

Công ty an ninh mạng Mandiant sau đó đã liên kết vụ vi phạm này với AppleJeus, một nhóm hacker có liên hệ với Triều Tiên nổi tiếng với việc nhắm vào các giao thức DeFi. Vụ khai thác này là lần thứ hai của Radiant trong năm 2024, sau một cuộc tấn công flash loan trị giá 4,5 triệu đô la trước đó trong năm.