Radiant Capitalのハッカーが1080万ドルをTornado Cash Mixerで資金洗浄

TLDR

• Radiant Capitalのハッカーは、盗まれた1080万ドル相当のイーサリアムをTornado Cashを通じてロンダリングしました。
• 資金は最初に複数のブリッジアドレスから取られ、その後仲介ウォレットに移動されました。
• 盗まれたETHはDAIステーブルコインに交換され、後にイーサリアムに再変換されました。
• ハッカーは2,834 ETHをTornado Cashに入金し、資金の追跡をほぼ不可能にしました。
• Radiant Capitalは盗まれた資金を回収するためにFBIや他のセキュリティ企業と協力しています。

Radiant Capital侵害の背後にいるハッカーは、1080万ドル相当のイーサリアムをTornado Cashに移動させました。この動きは、プロジェクトの貸出プールが悪用され、5300万ドルの損失をもたらした1年後に発生しました。資金は暗号資産ミキサーTornado Cashを通じてロンダリングされ、当局が盗まれた資金を追跡することが困難になりました。

Tornado Cashが資金ロンダリングを促進

ハッカーはTornado Cashを使用して盗まれた資金の出所を隠しました。オンチェーン監視プラットフォームCertiKは、1080万ドル相当のイーサリアムがミキサーを通じてロンダリングされたと報告しました。盗まれたイーサリアムは小さな単位で転送され、資金の流れを追跡することがより困難になりました。Tornado Cashの使用は、主にミキサーが匿名性機能で知られているため、調査を複雑にしています。

ロンダリングされたイーサリアムは、Stargate BridgeやSynapse Bridgeを含む複数のブリッジアドレスから発生しました。攻撃者はまず資金を仲介アドレス0x4afbに転送し、その後さらに分散させました。CertiKの調査によると、大きな転送の1つは2,236 ETHをアドレス0x3fe4に移動させ、その後3つの追加ウォレットに移動したとのことです。

2025年8月、ハッカーは3,091 ETHを1326万ドル相当のDAIステーブルコインに交換しました。DAIはハッカーがETHに再変換する前に一連のウォレットを通じて移動されました。これらの行動は資金の出所をさらに隠し、回収の取り組みを複雑にするために設計されました。その後、2,834 ETHがTornado Cashに入金され、資金はほぼ追跡不可能になりました。

Radiant Capitalのハッキングと回収の取り組み

Radiant Capitalのハッキングは2024年10月16日に発生し、5300万ドルの大きな損失をもたらしました。攻撃者はRadiant Capitalのマルチシグ・ウォレットの11の署名権限のうち3つを制御しました。この侵害により、彼らは貸出プールの実装コントラクトを置き換え、資金を盗むことができました。

盗難の後、ハッカーは盗まれた資金を21,957 ETH（当時の価値で5300万ドル）に変換しました。彼らは資金を増やし、総保有額を9400万ドルにすることができました。これらの利益にもかかわらず、ハッカーはロンダリングする前にほぼ10ヶ月間盗まれたETHを保持することを選びました。

Radiant Capitalは盗まれた資金を回収するためにFBI、Chainalysis、その他のセキュリティ企業と協力しています。しかし、Tornado Cashの関与により、当局が資金を追跡して回収することがより困難になっています。盗まれた資金がロンダリングされ続けるにつれ、回収成功の可能性は低いままです。

この記事「Radiant Capital Hacker Launders $10.8M Through Tornado Cash Mixer」は最初にCoinCentralに掲載されました。