この億万長者の暗号資産ハッカーは1年後も自由に現金化を続けている

2025年10月31日、Radiantの攻撃者は約5,411.8 ETH（約2,070万ドル相当）をTornado Cashに送金しました。

その9日前、同じクラスターは、ミキサーに入る前にチェーンを跨いだ資金移動とスワップを経て、約2,834.6 ETH（1,080万ドル相当）を移動させていました。

どちらの送金も慌てた様子はありませんでした。両方とも、流動性とコンプライアンスのタイミングをテストする慎重な運営者が、混合するのに安価で追跡が厄介なTornadoの一般的な単位に入金を分割しているように見えました。

Radiantのハッキングはどのように起きたか

Radiantの物語は2024年10月16日に始まります。ArbitrumとBNB Chainの貸出プールから約5,000万ドルから5,800万ドルが流出しました。初期の技術的な事後分析は、単純だが壊滅的なポイントに収束しました。

この侵害は、キーホルダーと承認に関わる運用上の妥協によるもので、攻撃者がマルチシグ・ウォレットのプロセスを通じて悪意のあるトランザクションを実行することを可能にしました。セキュリティ企業は、署名者が誤った呼び出しを承認するよう誘導されたと説明しています。

このプロジェクトは、機密性の高いアクションに対して11人中3人の承認スキームを採用していました。この広範な署名者セットは可用性を向上させましたが、デバイスの侵害やソーシャルエンジニアリングの標的領域を広げました。HalbornなどによるAnalysisは、承認とデバイスの衛生管理が攻撃者に悪用された隙を作り出した経緯を再構築しました。一方、Radiant自身のインシデント更新は、タイムラインと規模を確定しました。

後の報道では、国家支援グループが成りすましを使用してアクセスを獲得したことが示唆され、Radiantは事態が落ち着くにつれてこの主張に同調しました。

CryptoSlateは当時、犯罪傾向のレンズを通じてその余波を取り上げました。レポートによると、10月の総搾取損失は約1億1,600万ドルに減少し、Radiantのインシデントはその月間数値のほぼ半分を占め、痛みの大部分が一箇所に集中していました。

この枠組みが重要なのは、より広範な環境が穏やかに見える場合でも、単一のクロスチェーン侵害が月のリスクプロファイルに大きな影響を与える可能性を示しているからです。

その後の1年間で、今日見られるパターンが確立されました。資金はL2からイーサリアムに、流動性が最も深いブリッジを通じて戻されました。スワップは残高をETHに統合し、ミキシングプロセスの準備をしました。

2025年10月22-23日のトランシェは明確な例を提供しています。CertiKは2,834.6 ETHのTornado入金を指摘し、そのうち2,213.8 ETHがEOA 0x4afbからArbitrumブリッジを経由して到着し、残りはDAI変換から調達されたと述べました。

10月31日の送金は、Tornadoプールの規範に合致するモジュラー入金により、実行中の合計をさらに5,411.8 ETH増加させました。チェーンは公開されており、ルートは予測可能で、インセンティブは派手さよりも忍耐を奨励しています。

新たな資金洗浄の動きが明らかにすること

最近のミキサー活動は、単一の出口戦略というよりも、ゆっくりとした出血戦略のように読み取れます。ArbitrumやBNB Chainからのブリッジホップにより、残高はメインネット上の最も深いプールに持ち込まれます。DEXのローテーションにより、最も効率的なTornadoエントリーのための在庫がETHに設定されます。

標準的な単位へのバッチ処理により、公開グラフが断片化され、それらを組み合わせるのにコストがかかります。それにもかかわらず、コンプライアンスチームはまだ多くを見ています。彼らは共有ガスパターンとタイミングの周りにアドレスをクラスター化し、入金を出金ウィンドウと一致させ、小さく始まり、広く広がり、その後ターゲット会場の近くに集約される特徴的なピールチェーンを監視します。

法的環境が実用主義に報いるため、姿勢は実用的です。裁判所は、分散型ソフトウェアの制裁に関する政府の最も広範な理論を狭めました。検察官はミキサーに関連するさまざまなケースで勝ったり負けたりしています。

結果として、プライバシーツールが引き続き運用され、取引所が包括的なラベルではなく行動駆動型の管理に依存するグレーゾーンが生まれています。調査はまだ出口を捕捉しています。摩擦はソフトウェアからプロセスにシフトするだけです。

ユーザーとビルダーにとって、教訓は具体的です。設計の選択は現金の結果をもたらします。ブリッジとルーターは価値と失敗モードを集中させます。これはまさに攻撃者が出口で使用する理由です。マルチチェーンアプリは、侵害後の即興的な対応ではなく、停止、許可リストの切り替え、流動性のスナップショットのための筋肉の記憶を必要とします。

Radiantのドキュメントは、時間の経過とともに対応が厳しくなった様子を示しています。その学習曲線のコストは、攻撃者がイニシアチブを持っていたため、実際のものでした。Tornado Cashを通じる現在の資金の流れは、同じ分布の末尾です。

オペレーターは、レールが引き続き運営されているため、移動し続けます。適切な対応は、強化されたキーホルダー手順、より狭い承認、リアルタイムリスクモニタリング、そして署名者デバイスを王冠の宝石のように扱う文化です。

Radiantの攻撃者は、条件が変わるまで同じプレイブックを使い続ける可能性が高いです。より多くのTornado入金が馴染みのあるサイズで到着するでしょう。2024年10月のパスにリンクされたアドレスからより多くのブリッジ活動が現れるでしょう。クリーンな出口は最終的に規制された会場にピングを送り、デスクはタイミングとヒューリスティックを顧客のナラティブと比較検討するでしょう。

市場への結果は予測可能です。このような忍耐強い出口は、クロスチェーン抽象化への信頼を低下させ、チームにコードだけでなく運用も監査するよう促します。ユーザーは、体験がシームレスに感じられるため、ネットワーク間で利回りを追求します。最も熟練した泥棒は、そのシームがどこに隠されているかを正確に知っています。

The post This millionaire crypto hacker continues to freely cash out a year later appeared first on CryptoSlate.