Хакер, совершивший взлом DeFi-протокола Radiant Capital, который произошел в октябре 2024 года, удвоил свои средства на рынке Ethereum.
Финансовые успехи хакера
Согласно последним данным от LookOnChain, украденные 21,957 ETH были частично проданы с прибылью. В частности, 9,631 ETH были проданы за примерно 43,94 миллиона долларов по средней цене 4,562 долларов за единицу. Остальные 12,326 ETH стоят примерно 58,6 миллиона долларов, что в итоге поднимает сумму активов хакера до 102,54 миллиона долларов и обеспечивает прибыль в 49,5 миллиона долларов, или 48,5%.
Взлом Radiant Capital
В своем постмортем отчете платформа сообщила, что работает в тесном сотрудничестве с правоохранительными органами США, включая ФБР. Выпущенные впоследствии выводы от Radiant, поддержанные веб-безопасностью, указывают на тщательно спланированную кампанию социального инжиниринга, начавшуюся более чем за месяц до взлома.
Итоги расследования инцидента
Злоумышленники использовали Telegram для того, чтобы выдать себя за доверенного бывшего подрядчика, отправив зараженный файл, маскирующийся под отчет по аудиту смарт-контракта. Этот файл на самом деле содержал вредоносное ПО INLETDRIFT, способное манипулировать данными транзакций. По информации zeroShadow, инцидент был связан с актерами из Северной Кореи.
Инцидент с Radiant Capital подчеркивает не только технические, но и человеческие уязвимости в области безопасности блокчейна. Увеличение стоимости украденных средств свидетельствует о последствиях для криптовалютного рынка и вызывает опасения по поводу подобных атак в будущем.
