هکر حمله سال گذشته به Radiant Capital با استراتژی هوشمندانه، دارایی‌های سرقت‌شده را نزدیک به دو برابر کرد و بیش از ۹۴ میلیون دلار دارایی در اختیار دارد

هکر مسئول حمله سال گذشته به پلتفرم Radiant Capital (کپیتال ریادیانت) و سرقت ۵۳ میلیون دلار، با بهره‌گیری از استراتژی معاملاتی هوشمند در شبکه اتریوم، ارزش دارایی‌های سرقت‌شده را تقریباً دو برابر کرده است.

بر اساس تحلیلگر بلاک‌چین، امبر سی‌ان (EmberCN)، در تاریخ ۱۹ اوت (۲۸ مرداد)، این هکر ابتدا حدود ۹۶۳۱ اتریوم را به میانگین قیمت ۴۵۶۲ دلار فروخته و معادل ۴۳.۹ میلیون Dai دریافت کرد. پس از کاهش قیمت‌ها به حدود ۴۰۹۶ دلار، وی مجدداً ۲۱۰۹.۵ اتریوم را با مبلغی معادل ۸.۶۴ میلیون Dai خریداری کرده است.

اکنون این کیف‌پول حاوی حدود ۱۴۳۳۶ اتریوم و ۳۵.۲۹ میلیون Dai است که ارزش کل آن‌ها به بیش از ۹۴.۶۳ میلیون دلار می‌رسد. این در حالی است که سود نهایی این استراتژی، بیش از ۴۱ میلیون دلار نسبت به ارزش اولیه دارایی‌های سرقت‌شده است.

شرکت تحلیل بلاک‌چین لوکون‌چین (Lookonchain) تاکید کرده است که تصمیم هکر برای نگهداری بخش عمده‌ای از دارایی‌ها در اتریوم در زمان رشد قیمت‌ها، نقش مهمی در افزایش ارزش نهایی دارایی‌ها داشته است.

از سرقت ۵۳ میلیون دلاری تا کشف دارایی ۹۴ میلیون دلاری

در اکتبر ۲۰۲۴، حمله به ری‌دیانت کپیتال (Radiant Capital)، پروتکل دیفای چندزنجیره‌ای، یکی از مخرب‌ترین حملات سال جاری رقم خورد. مهاجم با نفوذ به کیف‌پول چندامضایی تیم اصلی این پروژه، از طریق یک بدافزار خاص سیستم‌عامل macOS به نام INLETDRIFT، توانست توکن‌های موجود در استخرهای وام‌دهی در شبکه‌های آربی‌تراوم (Arbitrum) و بایننس‌چین (BNB Chain) را سرقت کند.

در زمان وقوع، دارایی‌های سرقت‌شده سریعاً به ۲۱،۹۵۷ اتریوم (ETH) تبدیل شدند، که ارزش آن‌ها در آن مقطع حدود ۵۳ میلیون دلار برآورد می‌شد، زمانی که قیمت اتریوم نزدیک به ۲،۵۰۰ دلار بود. اما برخلاف انتظار، مهاجم پس از افزایش قیمت ETH، دارایی‌های خود را فروخت یا نقد نکرد، بلکه نگه داشت و در هفته‌های اخیر چندین معامله انجام داد تا میزان قرارگیری خود در بازار را افزایش دهد.

احتمال هک ری‌دیانت کپیتال و تهدیدهای جاری

بر اساس گزارش‌های منتشر شده، حمله سایبری به Radiant Capital (رادیانت کپیتال) با ارتباطاتی به گروه AppleJeus (اپل‌جوس) کره شمالی، که سابقه حملات به صرافی‌ها و پروتکل‌های دیفای (DeFi) را دارد، مرتبط شناخته شده است. پس از این حمله، تیم‌های امنیتی و نهادهای نظارتی مانند FBI، Chainalysis و شرکت‌های امنیتی وب۳ نظیر SEAL911 و ZeroShadow برای ردیابی و بازیابی دارایی‌ها وارد عمل شدند، اما همچنان چشم‌اندازهای بازیابی دارایی‌ها چندان امیدوارکننده نیست و حجم دارایی‌های در حال جابه‌جایی در شبکه اتریوم همچنان ادامه دارد.

این حمله دومین نفوذ به Radiant در سال ۲۰۲۴ محسوب می‌شود؛ پیش‌تر در ابتدای سال جاری، هکرها با بهره‌برداری از یک نقص در سیستم و انجام عملیات فلش‌لان (flash loan) به مبلغ ۴.۵ میلیون دلار دست یافته بودند. این حوادث نشان‌دهنده تداوم خطرات امنیتی در حوزه دیفای است که در سال ۲۰۲۵ نیز خسارات قابل توجهی بر جای گذاشته است.

در حال حاضر، بیش از ۹۴ میلیون دلار دارایی در اختیار هکر قرار دارد و تحلیل‌گران و تیم‌های امنیتی به دقت تحرکات بعدی مهاجم را زیر نظر دارند.

منبع: کریپتو.نیوز