حمله هکری به ری‌دیانت کپیتال: سرقت ۵۳ میلیون دلار و انتقال ۱۰.۸ میلیون دلار به سرویس Tornado Cash در فضای رمزارز

در تازه‌ترین تحولات بازار رمزارز، هکر مرتبط با پروژه ری‌دیانت (رادیانت) کپیتال پس از یک سال از نفوذ به استخر وام‌دهی این پروژه، مجدداً ۲۸۳۴ اتریوم (ETH) را به پروتکل میکسر تورنادو کش (Tornado Cash) واریز کرده است. این اقدام در پی حمله قبلی به استخر وام‌دهی، منجر به از دست رفتن حدود ۵۳ میلیون دلار سرمایه شده است.

بر اساس گزارش‌های پلتفرم رصد زنجیره‌ای سی‌تیک (CertiK)، هکر توانسته است حدود ۱۰.۸ میلیون دلار از ETH را از طریق تورنادو کش شستشو دهد. این حرکت، روند پیگیری و ردیابی وجوه سرقت‌شده را برای مقامات و تحلیل‌گران زنجیره‌ای دشوارتر کرده است، چرا که علاوه بر ETHهای تازه وارد شده، دارایی‌های به‌دست آمده از معاملات قبلی و تبدیل به DAI نیز در این مسیر دخیل بوده است.

گزارش‌های سی‌تیک نشان می‌دهد که ابتدا بخش قابل توجهی از این وجوه از طریق آدرس‌های پل مانند Stargate Bridge، Synapse Bridge و Drift FastBridge وارد شبکه شده است. این آدرس‌ها نقش نقاط ورود اولیه را ایفا کرده و نشان می‌دهد مهاجمان ابتدا مقدار زیادی ETH را به یک آدرس واسط با شروع 0x4afb منتقل کرده‌اند.

در مرحله بعد، مهاجمان با انتقال‌های متوالی، وجوه را بین چندین آدرس کوچک‌تر توزیع کرده‌اند. یکی از مسیرهای مهم، انتقال ۲۲۳۶ ETH از آدرس 0x4afb به آدرس 0x3fe4 است که پس از آن، وجوه از طریق سه آدرس دیگر در زنجیره جابه‌جا شده است.

در آگوست ۲۰۲۵، هکرها حدود ۳,۰۹۱ اتریوم (ETH) را از حساب‌های مربوط به پروژه ری‌دیانت کپیتال (Radiant Capital) خارج کردند و معادل ۱۳.۲۶ میلیون دلار در قالب استیبل‌کوین DAI (دای) که بر پایه دلار آمریکا است، مبادله نمودند. پس از این عملیات، هکرها توکن‌های DAI را به چندین کیف پول دیگر منتقل کرده و سپس آن‌ها را مجدداً به ETH تبدیل کردند.

در مرحله بعد، هکرها ۲,۸۳۴ ETH را به سرویس میکسر کریپتو Tornado Cash واریز کردند، اقدامی که باعث شد تراکنش‌های آن‌ها عملاً غیر قابل ردیابی شود. پیش از این واریز، دارایی‌های هکرهای ری‌دیانت کپیتال شامل حدود ۱۴,۴۳۶ ETH و ۳۵.۲۹ میلیون DAI بود که ارزش تقریبی آن‌ها در آن زمان به ۹۴.۶۳ میلیون دلار می‌رسید.

در طول یک سال گذشته، تیم‌های امنیتی و سازمان‌های مرتبط مانند FBI، Chainalysis، و شرکت‌های امنیتی حوزه وب۳ نظیر SEAL۹۱۱ و ZeroShadow تلاش‌هایی را برای بازیابی وجوه سرقت‌شده انجام داده‌اند. اما با توجه به استفاده هکرها از سرویس‌های میکسر مانند Tornado Cash، احتمال بازیابی کامل دارایی‌ها بسیار کم برآورد می‌شود.

وضعیت ری‌دیانت کپیتال چیست؟

در تاریخ ۱۶ اکتبر ۲۰۲۴، ری‌دیانت کپیتال (Radiant Capital) با حمله‌ای جدی به استخر وام‌دهی خود مواجه شد که منجر به سرقت حدود ۵۳ میلیون دلار از شبکه‌های ARB و بی‌اس‌سی (BSC) شد. این حمله یکی از مخرب‌ترین رخدادهای حوزه رمزارز در سال جاری به شمار می‌رود.

مهاجم توانست کنترل سه مجوز از یازده مجوز امضای چندگانه (multi-signature) کیف‌پول‌های سیستم را در اختیار گیرد و با جایگزینی قرارداد پیاده‌سازی استخر وام ری‌دیانت، اقدام به سرقت دارایی‌ها کند. گزارش‌ها حاکی است که هکر از بدافزار خاصی به نام INLETDRIFT که برای نفوذ به سخت‌افزارهای مک‌او‌اس طراحی شده، بهره برده است.

پس از سرقت، دارایی‌های به سرقت رفته به ۲۱,۹۵۷ اتریوم (ETH) تبدیل شد که در زمان وقوع، ارزش آن‌ها حدود ۵۳ میلیون دلار برآورد می‌شد. هکر بعدها توانست این مبلغ را تقریبا دوبرابر کند و دارایی‌های خود را به حدود ۹۴ میلیون دلار برساند. به جای فروش فوری، هکر طی نزدیک به ده ماه ETH را نگه داشت که این تأخیر فرصت داد تا ارزش دارایی‌های سرقت‌شده به میزان ۴۹.۵ میلیون دلار افزایش یابد.

بر اساس گزارشی تحلیلی منتشر شده توسط شرکت امنیت سایبری ماندیانت (Mandiant)، ظن قوی می‌رود که هکر مورد نظر ارتباطاتی با کره شمالی داشته باشد. این گزارش ادعا می‌کند که حمله توسط گروه هکری AppleJeus انجام شده است؛ گروهی وابسته به شبکه هکری کره شمالی (DPRK).

این حادثه، دومین حمله‌ای است که ری‌دیانت کپیتال با آن مواجه شده است. پیش‌تر، این پلتفرم در همان سال، هدف حمله با استفاده از فلاش لون (flash loan) و سرقت حدود ۴.۵ میلیون دلار قرار گرفته بود.

منبع: کریپتو.نیوز