Un hacker robó $53 millones del protocolo DeFi cross-chain Radiant Capital en octubre de 2024.
Diez meses después, el perpetrador ha casi duplicado su reserva de Ethereum.
Ganancia de Ethereum del Hacker
Según la última actualización de LookOnChain, los 21,957 ETH robados se han vendido parcialmente para obtener ganancias. De hecho, 9,631 ETH obtuvieron aproximadamente $43.94 millones a un precio promedio de $4,562.
Los 12,326 ETH restantes tienen un valor de aproximadamente $58.6 millones, lo que eleva el total de las tenencias a $102.54 millones – una ganancia de $49.5 millones, o 48.5%.
El aumento del precio de Ethereum ha jugado un papel importante en el aumento del valor de los fondos robados del hackeo de Radiant Capital. En el momento del robo, ETH se negociaba cerca de $2,500. Desde entonces, la principal altcoin ha experimentado un rally significativo junto con el resto del mercado de criptomonedas, superando los $4,700 para marcar un máximo de varios años.
Robo de Capital Radiante
En su informe post-mortem, la plataforma había dicho que está trabajando en estrecha colaboración con las fuerzas del orden de EE. UU., incluido el FBI. Los hallazgos publicados más tarde por Radiant, respaldados por empresas de seguridad Web3, incluidas Mandiant, zeroShadow, Hypernative y SEAL 911, apuntaron a una campaña de ingeniería social meticulosamente planificada que comenzó más de un mes antes de la violación.
Los atacantes aprovecharon Telegram para hacerse pasar por un antiguo contratista de confianza, enviando así un archivo trampa disfrazado como un informe de auditoría de contratos inteligentes. El archivo, en realidad, entregó INLETDRIFT, un malware de puerta trasera para macOS capaz de manipular datos de transacciones en el front-end.
Esta táctica explotó la confianza humana tanto como las vulnerabilidades técnicas, ya que los desarrolladores aprobaron sin saber transacciones maliciosas que parecían legítimas en simulaciones y herramientas de verificación.
Mientras tanto, zeroShadow corroboró la evaluación de Radiant y atribuyó el incidente a actores vinculados a Corea del Norte con "alta confianza" basado tanto en indicadores on-chain como off-chain. La firma de seguridad Web3 había señalado entonces,
“Hemos rastreado los movimientos hacia Hyperliquid como provenientes de usuarios de Radiant que no lograron revocar permisos, y no de los fondos robados del incidente inicial.”
La violación de octubre fue el segundo hackeo contra Radiant en 2024. Anteriormente, en enero de ese año, un defecto en el contrato inteligente le costó a la plataforma DeFi 4.5 millones de dólares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker de Radiant Capital duplica los fondos robados con una ganancia del 93.5% en ETH
Un hacker robó $53 millones del protocolo DeFi cross-chain Radiant Capital en octubre de 2024.
Diez meses después, el perpetrador ha casi duplicado su reserva de Ethereum.
Ganancia de Ethereum del Hacker
Según la última actualización de LookOnChain, los 21,957 ETH robados se han vendido parcialmente para obtener ganancias. De hecho, 9,631 ETH obtuvieron aproximadamente $43.94 millones a un precio promedio de $4,562.
Los 12,326 ETH restantes tienen un valor de aproximadamente $58.6 millones, lo que eleva el total de las tenencias a $102.54 millones – una ganancia de $49.5 millones, o 48.5%.
El aumento del precio de Ethereum ha jugado un papel importante en el aumento del valor de los fondos robados del hackeo de Radiant Capital. En el momento del robo, ETH se negociaba cerca de $2,500. Desde entonces, la principal altcoin ha experimentado un rally significativo junto con el resto del mercado de criptomonedas, superando los $4,700 para marcar un máximo de varios años.
Robo de Capital Radiante
En su informe post-mortem, la plataforma había dicho que está trabajando en estrecha colaboración con las fuerzas del orden de EE. UU., incluido el FBI. Los hallazgos publicados más tarde por Radiant, respaldados por empresas de seguridad Web3, incluidas Mandiant, zeroShadow, Hypernative y SEAL 911, apuntaron a una campaña de ingeniería social meticulosamente planificada que comenzó más de un mes antes de la violación.
Los atacantes aprovecharon Telegram para hacerse pasar por un antiguo contratista de confianza, enviando así un archivo trampa disfrazado como un informe de auditoría de contratos inteligentes. El archivo, en realidad, entregó INLETDRIFT, un malware de puerta trasera para macOS capaz de manipular datos de transacciones en el front-end.
Esta táctica explotó la confianza humana tanto como las vulnerabilidades técnicas, ya que los desarrolladores aprobaron sin saber transacciones maliciosas que parecían legítimas en simulaciones y herramientas de verificación.
Mientras tanto, zeroShadow corroboró la evaluación de Radiant y atribuyó el incidente a actores vinculados a Corea del Norte con "alta confianza" basado tanto en indicadores on-chain como off-chain. La firma de seguridad Web3 había señalado entonces,
La violación de octubre fue el segundo hackeo contra Radiant en 2024. Anteriormente, en enero de ese año, un defecto en el contrato inteligente le costó a la plataforma DeFi 4.5 millones de dólares.