Radiant Capital黑客資金轉移，1300萬美元的姨太兌換爲DAI

Radiant Capital 背後的黑客在幾個月內首次進行重大行動，轉移了額外 1300 萬美元的以太坊。

摘要

• Radiant Capital 黑客套現 $13M ETH
• 黑客使用了復雜的惡意軟件和社交工程
• 與朝鮮有關的黑客可能是此次攻擊的幕後黑手

曾被稱爲DeFi中最復雜的黑客攻擊之一的事件仍在持續展開。8月12日，區塊鏈安全公司Onchain Lens報告稱，Radiant Capital背後的黑客將額外的3,091 以太坊(ETH)轉換爲1326萬美元掛鉤的DAI穩定幣。然後，黑客將DAI轉移到另一個錢包。

黑客在2024年10月17日的一次重大漏洞中獲得了3,091以太坊，這次事件給平台及其用戶造成了5300萬美元的損失。黑客在Arbitrum和BSC上盜取了各種加密資產。在漏洞發生後，黑客將被盜的加密貨幣轉換爲12,835以太，當時價值3356萬美元，以及32,113 BNB (BNB)，價值1935萬美元。

有趣的是，最近出售價值1300萬美元的ETH幾乎沒有對市場產生任何影響。這表明那些復雜的黑客意識到流動性對他們銷售的影響，並可能在尋找最佳時機來拋售資金。

輻射資本黑客與北韓有關

根據網路安全公司Mandiant的一份事後報告，該報告由Radiant Capital委托，黑客與朝鮮有聯繫。具體來說，Mandiant將此次攻擊歸因於與朝鮮民主主義人民共和國政權相關的AppleJeus黑客組織。

朝鮮黑客以策劃復雜攻擊而聞名。在Radiant Capital案件中，他們結合了社會工程和惡意軟件，創建了一個開發人員設備的後門。

攻擊者通過Telegram冒充一名前承包商，發送了一個壓縮文件，聲稱其中包含一個PDF文件。實際上，該文件包含了macOS惡意軟件，使得惡意智能合約交易的盲籤名成爲可能。