Radiant Capital黑客资金转移，1300万美元的姨太兑换为DAI

Radiant Capital 背后的黑客在几个月内首次进行重大行动，转移了额外 1300 万美元的以太坊。

摘要

• Radiant Capital 黑客套现 $13M ETH
• 黑客使用了复杂的恶意软件和社交工程
• 与朝鲜有关的黑客可能是此次攻击的幕后黑手

曾被称为DeFi中最复杂的黑客攻击之一的事件仍在持续展开。8月12日，区块链安全公司Onchain Lens报告称，Radiant Capital背后的黑客将额外的3,091 以太坊(ETH)转换为1326万美元挂钩的DAI稳定币。然后，黑客将DAI转移到另一个钱包。

黑客在2024年10月17日的一次重大漏洞中获得了3,091以太坊，这次事件给平台及其用户造成了5300万美元的损失。黑客在Arbitrum和BSC上盗取了各种加密资产。在漏洞发生后，黑客将被盗的加密货币转换为12,835以太，当时价值3356万美元，以及32,113 BNB (BNB)，价值1935万美元。

有趣的是，最近出售价值1300万美元的ETH几乎没有对市场产生任何影响。这表明那些复杂的黑客意识到流动性对他们销售的影响，并可能在寻找最佳时机来抛售资金。

辐射资本黑客与北韩有关

根据网络安全公司Mandiant的一份事后报告，该报告由Radiant Capital委托，黑客与朝鲜有联系。具体来说，Mandiant将此次攻击归因于与朝鲜民主主义人民共和国政权相关的AppleJeus黑客组织。

朝鲜黑客以策划复杂攻击而闻名。在Radiant Capital案件中，他们结合了社会工程和恶意软件，创建了一个开发人员设备的后门。

攻击者通过Telegram冒充一名前承包商，发送了一个压缩文件，声称其中包含一个PDF文件。实际上，该文件包含了macOS恶意软件，使得恶意智能合约交易的盲签名成为可能。