Radiant Capital 黑客通过姨太交易将 5300 万美元的资金翻倍

去年的5300万美元Radiant Capital漏洞背后的黑客通过一个时机良好的以太坊操作策略几乎使被盗资金的价值翻倍。

总结

• Radiant Capital的黑客通过以太和DAI的操作策略将被盗资金从5300万美元增加到9400万美元。
• 2024年10月的攻击利用了Radiant的多重签名钱包，使用了macOS恶意软件。
• 归因于与朝鲜相关的AppleJeus，几乎没有恢复的机会。

根据链上分析师EmberCN在8月19日的X帖子，黑客早些时候以平均每个4,562美元的价格出售了9,631以太坊(ETH)，换取了4390万达伊(DAI)，随后在价格回落至4,096美元时以864万美元的达伊购回了2,109.5以太。

该钱包现在持有14,436以太和3529万DAI，投资组合价值9463万美元。这比被盗资金的初始价值增加了4100多万美元。区块链分析公司Lookonchain指出，在以太的上涨期间保持大部分资产在以太中是增加余额的主要原因。

从5300万美元的盗窃到9400万美元的储藏

2024年10月，Radiant Capital的安全漏洞是一项多链去中心化金融协议，成为了年度最具破坏性的攻击之一。攻击者通过一种名为INLETDRIFT的macOS特定恶意软件，攻击了其核心团队的多重签名钱包，从而从Arbitrum (ARB)和BNB (BNB)链的借贷池中 siphoned 代币。

当时，被盗资产迅速转换为21,957以太，彼时以太坊的交易价格约为2,500美元，价值约5,300万美元。黑客并没有出售这些持有的以太，而是随着价格的上涨继续持有。最近几周，攻击者进行了几笔交易以增加其敞口。

Radiant Capital 黑客归属及持续风险

一些区块链安全专家将此次攻击与北朝鲜的AppleJeus小组联系在一起，该小组以针对交易所和DeFi协议而闻名。Radiant Capital在黑客攻击后与FBI、Chainalysis以及像SEAL911和ZeroShadow这样的Web3安全公司合作，但由于资金仍在以太坊基础的交易活动中流动，恢复前景依然渺茫。

2024年10月的事件标志着Radiant的第二次安全漏洞，此前在年初发生了一起规模较小的450万美元闪电贷漏洞。这凸显了DeFi中持续存在的安全风险，而DeFi在2025年已经遭受了重大损失。

随着目前控制超过9400万美元，攻击者的下一步行动将受到分析师和安全团队的密切关注。