Le hacker derrière l'exploit de 53 millions de dollars de Radiant Capital l'année dernière a presque doublé la valeur des fonds volés grâce à une stratégie de trading Ethereum bien chronométrée.
Résumé
Le hacker de Radiant Capital a augmenté les fonds volés de 53 millions de dollars à 94 millions de dollars grâce à une stratégie de trading d'Éther et de DAI.
L'attaque d'octobre 2024 a exploité le portefeuille multisig de Radiant en utilisant un malware macOS.
Les points d'attribution sont liés à AppleJeus, en lien avec la Corée du Nord, avec peu de chances de récupération.
Selon un post X du 19 août de l'analyste on-chain EmberCN, le hacker avait précédemment vendu 9,631 Ethereum (ETH) à une moyenne de 4,562 $ pour 43,9 millions de Dai (DAI), pour ensuite racheter 2,109.5 ETH pour 8,64 millions de DAI une fois que les prix sont retombés à 4,096 $.
Le portefeuille détient maintenant 14 436 Éther et 35,29 millions de DAI, un portefeuille d'une valeur de 94,63 millions de $. Cela représente un gain de plus de 41 millions de $ par rapport à la valeur initiale des fonds volés. La société d'analytique blockchain Lookonchain a noté que la décision de conserver la plupart des actifs en Éther pendant son rallye a joué un rôle majeur dans l'augmentation du solde.
D'un vol de 53 millions de dollars à une cache de 94 millions de dollars
La violation d'octobre 2024 de Radiant Capital, un protocole de finance décentralisée multi-chaînes, a été l'une des attaques les plus dommageables de l'année. En compromettant le portefeuille multisignature de son équipe dirigeante via un logiciel malveillant spécifique à macOS appelé INLETDRIFT, l'attaquant a siphonné des jetons des pools de prêt sur Arbitrum (ARB) et la chaîne BNB (BNB).
À l'époque, les actifs volés ont été rapidement convertis en 21 957 Éther, alors évalués à environ 53 millions de dollars lorsque l'Éthereum se négociait autour de 2 500 $. Plutôt que de liquider les avoirs, le pirate a conservé l'Éther alors que son prix augmentait. Au cours des dernières semaines, l'attaquant a exécuté plusieurs transactions pour augmenter son exposition.
Attribution du hack de Radiant Capital et risques persistants
L'attaque a été liée par certains experts en sécurité blockchain au groupe AppleJeus de la Corée du Nord, connu pour cibler les échanges et les protocoles DeFi. Radiant Capital a collaboré avec le FBI, Chainalysis et des entreprises de sécurité Web3 telles que SEAL911 et ZeroShadow après le piratage, mais les perspectives de récupération restent minces alors que les fonds continuent de circuler à travers l'activité de trading basée sur Ethereum.
L'incident d'octobre a marqué la deuxième violation de Radiant en 2024, après un plus petit exploit de prêt flash de 4,5 millions de dollars plus tôt cette année. Il a souligné les risques de sécurité persistants dans la DeFi, qui a déjà connu des pertes significatives en 2025.
Avec plus de 94 millions de dollars désormais sous contrôle, le prochain mouvement de l'attaquant sera attentivement surveillé par les analystes et les équipes de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le hacker de Radiant Capital double un butin de 53 millions de dollars grâce au trading d'ETH
Le hacker derrière l'exploit de 53 millions de dollars de Radiant Capital l'année dernière a presque doublé la valeur des fonds volés grâce à une stratégie de trading Ethereum bien chronométrée.
Résumé
Selon un post X du 19 août de l'analyste on-chain EmberCN, le hacker avait précédemment vendu 9,631 Ethereum (ETH) à une moyenne de 4,562 $ pour 43,9 millions de Dai (DAI), pour ensuite racheter 2,109.5 ETH pour 8,64 millions de DAI une fois que les prix sont retombés à 4,096 $.
Le portefeuille détient maintenant 14 436 Éther et 35,29 millions de DAI, un portefeuille d'une valeur de 94,63 millions de $. Cela représente un gain de plus de 41 millions de $ par rapport à la valeur initiale des fonds volés. La société d'analytique blockchain Lookonchain a noté que la décision de conserver la plupart des actifs en Éther pendant son rallye a joué un rôle majeur dans l'augmentation du solde.
D'un vol de 53 millions de dollars à une cache de 94 millions de dollars
La violation d'octobre 2024 de Radiant Capital, un protocole de finance décentralisée multi-chaînes, a été l'une des attaques les plus dommageables de l'année. En compromettant le portefeuille multisignature de son équipe dirigeante via un logiciel malveillant spécifique à macOS appelé INLETDRIFT, l'attaquant a siphonné des jetons des pools de prêt sur Arbitrum (ARB) et la chaîne BNB (BNB).
À l'époque, les actifs volés ont été rapidement convertis en 21 957 Éther, alors évalués à environ 53 millions de dollars lorsque l'Éthereum se négociait autour de 2 500 $. Plutôt que de liquider les avoirs, le pirate a conservé l'Éther alors que son prix augmentait. Au cours des dernières semaines, l'attaquant a exécuté plusieurs transactions pour augmenter son exposition.
Attribution du hack de Radiant Capital et risques persistants
L'attaque a été liée par certains experts en sécurité blockchain au groupe AppleJeus de la Corée du Nord, connu pour cibler les échanges et les protocoles DeFi. Radiant Capital a collaboré avec le FBI, Chainalysis et des entreprises de sécurité Web3 telles que SEAL911 et ZeroShadow après le piratage, mais les perspectives de récupération restent minces alors que les fonds continuent de circuler à travers l'activité de trading basée sur Ethereum.
L'incident d'octobre a marqué la deuxième violation de Radiant en 2024, après un plus petit exploit de prêt flash de 4,5 millions de dollars plus tôt cette année. Il a souligné les risques de sécurité persistants dans la DeFi, qui a déjà connu des pertes significatives en 2025.
Avec plus de 94 millions de dollars désormais sous contrôle, le prochain mouvement de l'attaquant sera attentivement surveillé par les analystes et les équipes de sécurité.