Radiant Capital 駭客通過 Tornado Cash 混幣器洗錢 $10.8M

TLDR

• Radiant Capital 駭客通過 Tornado Cash 洗錢價值 1080 萬美元的被盜 Ethereum。
• 這些資金最初從多個橋接地址中獲取，然後轉移到中間錢包。
• 被盜的 ETH 被兌換成 DAI 穩定幣，隨後又轉換回 Ethereum。
• 駭客將 2,834 ETH 存入 Tornado Cash，使資金幾乎無法追蹤。
• Radiant Capital 一直與 FBI 和其他安全公司合作，試圖追回被盜資金。

Radiant Capital 漏洞背後的駭客已將價值 1080 萬美元的 Ethereum 轉入 Tornado Cash。這一舉動發生在該項目的借貸池被利用導致 5300 萬美元損失一年後。這些資金通過加密貨幣混合器 Tornado Cash 進行洗錢，使當局難以追蹤被盜資金。

Tornado Cash 促進資金洗錢

駭客使用 Tornado Cash 來掩蓋被盜資金的來源。鏈上監控平台 CertiK 報告稱，價值 1080 萬美元的 Ethereum 通過該混合器進行了洗錢。被盜的 Ethereum 以較小的增量進行轉移，使資金流向更難追蹤。使用 Tornado Cash 使調查變得複雜，主要是因為該混合器以其匿名特性而聞名。

洗錢的 Ethereum 來自多個橋接地址，包括 Stargate Bridge 和 Synapse Bridge。攻擊者首先將資金轉移到中間地址 0x4afb，然後進一步分散。根據 CertiK 的調查結果，其中一筆較大的轉賬涉及將 2,236 ETH 轉移到地址 0x3fe4，該地址後來轉移到另外三個錢包。

在 2025 年 8 月，駭客將 3,091 ETH 兌換成 1326 萬美元支持的 DAI 穩定幣。然後，DAI 通過一系列錢包轉移，之後駭客將其轉換回 ETH。這些行動旨在進一步掩蓋資金的來源並使任何追回努力變得複雜。之後，2,834 ETH 被存入 Tornado Cash，使資金幾乎無法追蹤。

Radiant Capital 駭客攻擊和追回努力

Radiant Capital 駭客攻擊發生在 2024 年 10 月 16 日（UTC +8），導致 5300 萬美元的重大損失。攻擊者獲得了 Radiant Capital 多重簽名錢包中 11 個簽名許可中的 3 個控制權。這一漏洞使他們能夠替換借貸池的實施合約，竊取資金。

在盜竊之後，駭客將被盜資金轉換成 21,957 ETH，當時價值 5300 萬美元。他們能夠增加了資金，使其總持有量增加到 9400 萬美元。儘管有這些收益，駭客選擇持有被盜的 ETH 近十個月才進行洗錢。

Radiant Capital 一直與 FBI、Chainalysis 和其他安全公司合作，試圖追回被盜資金。然而，Tornado Cash 的參與使當局更難追蹤和追回資金。隨著被盜資金繼續被洗錢，成功追回的機會仍然渺茫。

這篇文章《Radiant Capital 駭客通過 Tornado Cash 混合器洗錢 1080 萬美元》首次發表於 CoinCentral。