Хакер Radiant Capital украл 53 миллиона долларов, после чего через Ethereum увеличил сумму до 94 миллионов долларов | Анализ методов манипуляции хакерской группы из Северной Кореи AppleJeus
В октябре прошлого года хакер, похитивший 53 миллиона долларов у Radiant Capital, с помощью точной торговли на колебаниях Эфира увеличил свои активы до 94 миллионов долларов. Данные в блокчейне показывают, что он осуществил арбитраж, продав 9631 ETH на пике и выкупив на низком уровне, в настоящее время владеет 14436 ETH и 3529 миллионов DAI. Эксперты по безопасности указывают, что атака исходила от северокорейской организации AppleJeus, вероятность возврата средств крайне низка. В этой статье, основываясь на анализе в блокчейне, раскрывается путь манипуляций хакера и предупреждение о безопасности в DeFi.
Хакер Ethereum торговая стратегия: высокие цены на ловушку и низкие цены на закупку
Согласно отчету о мониторинге, опубликованному аналитиком в блокчейне EmberCN 19 августа, хакер продал 9631 ETH по цене 4562 доллара, обменяв на 4390万 DAI; затем, когда цена откатилась до 4096 долларов, он выкупил 2109,5 ETH за 864万 DAI. Эта операция не только зафиксировала прибыль, но и снизила стоимость позиции. В настоящее время этот кошелек содержит 14436 ETH и 3529万 DAI, общая стоимость составляет 9463 миллиона долларов, что на 78% больше, чем изначально украденная сумма.
Обзор инцидента с атакой Radiant Capital: вредоносное ПО для macOS обошло мультиподписные кошельки
В октябре 2024 года кроссчейн DeFi протокол Radiant Capital стал жертвой одной из самых серьезных атак того года. Хакеры проникли в многоподписной кошелек основной команды с помощью вредоносного ПО для macOS под названием INLETDRIFT, похитив активы из кредитных пулов, таких как Arbitrum. После инцидента злоумышленники быстро конвертировали украденное в 21957 ETH (в то время на сумму 53 миллиона долларов) и держали его в течение длительного времени до нынешнего бычьего рынка.
Способы преступлений северокорейской хакерской группы AppleJeus и трудности возврата средств
Несколько организаций по безопасности блокчейна связывают эту атаку с северокорейской группировкой AppleJeus, известной своими атаками на биржи и Децентрализованные финансы. Хотя Radiant Capital сотрудничает с такими компаниями по безопасности, как FBI, Chainalysis и SEAL911 для расследования, средства продолжают течь через Эфир в блокчейне, и надежды на их возврат призрачны. Это уже второй случай атаки на Radiant в 2024 году, ранее они подверглись атаке на 4,5 миллиона долларов с использованием флеш-кредита.
Данные в блокчейне раскрывают структуру позиций хакеров и влияние на рынок
Блокчейн-аналитическая компания Lookonchain отметила, что Хакеры, удерживающие позиции, доминировали в процессе роста ETH, что способствовало увеличению стоимости активов. В их текущем портфеле доля ETH превышает 80%, что значительно выставляет их на риск колебаний криптовалюты. Стоит отметить, что Хакеры выбрали часть прибыли для стабилизации в стейблкоинах (держат 3529万DAI), что может оставить пространство для дальнейших операций или вывода средств.
Уроки безопасности DeFi: системные угрозы все еще существуют в 2025 году
Данное событие вновь подчеркивает уязвимость безопасности в области Децентрализованных финансов. Мультиподписной кошелек был взломан вредоносным программным обеспечением для macOS, что указывает на недостатки защиты на уровне аппаратного обеспечения. С ростом средств хакеров до 94 миллионов долларов, их последующие действия (например, централизованная продажа или операции по смешиванию) могут оказать цепное влияние на рынок. Эксперты по безопасности призывают проекты улучшить управление правами мультиподписей и проводить аудит безопасности на уровне устройств.
Заключение
Событие с Radiant показывает тенденцию к специализации современных криптопреступлений: от технического проникновения, перемещения активов до увеличения стоимости в блокчейне, формируя полный замкнутый цикл. Несмотря на то, что анализ в блокчейне может отслеживать движение средств, трансграничное правоприменение и возврат похищенных средств по-прежнему сталкиваются с существенными препятствиями. Для проектов DeFi необходимо создать всестороннюю систему безопасности от уровня смарт-контрактов до уровня устройств, а не полагаться только на многофакторную аутентификацию.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
1 Лайков
Награда
1
24
Репост
Поделиться
комментарий
0/400
GateUser-a01cfd42
· 18ч назад
Сидите крепко, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-a01cfd42
· 18ч назад
Сидите крепко, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-a01cfd42
· 18ч назад
Сидите крепко, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-a01cfd42
· 18ч назад
Сидите крепко, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-1413903e
· 19ч назад
Садитесь поудобнее и держитесь крепче, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-1413903e
· 19ч назад
Садитесь поудобнее и держитесь крепче, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-1413903e
· 19ч назад
Садитесь поудобнее и держитесь крепче, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-1413903e
· 19ч назад
Садитесь поудобнее и держитесь крепче, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-1413903e
· 19ч назад
Садитесь поудобнее и держитесь крепче, скоро На луну 🛫
Посмотреть ОригиналОтветить0
GateUser-1413903e
· 19ч назад
Садитесь поудобнее и держитесь крепче, скоро На луну 🛫
Хакер Radiant Capital украл 53 миллиона долларов, после чего через Ethereum увеличил сумму до 94 миллионов долларов | Анализ методов манипуляции хакерской группы из Северной Кореи AppleJeus
В октябре прошлого года хакер, похитивший 53 миллиона долларов у Radiant Capital, с помощью точной торговли на колебаниях Эфира увеличил свои активы до 94 миллионов долларов. Данные в блокчейне показывают, что он осуществил арбитраж, продав 9631 ETH на пике и выкупив на низком уровне, в настоящее время владеет 14436 ETH и 3529 миллионов DAI. Эксперты по безопасности указывают, что атака исходила от северокорейской организации AppleJeus, вероятность возврата средств крайне низка. В этой статье, основываясь на анализе в блокчейне, раскрывается путь манипуляций хакера и предупреждение о безопасности в DeFi.
Хакер Ethereum торговая стратегия: высокие цены на ловушку и низкие цены на закупку
Согласно отчету о мониторинге, опубликованному аналитиком в блокчейне EmberCN 19 августа, хакер продал 9631 ETH по цене 4562 доллара, обменяв на 4390万 DAI; затем, когда цена откатилась до 4096 долларов, он выкупил 2109,5 ETH за 864万 DAI. Эта операция не только зафиксировала прибыль, но и снизила стоимость позиции. В настоящее время этот кошелек содержит 14436 ETH и 3529万 DAI, общая стоимость составляет 9463 миллиона долларов, что на 78% больше, чем изначально украденная сумма.
Обзор инцидента с атакой Radiant Capital: вредоносное ПО для macOS обошло мультиподписные кошельки
В октябре 2024 года кроссчейн DeFi протокол Radiant Capital стал жертвой одной из самых серьезных атак того года. Хакеры проникли в многоподписной кошелек основной команды с помощью вредоносного ПО для macOS под названием INLETDRIFT, похитив активы из кредитных пулов, таких как Arbitrum. После инцидента злоумышленники быстро конвертировали украденное в 21957 ETH (в то время на сумму 53 миллиона долларов) и держали его в течение длительного времени до нынешнего бычьего рынка.
Способы преступлений северокорейской хакерской группы AppleJeus и трудности возврата средств
Несколько организаций по безопасности блокчейна связывают эту атаку с северокорейской группировкой AppleJeus, известной своими атаками на биржи и Децентрализованные финансы. Хотя Radiant Capital сотрудничает с такими компаниями по безопасности, как FBI, Chainalysis и SEAL911 для расследования, средства продолжают течь через Эфир в блокчейне, и надежды на их возврат призрачны. Это уже второй случай атаки на Radiant в 2024 году, ранее они подверглись атаке на 4,5 миллиона долларов с использованием флеш-кредита.
Данные в блокчейне раскрывают структуру позиций хакеров и влияние на рынок
Блокчейн-аналитическая компания Lookonchain отметила, что Хакеры, удерживающие позиции, доминировали в процессе роста ETH, что способствовало увеличению стоимости активов. В их текущем портфеле доля ETH превышает 80%, что значительно выставляет их на риск колебаний криптовалюты. Стоит отметить, что Хакеры выбрали часть прибыли для стабилизации в стейблкоинах (держат 3529万DAI), что может оставить пространство для дальнейших операций или вывода средств.
Уроки безопасности DeFi: системные угрозы все еще существуют в 2025 году
Данное событие вновь подчеркивает уязвимость безопасности в области Децентрализованных финансов. Мультиподписной кошелек был взломан вредоносным программным обеспечением для macOS, что указывает на недостатки защиты на уровне аппаратного обеспечения. С ростом средств хакеров до 94 миллионов долларов, их последующие действия (например, централизованная продажа или операции по смешиванию) могут оказать цепное влияние на рынок. Эксперты по безопасности призывают проекты улучшить управление правами мультиподписей и проводить аудит безопасности на уровне устройств.
Заключение
Событие с Radiant показывает тенденцию к специализации современных криптопреступлений: от технического проникновения, перемещения активов до увеличения стоимости в блокчейне, формируя полный замкнутый цикл. Несмотря на то, что анализ в блокчейне может отслеживать движение средств, трансграничное правоприменение и возврат похищенных средств по-прежнему сталкиваются с существенными препятствиями. Для проектов DeFi необходимо создать всестороннюю систему безопасности от уровня смарт-контрактов до уровня устройств, а не полагаться только на многофакторную аутентификацию.