Radiant Capital Hacker, 53 milyon dolar çaldıktan sonra Ethereum işlemleriyle 94 milyon dolara yükseldi | Kuzey Koreli hacker grubu AppleJeus'un operasyon teknikleri analizi
Geçen yılın Ekim ayında Radiant Capital'dan 53 milyon dolar çalan hacker, hassas Ethereum swing trade ile varlıklarını 94 milyon dolara çıkardı. On-chain veriler, 9631 ETH'yi yüksekten satıp düşükten geri alarak Arbitraj gerçekleştirdiğini gösteriyor; şu anda 14436 ETH ve 3529 milyon DAI tutuyor. Güvenlik uzmanları, saldırının Kuzey Kore'nin AppleJeus örgütünden kaynaklandığını tespit etti ve fonların geri alınma olasılığının çok düşük olduğunu belirtti. Bu makale, on-chain analiz ile hacker'ın işlem yolunu ve Merkezi Olmayan Finans güvenlik uyarısını ortaya koyuyor.
Hacker Ethereum ticaret stratejileri: Yüksek seviyede nakit çıkışı ve düşük seviyede alım
EmberCN tarafından 19 Ağustos'ta yayımlanan izleme raporuna göre, hackerlar ETH fiyatı 4562 dolara ulaştığında 9631 adet ETH satıp 4390 milyon DAI aldı; ardından fiyat 4096 dolara düştüğünde 864 milyon DAI ile 2109.5 adet ETH geri aldı. Bu işlem sadece karı kilitlemekle kalmadı, aynı zamanda pozisyon maliyetini de düşürdü. Şu anda cüzdanında 14436 adet ETH ve 3529 milyon DAI bulunuyor, toplam değeri 9463 milyon dolar olup, başlangıçta çalınan miktara göre %78 artış göstermiştir.
Radiant Capital saldırı olayı incelemesi: macOS kötü amaçlı yazılımı çok imzalı cüzdanı aştı
2024 Ekim'inde, çapraz zincir Merkezi Olmayan Finans protokolü Radiant Capital, o yılın en ciddi saldırılarından birine maruz kaldı. Hacker, INLETDRIFT adlı macOS'a özel kötü amaçlı yazılım ile çekirdek ekibin çoklu imza cüzdanına sızarak Arbitrum gibi borç verme havuzlarından varlıkları çaldı. Olayın ardından saldırgan, çalıntı malları hızla 21957 adet ETH'ye (o sırada değeri 53 milyon dolar) dönüştürdü ve bu döngü boğa piyasasına kadar uzun süre elinde tuttu.
Kuzey Koreli Hacker Grubu AppleJeus'un Saldırı Yöntemleri ve Fonların Geri Alınma Zorlukları
Birçok blockchain güvenlik kurumu, bu saldırıyı Kuzey Kore'ye ait AppleJeus organizasyonuna atfetmekte - bu çete borsa ve Merkezi Olmayan Finans protokollerine yönelik saldırılarıyla tanınmaktadır. Radiant Capital, FBI, Chainalysis ve SEAL911 gibi güvenlik şirketleriyle birlikte soruşturma yürütmesine rağmen, fonlar hâlâ Ethereum zincirinde işlem görmeye devam ediyor ve geri alma umudu oldukça zayıf. Bu, Radiant'ın 2024'teki ikinci saldırısı; daha önce 4.5 milyon dolarlık bir flash loan saldırısına uğramıştı.
On-chain veriler, hackerların pozisyon yapısını ve piyasa etkisini ortaya koyuyor
Blockchain analiz şirketi Lookonchain, hackerların ETH'nin yükselişi sırasında pozisyonlarını koruyarak varlık değerini artırdığını vurguladı. Mevcut varlık portföyünde ETH'nin oranı %80'den fazla ve kripto para birimi dalgalanma riskine önemli ölçüde maruz kalıyor. Dikkate değer olan, hackerların kârlarının bir kısmını istikrarlı paraya dönüştürmeyi (35.29 milyon DAI tutmak) seçmesi, muhtemel sonraki işlemler veya nakit çıkışı için yer bırakıyor.
Merkezi Olmayan Finans güvenlik uyarıları: 2025'te hâlâ sistematik tehditlerle karşı karşıya
Bu olay, DeFi alanındaki güvenlik zayıflıklarını bir kez daha gözler önüne serdi. Çoklu imza cüzdanı, macOS kötü amaçlı yazılımı tarafından kırıldı ve donanım seviyesinde koruma eksiklikleri olduğu ortaya çıktı. Hackerların fonları 94 milyon dolara ulaşırken, sonrasındaki hareketleri (örneğin, yoğun dumping veya karıştırma işlemleri) piyasa üzerinde zincirleme etki yaratabilir. Güvenlik uzmanları, proje sahiplerini çoklu imza yetki yönetimi ve cihaz güvenlik denetimlerini güçlendirmeye çağırdı.
Sonuç
Radiant hacker olayı, modern kripto suçlarının profesyonelleşme eğilimini göstermektedir: teknik sızma, varlık transferi ve on-chain değer artışı ile tam bir döngü oluşturmaktadır. On-chain analiz, fon akışını izleyebilse de, uluslararası uygulama ve çalıntı fonların geri kazanılması hala ciddi engellerle karşı karşıyadır. DeFi projeleri için, yalnızca çok imzalı mekanizmalara güvenmek yerine, akıllı sözleşmelerden cihaz katmanına kadar kapsamlı bir güvenlik sistemi inşa edilmesi gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Radiant Capital Hacker, 53 milyon dolar çaldıktan sonra Ethereum işlemleriyle 94 milyon dolara yükseldi | Kuzey Koreli hacker grubu AppleJeus'un operasyon teknikleri analizi
Geçen yılın Ekim ayında Radiant Capital'dan 53 milyon dolar çalan hacker, hassas Ethereum swing trade ile varlıklarını 94 milyon dolara çıkardı. On-chain veriler, 9631 ETH'yi yüksekten satıp düşükten geri alarak Arbitraj gerçekleştirdiğini gösteriyor; şu anda 14436 ETH ve 3529 milyon DAI tutuyor. Güvenlik uzmanları, saldırının Kuzey Kore'nin AppleJeus örgütünden kaynaklandığını tespit etti ve fonların geri alınma olasılığının çok düşük olduğunu belirtti. Bu makale, on-chain analiz ile hacker'ın işlem yolunu ve Merkezi Olmayan Finans güvenlik uyarısını ortaya koyuyor.
Hacker Ethereum ticaret stratejileri: Yüksek seviyede nakit çıkışı ve düşük seviyede alım
EmberCN tarafından 19 Ağustos'ta yayımlanan izleme raporuna göre, hackerlar ETH fiyatı 4562 dolara ulaştığında 9631 adet ETH satıp 4390 milyon DAI aldı; ardından fiyat 4096 dolara düştüğünde 864 milyon DAI ile 2109.5 adet ETH geri aldı. Bu işlem sadece karı kilitlemekle kalmadı, aynı zamanda pozisyon maliyetini de düşürdü. Şu anda cüzdanında 14436 adet ETH ve 3529 milyon DAI bulunuyor, toplam değeri 9463 milyon dolar olup, başlangıçta çalınan miktara göre %78 artış göstermiştir.
Radiant Capital saldırı olayı incelemesi: macOS kötü amaçlı yazılımı çok imzalı cüzdanı aştı
2024 Ekim'inde, çapraz zincir Merkezi Olmayan Finans protokolü Radiant Capital, o yılın en ciddi saldırılarından birine maruz kaldı. Hacker, INLETDRIFT adlı macOS'a özel kötü amaçlı yazılım ile çekirdek ekibin çoklu imza cüzdanına sızarak Arbitrum gibi borç verme havuzlarından varlıkları çaldı. Olayın ardından saldırgan, çalıntı malları hızla 21957 adet ETH'ye (o sırada değeri 53 milyon dolar) dönüştürdü ve bu döngü boğa piyasasına kadar uzun süre elinde tuttu.
Kuzey Koreli Hacker Grubu AppleJeus'un Saldırı Yöntemleri ve Fonların Geri Alınma Zorlukları
Birçok blockchain güvenlik kurumu, bu saldırıyı Kuzey Kore'ye ait AppleJeus organizasyonuna atfetmekte - bu çete borsa ve Merkezi Olmayan Finans protokollerine yönelik saldırılarıyla tanınmaktadır. Radiant Capital, FBI, Chainalysis ve SEAL911 gibi güvenlik şirketleriyle birlikte soruşturma yürütmesine rağmen, fonlar hâlâ Ethereum zincirinde işlem görmeye devam ediyor ve geri alma umudu oldukça zayıf. Bu, Radiant'ın 2024'teki ikinci saldırısı; daha önce 4.5 milyon dolarlık bir flash loan saldırısına uğramıştı.
On-chain veriler, hackerların pozisyon yapısını ve piyasa etkisini ortaya koyuyor
Blockchain analiz şirketi Lookonchain, hackerların ETH'nin yükselişi sırasında pozisyonlarını koruyarak varlık değerini artırdığını vurguladı. Mevcut varlık portföyünde ETH'nin oranı %80'den fazla ve kripto para birimi dalgalanma riskine önemli ölçüde maruz kalıyor. Dikkate değer olan, hackerların kârlarının bir kısmını istikrarlı paraya dönüştürmeyi (35.29 milyon DAI tutmak) seçmesi, muhtemel sonraki işlemler veya nakit çıkışı için yer bırakıyor.
Merkezi Olmayan Finans güvenlik uyarıları: 2025'te hâlâ sistematik tehditlerle karşı karşıya
Bu olay, DeFi alanındaki güvenlik zayıflıklarını bir kez daha gözler önüne serdi. Çoklu imza cüzdanı, macOS kötü amaçlı yazılımı tarafından kırıldı ve donanım seviyesinde koruma eksiklikleri olduğu ortaya çıktı. Hackerların fonları 94 milyon dolara ulaşırken, sonrasındaki hareketleri (örneğin, yoğun dumping veya karıştırma işlemleri) piyasa üzerinde zincirleme etki yaratabilir. Güvenlik uzmanları, proje sahiplerini çoklu imza yetki yönetimi ve cihaz güvenlik denetimlerini güçlendirmeye çağırdı.
Sonuç
Radiant hacker olayı, modern kripto suçlarının profesyonelleşme eğilimini göstermektedir: teknik sızma, varlık transferi ve on-chain değer artışı ile tam bir döngü oluşturmaktadır. On-chain analiz, fon akışını izleyebilse de, uluslararası uygulama ve çalıntı fonların geri kazanılması hala ciddi engellerle karşı karşıyadır. DeFi projeleri için, yalnızca çok imzalı mekanizmalara güvenmek yerine, akıllı sözleşmelerden cihaz katmanına kadar kapsamlı bir güvenlik sistemi inşa edilmesi gerekmektedir.