Seorang hacker mencuri $53 juta dari protokol DeFi cross-chain Radiant Capital pada bulan Oktober 2024.
Sepuluh bulan kemudian, pelaku hampir menggandakan simpanan Ethereum mereka.
Keberuntungan Ethereum Hacker
Menurut pembaruan terbaru dari LookOnChain, 21.957 ETH yang dicuri kini telah dijual sebagian untuk mendapatkan keuntungan. Faktanya, 9.631 ETH terjual dengan harga sekitar $43,94 juta dengan harga rata-rata $4.562.
Sisa 12.326 ETH bernilai sekitar $58,6 juta, yang membawa total kepemilikan menjadi $102,54 juta – keuntungan sebesar $49,5 juta, atau 48,5%.
Lonjakan harga Ethereum telah memainkan peran besar dalam meningkatkan nilai dana yang dicuri dari peretasan Radiant Capital. Pada saat pencurian, ETH diperdagangkan di dekat $2,500. Sejak saat itu, altcoin terkemuka telah melihat reli yang signifikan bersama dengan sisa pasar kripto, melesat melewati $4,700 untuk mencatatkan rekor tertinggi dalam beberapa tahun.
Perampokan Modal Radiant
Dalam laporan pasca-mortemnya, platform tersebut menyatakan bahwa mereka bekerja sama dengan penegak hukum AS, termasuk FBI. Temuan yang dirilis kemudian dari Radiant, didukung oleh perusahaan keamanan Web3 termasuk Mandiant, zeroShadow, Hypernative, dan SEAL 911, menunjukkan adanya kampanye rekayasa sosial yang direncanakan dengan cermat yang dimulai lebih dari sebulan sebelum pelanggaran.
Para penyerang memanfaatkan Telegram untuk menyamar sebagai mantan kontraktor tepercaya, sehingga mengirimkan file yang dipasang bom yang menyamar sebagai laporan audit kontrak pintar. File tersebut, sebenarnya, mengirimkan INLETDRIFT, malware backdoor macOS yang mampu memanipulasi data transaksi front-end.
Taktik ini memanfaatkan kepercayaan manusia sebanyak kerentanan teknis, karena pengembang tanpa sadar menyetujui transaksi jahat yang tampak sah dalam simulasi dan alat verifikasi.
Sementara itu, zeroShadow mengonfirmasi penilaian Radiant dan mengaitkan insiden tersebut dengan aktor yang terkait dengan Korea Utara dengan "keyakinan tinggi" berdasarkan indikator on-chain dan off-chain. Perusahaan keamanan Web3 tersebut kemudian mencatat,
“Kami telah melacak pergerakan ke Hyperliquid yang berasal dari pengguna Radiant yang gagal untuk mencabut izin, dan bukan dari dana yang dicuri dalam insiden awal.”
Pelanggaran di bulan Oktober adalah serangan kedua terhadap Radiant pada tahun 2024. Sebelumnya, pada bulan Januari tahun itu, cacat kontrak pintar mengakibatkan platform DeFi kehilangan $4,5 juta.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Radiant Capital Menggandakan Dana yang Dicuri dengan Keuntungan 93,5% dalam ETH
Seorang hacker mencuri $53 juta dari protokol DeFi cross-chain Radiant Capital pada bulan Oktober 2024.
Sepuluh bulan kemudian, pelaku hampir menggandakan simpanan Ethereum mereka.
Keberuntungan Ethereum Hacker
Menurut pembaruan terbaru dari LookOnChain, 21.957 ETH yang dicuri kini telah dijual sebagian untuk mendapatkan keuntungan. Faktanya, 9.631 ETH terjual dengan harga sekitar $43,94 juta dengan harga rata-rata $4.562.
Sisa 12.326 ETH bernilai sekitar $58,6 juta, yang membawa total kepemilikan menjadi $102,54 juta – keuntungan sebesar $49,5 juta, atau 48,5%.
Lonjakan harga Ethereum telah memainkan peran besar dalam meningkatkan nilai dana yang dicuri dari peretasan Radiant Capital. Pada saat pencurian, ETH diperdagangkan di dekat $2,500. Sejak saat itu, altcoin terkemuka telah melihat reli yang signifikan bersama dengan sisa pasar kripto, melesat melewati $4,700 untuk mencatatkan rekor tertinggi dalam beberapa tahun.
Perampokan Modal Radiant
Dalam laporan pasca-mortemnya, platform tersebut menyatakan bahwa mereka bekerja sama dengan penegak hukum AS, termasuk FBI. Temuan yang dirilis kemudian dari Radiant, didukung oleh perusahaan keamanan Web3 termasuk Mandiant, zeroShadow, Hypernative, dan SEAL 911, menunjukkan adanya kampanye rekayasa sosial yang direncanakan dengan cermat yang dimulai lebih dari sebulan sebelum pelanggaran.
Para penyerang memanfaatkan Telegram untuk menyamar sebagai mantan kontraktor tepercaya, sehingga mengirimkan file yang dipasang bom yang menyamar sebagai laporan audit kontrak pintar. File tersebut, sebenarnya, mengirimkan INLETDRIFT, malware backdoor macOS yang mampu memanipulasi data transaksi front-end.
Taktik ini memanfaatkan kepercayaan manusia sebanyak kerentanan teknis, karena pengembang tanpa sadar menyetujui transaksi jahat yang tampak sah dalam simulasi dan alat verifikasi.
Sementara itu, zeroShadow mengonfirmasi penilaian Radiant dan mengaitkan insiden tersebut dengan aktor yang terkait dengan Korea Utara dengan "keyakinan tinggi" berdasarkan indikator on-chain dan off-chain. Perusahaan keamanan Web3 tersebut kemudian mencatat,
Pelanggaran di bulan Oktober adalah serangan kedua terhadap Radiant pada tahun 2024. Sebelumnya, pada bulan Januari tahun itu, cacat kontrak pintar mengakibatkan platform DeFi kehilangan $4,5 juta.