Tên hacker của Radiant Capital chuyển 52 triệu đô la tài sản bị đánh cắp sang Ethereum
Phần lớn số tiền bị đánh cắp từ Radiant Capital đã được chuyển sang mạng Ethereum, một động thái thường cho thấy khó khăn cho các nỗ lực phục hồi.
Thủ phạm đứng sau vụ trộm gần đây từ giao thức tài chính phi tập trung (DeFi) Radiant Capital đã gần như hoàn thành việc chuyển số tiền bị đánh cắp từ các mạng layer-2 sang blockchain Ethereum, có thể để che giấu vị trí của chúng hơn nữa.
Vào ngày 24 tháng 10, công ty bảo mật blockchain PeckShield đã báo cáo rằng các địa chỉ liên kết với kẻ khai thác đã chuyển hầu hết tiền điện tử bị đánh cắp từ mạng layer-2 Arbitrum và Binance BNB Chain sang Ethereum.
Tổng giá trị của các tài sản đã chuyển là khoảng 20.500 Ether (ETH), tương đương khoảng 52 triệu đô la, theo quan sát của PeckShield.
Radiant Capital đã đưa ra cảnh báo cho người dùng vào ngày 23 tháng 10, thúc giục họ thu hồi quyền truy cập vào các hợp đồng thông minh bị ảnh hưởng để bảo vệ tài sản của họ.
"Không thực hiện hành động này có thể khiến tiền của bạn bị đánh cắp," nền tảng này cảnh báo.
Sau một vụ vi phạm an ninh mạng vào ngày 16 tháng 10, dẫn đến thiệt hại vượt quá 50 triệu đô la, giao thức cho vay DeFi xuyên chuỗi Radiant Capital buộc phải tạm dừng các thị trường cho vay của mình.
Chuyển động của tiền điện tử bị đánh cắp từ Radiant Capital. Nguồn: PeckShield
Sự cố này không phải là một vụ khai thác hợp đồng thông minh điển hình. Vào ngày 18 tháng 10, đội ngũ của Radiant Capital đã tiết lộ rằng các kẻ tấn công đã xâm nhập vào thiết bị của ít nhất ba nhà phát triển cốt lõi thông qua một cuộc tấn công phần mềm độc hại tinh vi, cho phép họ thao túng ví đa chữ ký.
Radiant Capital, một nền tảng DeFi cho phép người dùng kiếm lãi và vay tài sản trên nhiều blockchain bao gồm Ethereum, BNB Chain và Arbitrum, đã chứng kiến giá trị tổng khóa của mình giảm 66% sau vụ khai thác, hiện đứng ở mức khoảng 24 triệu đô la, theo dữ liệu từ DefiLlama.
Năm nay, Radiant Capital đã phải đối mặt với một vụ vi phạm bảo mật khác vào tháng 1, khi nó phải tạm dừng các thị trường cho vay sau một vụ tấn công vay nhanh trị giá 4,5 triệu đô la.
Các hacker và tội phạm mạng thường sử dụng Ethereum như một kênh để che giấu tiền bị đánh cắp của họ, thường sử dụng các mixer như Tornado Cash.
Chiến lược này đã trở thành một chiến thuật phổ biến trong nhiều vụ tấn công và khai thác tiền điện tử trong suốt năm, bao gồm những vụ ảnh hưởng đến WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen và Penpie.
PeckShield lưu ý rằng việc chuyển đổi tài sản bị đánh cắp sang Ether nhanh chóng có thể giúp các hacker bảo vệ chiến lợi phẩm của họ trước khi bất kỳ biện pháp đối phó nào được thực hiện bởi các cơ quan chức năng hoặc nhà phát hành token.
Theo PeckShield, tổng thiệt hại từ các vụ tấn công tiền điện tử trong tháng 9 đã vượt quá 120 triệu đô la, đánh dấu mức thiệt hại hàng tháng thấp thứ hai trong năm 2024.
Theo Cointelegraph
Tin khác
