Radiant Capital Hacker verdoppelt gestohlene Mittel mit 93,5% Gewinn in ETH
Ethereums Windfall des Hackers
Laut dem neuesten Update von LookOnChain wurden die gestohlenen 21.957 ETH nun teilweise mit Gewinn verkauft. Tatsächlich brachten 9.631 ETH etwa $43,94 Millionen zu einem Durchschnittspreis von $4.562 ein.
Die verbleibenden 12.326 ETH sind ungefähr $58,6 Millionen wert, was die gesamten Bestände auf $102,54 Millionen bringt – ein Gewinn von $49,5 Millionen oder 48,5%.
Ethereums Preisanstieg hat eine große Rolle dabei gespielt, den Wert der gestohlenen Gelder aus dem Radiant Capital Hack zu erhöhen. Zum Zeitpunkt des Diebstahls wurde ETH nahe $2.500 gehandelt. Seitdem hat der führende Altcoin zusammen mit dem Rest des Krypto-Marktes einen signifikanten Aufschwung erlebt und stieg über $4.700, um ein Mehrjahreshoch zu markieren.
Radiant Capital Raubüberfall
In seinem Abschlussbericht hatte die Plattform gesagt, dass sie eng mit den US-Strafverfolgungsbehörden zusammenarbeitet, einschließlich des FBI. Später veröffentlichte Erkenntnisse von Radiant, unterstützt von Web3-Sicherheitsfirmen inklusive Mandiant, zeroShadow, Hypernative, und SEAL 911, wiesen auf eine akribisch geplante Social-Engineering-Kampagne hin, die mehr als einen Monat vor dem Einbruch begann.
Die Angreifer nutzten Telegram, um sich als ein vertrauenswürdiger ehemaliger Auftragnehmer auszugeben und sendeten dadurch eine mit Schadsoftware versehene Datei, die als Smart-Contract-Prüfungsbericht getarnt war. Die Datei lieferte in Wahrheit INLETDRIFT, eine macOS-Backdoor-Malware, die in der Lage ist, Front-End-Transaktionsdaten zu manipulieren.
Diese Taktik nutzte menschliches Vertrauen ebenso wie technische Schwachstellen aus, da Entwickler unwissentlich bösartige Transaktionen genehmigten, die in Simulationen und Verifizierungswerkzeugen legitim erschienen.
Unterdessen bestätigte zeroShadow Radiants Einschätzung und führte den Vorfall mit „hohem Vertrauen“ auf Nordkorea-verbundene Akteure zurück, basierend auf sowohl on-chain als auch off-chain Indikatoren. Die Web3-Sicherheitsfirma hatte dann bemerkt,
“We have tracked the movements to Hyperliquid as stemming from Radiant users failing to revoke permissions, and not the initial incident’s stolen funds.”
Der Einbruch im Oktober war der zweite Hack gegen Radiant im Jahr 2024. Bereits im Januar desselben Jahres kostete ein Smart-Contract-Fehler die DeFi-Plattform $4,5 Millionen.
