Radiant Capital 黑客通过 Tornado Cash 混合器洗钱 $10.8M

摘要

• Radiant Capital黑客通过Tornado Cash洗钱价值1080万美元的被盗以太坊。
• 这些资金最初从多个桥接地址中获取，然后转移到中间钱包。
• 被盗的ETH被兑换成DAI稳定币，随后又转换回以太坊。
• 黑客将2,834个ETH存入Tornado Cash，使资金几乎无法追踪。
• Radiant Capital一直与FBI和其他安全公司合作，试图追回被盗资金。

Radiant Capital漏洞背后的黑客已将价值1080万美元的以太坊转入Tornado Cash。这一举动发生在该项目的借贷池被攻击导致5300万美元损失一年后。这些资金通过加密货币混合器Tornado Cash进行洗钱，使当局难以追踪被盗资金。

Tornado Cash促进资金洗钱

黑客使用Tornado Cash来掩盖被盗资金的来源。链上监控平台CertiK报告称，价值1080万美元的以太坊通过该混合器进行了洗钱。被盗的以太坊被分成较小的金额进行转移，使资金流向更难追踪。使用Tornado Cash使调查变得复杂，主要是因为该混合器以其匿名特性而闻名。

被洗钱的以太坊来自多个桥接地址，包括Stargate Bridge和Synapse Bridge。攻击者首先将资金转移到中间地址0x4afb，然后进一步分散。根据CertiK的调查结果，其中一笔较大的转账涉及将2,236个ETH转移到地址0x3fe4，该地址后来又转移到另外三个钱包。

在2025年8月，黑客将3,091个ETH兑换成1326万美元支持的DAI稳定币。这些DAI随后通过一系列钱包转移，之后黑客又将其转换回ETH。这些行动旨在进一步掩盖资金的来源并使任何追回努力变得复杂。之后，2,834个ETH被存入Tornado Cash，使这些资金几乎无法追踪。

Radiant Capital黑客攻击和追回努力

Radiant Capital黑客攻击发生在2024年10月16日，导致5300万美元的重大损失。攻击者获得了Radiant Capital多重签名钱包中11个签名权限中的3个控制权。这一漏洞使他们能够替换借贷池的实施合约，窃取资金。

在盗窃之后，黑客将被盗资金转换成21,957个ETH，当时价值5300万美元。他们能够增加资金，使其总持有量达到9400万美元。尽管有这些收益，黑客选择持有被盗的ETH近十个月才进行洗钱。

Radiant Capital一直与FBI、Chainalysis和其他安全公司合作，试图追回被盗资金。然而，Tornado Cash的参与使当局更难追踪和追回资金。随着被盗资金继续被洗钱，成功追回的机会仍然渺茫。

这篇文章《Radiant Capital黑客通过Tornado Cash混合器洗钱1080万美元》首次发表于CoinCentral。