Hacker von Radiant Capital verwandelte erbeutete 53 Millionen Dollar durch geschicktes Timing von ETH-Transaktionen in 94,6 Millionen Dollar

Der Hacker von Radiant Capital hat seinen Diebstahl von 53 Millionen Dollar durch strategisches Timing bei ETH-Transaktionen auf rund 94,6 Millionen Dollar erhöht.

Der Angreifer verkaufte 9.631 ETH zu einem Durchschnittskurs von 4.562 US-Dollar und erhielt dafür DAI im Wert von 43,9 Millionen US-Dollar. Anschließend stieg er mit DAI im Wert von 8,64 Millionen US-Dollar wieder in den Markt ein und kaufte 2.109,5 ETH, als die Kurse fielen. Aktuell hält er 14.436 ETH und 35,29 Millionen DAI im Wert von 94,63 Millionen US-Dollar.

Radiant Capital Hacker führt profitables ETH-Swing-Trading durch

Der Analyst EmberCN tracden Hacker von Radiant Capital , der gestohlenes Geld für Handelsgeschäfte nutzte, um Gewinne zu erzielen. Der Hacker verkaufte letzte Woche 9.631 ETH im Wert von durchschnittlich 4.562 US-Dollar und erzielte damit allein einen Gewinn von 43,937 Millionen DAI. Zu diesem Zeitpunkt Ethereum lokale Höchststände vor der Marktkorrektur.

Der Hacker hatte in den letzten Tagen auf einen Kursrückgang von ETH gewartet, um seine Rückkaufstrategie umzusetzen. Mit 8,64 Millionen DAI im Wert von in der letzten Stunde kaufte er 2.109,5 ETH zu einem Preis von 4.096 US-Dollar pro Token. Die Preisdifferenz von 466 US-Dollar pro ETH zwischen Kauf- und Verkaufsaufträgen ermöglichte ihm massive Arbitragegewinne.

Das aktuelle Portfolio umfasst 14.436 ETH-Token und 35,29 Millionen DAI mit einem Gesamtwert von 94,63 Millionen US-Dollar. Der ursprüngliche Diebstahl im Oktober 2024 hatte einen Wert von rund 53 Millionen US-Dollar.

Der Handelsplan ähnelt dem erfahrener Market Maker, die in Widerstandsbereichen Short-Positionen eingehen und bei Kursanstiegen nach oben Long-Positionen eröffnen. Die Volatilität des ETH-Kurses im Bereich von 4.562 $ bis 4.100 $ bot ideale Bedingungen für Swing-Trading-Gewinne.

Der Anschlag im Oktober 2024 brachte 53 Millionen Dollar ein

Der Angriff auf Radiant Capital ereignete sich am 16. Oktober 2024 und führte zu einem geschätzten Verlust von 53 bis 58 Millionen US-Dollar an Kundengeldern.

Hacker verschafften sich Zugang zum Multisignatur-Wallet-System von Radiant, das auf einem 3-von-11-Modell basiert, bei dem drei von elf Unterzeichnern Transaktionen signieren müssen. Die Hacker konnten drei private Schlüssel stehlen und erreichten damit exakt die erforderliche Zugriffsschwelle. Sie waren in der Lage, Smarttraczu aktualisieren und Gelder aus der Protokoll-Treasury abzuzweigen.

Die Angriffsplanung begann Wochen vor dem Einsatz, wobei fehlerhaftetracam 2. Oktober 2024 ausgerollt wurden. Diese 14-tägige Vorbereitungszeit gab den Angreifern Zeit, Systeme zu testen undtraczu entwickeln. Der Zeitpunkt deutet auf eine bewusste Planung und nicht auf opportunistische Ausnutzung hin.

Das Cybersicherheitsunternehmen Mandiant arbeitete mit Radiant Capital zusammen, um den Angriff zu untersuchen und die Angreiferdent. Die Untersuchung ergab, dass sowohl die Angriffsmethoden als auch der Zeitpunkt ihrer Ausführung auf staatlichem Niveau hochentwickelt waren.