Un pirate informatique de Radiant Capital se débarrasse Ethereumet empoche 13,2 millions de dollars en DAI

Un pirate informatique de Radiant Capital a écoulé 3 091 jetons Ethereum d'une valeur de 13,26 millions de dollars en stablecoins DAI.

L'attaquant a vendu des ETH à 4 291 $ l'unité avant de transférer des DAI vers un autre portefeuille. Cette opération fait suite au piratage du 17 octobre 2024 qui a dérobé 53 millions de dollars au protocole de prêt inter-chaînes.

Un pirate informatique liquide ses avoirs en ETH volés pour les convertir en stablecoins

Lors d'une récente opération sur la blockchain Radiant Capital, un pirate a converti 3 091 jetons ETH en 13,26 millions de stablecoins DAI. Onchain Lens tracla transaction, révélant que le pirate a reçu 4 291 dollars par Ethereum lors de la conversion.

Radiant Capital (@RDNTCapital) Exploiter a vendu 3 091 $ETH pour 13,26 millions de $DAI au prix de 4 291 $ et a transféré les $DAI vers un autre portefeuille.

La plateforme a été piratée le 17 octobre 2024, entraînant un vol de 53 millions de dollars.https://t.co/Hp8rEBFegT https://t.co/5OOIlwix59 pic.twitter.com/OW8EwNDVFO

— Onchain Lens (@OnchainLens) 12 août 2025

Après avoir effectué la conversion, le pirate a immédiatement transféré la totalité du montant en DAI vers une autre adresse de portefeuille. Ce transfert laisse supposer qu'il continue de déplacer les fonds volés afin d'échapper à la détection et trac.

Cette transaction représente une partie des 53 millions de dollars dérobés lors de l'attaque du 17 octobre, comme l'avait précédemment rapporté Cryptopolitan. Le pirate semble liquider différents avoirs en cryptomonnaie provenant du vol initial.

Le calendrier des attaques d'octobre 2024 révèle la phase de planification

Le piratage de Radiant Capital s'est déroulé en plusieurs étapes soigneusement orchestrées, précédées d'un mois de préparation. Destracintelligents malveillants ont été déployés le 2 octobre 2024 sur plusieurs réseaux blockchain, tels qu'Arbitrum, Base, BSC et Ethereum. Ce déploiement a eu lieu 14 jours avant l'exploitation de la faille, le 16 octobre.

L'attaque finale a ciblé le mécanisme de sécurité multisignature 3-sur-11 de Radiant, dans le cadre d'ajustements d'émissions apparemment classiques. L'infrastructure d'attaque avait été mise en place plusieurs semaines auparavant par des pirates informatiques après un premier accès.

Les cybercriminels nord-coréens ont coordonné l'attaque à l'aide du logiciel malveillant INLETDRIFT, adapté aux plateformes macOS. Ce logiciel leur a permis d'obtenir des privilèges d'accès dérobé et de réaliser des attaques de type « homme du milieu » sur les processus de signature des transactions. Les développeurs pouvaient ainsi visualiser des données de transactions légitimes à l'écran, tandis que des commandes malveillantes s'exécutaient sur les portefeuilles matériels.

L'attaque a permis de dérober 53 millions de dollars dans la trésorerie et sur les comptes utilisateurs du protocole de prêt inter-chaînes. Plusieurs réseaux blockchain ont été touchés simultanément lors de cette attaque menée contre les systèmes de sécurité de Radiant.

L'attaque a débuté le 11 septembre 2024 lorsqu'un développeur de Radiant Capital a reçu un message Telegram frauduleux. L'attaquant s'est fait passer pour un ancientracréputé, demandant des commentaires concernant un rapport d'analyse du piratage de Penpie.

L'attaquant avait envoyé par courriel un fichier ZIP contenant ce qui semblait être un document PDF valide. Ce fichier contenait le logiciel malveillant INLETDRIFT, mais paraissait normal, avec un contenu correctement formaté. Le site hébergeant le fichier était quasimentdentà celui dutraclégitime afin de le rendre plus crédible.

Une fois ouvert, le fichier semblait contenir des données d'analyse normales, mais il installait secrètement une porte dérobée. Le développeur a exécuté sans le savoir un fichier .app qui a établi une communication avec des serveurs de commande et de contrôle.