L'hacker di Radiant Capital vende Ethereume si intasca 13,2 milioni di dollari in DAI

Un hacker di Radiant Capital ha venduto 3.091 token Ethereum per un valore di 13,26 milioni di dollari in stablecoin DAI.

L'aggressore ha venduto ETH a 4.291 dollari per token prima di trasferire DAI su un altro wallet. Quest'ultimo movimento segue l'attacco hacker del 17 ottobre 2024 che ha prosciugato 53 milioni di dollari dal protocollo di prestito cross-chain.

L'hacker liquida i titoli ETH rubati per la conversione in stablecoin

L'hacker di Radiant Capital ha convertito 3.091 token ETH in 13,26 milioni di stablecoin DAI durante la recente attività on-chain. Onchain Lens tractracciato la transazione, mostrando che l'hacker ha ricevuto 4.291 dollari per Ethereum durante il processo di conversione.

Radiant Capital (@RDNTCapital) Exploiter ha venduto 3.091 $ETH per 13,26 milioni di $DAI al prezzo di $4.291 e ha trasferito i $DAI su un altro portafoglio.

La piattaforma è stata hackerata e ha subito un danno di 53 milioni di dollari il 17 ottobre 2024.https://t.co/Hp8rEBFegT https://t.co/5OOIlwix59 pic.twitter.com/OW8EwNDVFO

— Onchain Lens (@OnchainLens) 12 agosto 2025

Dopo aver completato la conversione, l'hacker ha immediatamente trasferito l'intero importo DAI a un indirizzo wallet diverso. Questo trasferimento di wallet suggerisce che l'hacker continua a spostare i fondi rubati per evitare di essere individuato e trac.

La transazione è una parte dei 53 milioni di dollari totali rubati durante l'attacco del 17 ottobre, come precedentemente riportato da Cryptopolitan. L'hacker sembra stia liquidando diverse criptovalute provenienti dal furto originale.

La cronologia degli attacchi di ottobre 2024 rivela la fase di pianificazione

L'attacco hacker a Radiant Capital è avvenuto in fasi attentamente orchestrate, nell'arco di un mese di preparazione. Il 2 ottobre 2024 sono stati distribuiti smarttracdannosi su diverse reti blockchain come Arbitrum, Base, BSC ed Ethereum. Il lancio è avvenuto 14 giorni prima dell'effettivo exploit, avvenuto il 16 ottobre.

L'attacco finale ha preso di mira il meccanismo di sicurezza multisig 3-of-11 di Radiant, in quello che sembrava essere un tipico aggiustamento delle emissioni. L'infrastruttura di attacco era stata precedentemente predisposta dagli hacker settimane prima, dopo l'accesso iniziale.

Gli autori della minaccia nordcoreana hanno coordinato l'attacco utilizzando il malware INLETDRIFT personalizzato per le piattaforme macOS. Il malware ha fornito agli aggressori privilegi di backdoor con cui hanno eseguito attacchi man-in-the-middle sui processi di firma delle transazioni. Gli sviluppatori potevano visualizzare i dati legittimi delle transazioni sui loro schermi mentre comandi dannosi venivano eseguiti sui wallet hardware.

L'attacco ha visto il furto di 53 milioni di dollari dalla tesoreria e dai saldi degli utenti del protocollo di prestito cross-chain. Diverse reti blockchain sono state colpite simultaneamente durante l'attacco simultaneo ai sistemi di sicurezza di Radiant.

L'attacco è iniziato l'11 settembre 2024, quando uno degli sviluppatori di Radiant Capital ha ricevuto un messaggio Telegram contraffatto. L'aggressore si è spacciato per un extracaffidabile, chiedendo un feedback in merito a un rapporto di analisi dell'attacco informatico a Penpie.

L'aggressore aveva inviato via e-mail un file ZIP con quello che sembrava essere un documento PDF valido da aprire. Il file conteneva il malware INLETDRIFT, ma appariva come un normale PDF con contenuto formattato correttamente. Il sito di hosting del file sembrava quasidental sito del legittimotrac, per farlo sembrare legittimo.

Una volta aperto, il file sembrava contenere normali dati di analisi, installando segretamente un accesso backdoor. Lo sviluppatore, senza saperlo, ha eseguito un file .app che ha stabilito la comunicazione con i server di comando e controllo.