Radiant Capital 해커가 Ethereum매도하고 1,320만 달러 상당의 DAI를 확보했습니다

Radiant Capital 해킹범이 1,326만 달러 상당의 Ethereum 토큰 3,091개를 DAI 스테이블코인으로 교환했습니다.

공격자는 이더리움(ETH)을 개당 4,291달러에 매도한 후 다이앤드인(DAI)을 다른 지갑으로 이체했습니다. 이번 움직임은 2024년 10월 17일 크로스체인 대출 프로토콜에서 5,300만 달러를 빼돌린 해킹 사건 이후에 발생했습니다.

해커가 훔친 이더리움을 스테이블코인으로 전환해 현금화했습니다

Radiant Capital 공격자는 최근 온체인 활동을 통해 3,091 ETH 토큰을 1,326만 DAI 스테이블코인으로 전환했습니다. 온체인 렌즈(Onchain Lens) trac는 해당 거래를 추적하여 해커가 전환 과정에서 이더리움 1개당 4,291달러를 획득한 것을 Ethereum 했습니다

Radiant Capital(@RDNTCapital) 익스플로이터가 3,091 ETH를 1,326만 DAI 로 4,291달러에 해당 DAI를 다른 지갑으로 이체했습니다.

해당 플랫폼은 2024년 10월 17일에 5,300만 달러 상당의 해킹 피해를 입었습니다.https://t.co/Hp8rEBFegT https://t.co/5OOIlwix59 pic.twitter.com/OW8EwNDVFO

— 온체인 렌즈 (@OnchainLens) 2025년 8월 12일

공격자는 변환을 완료한 직후 전체 DAI 금액을 다른 지갑 주소로 즉시 이체했습니다. 이러한 지갑 이체는 해커가 발각 및 trac을 피하기 위해 훔친 자금을 계속해서 이동시키고 있음을 시사합니다.

같이 10월 17일 공격으로 탈취된 총 5,300만 달러 중 일부입니다. 이 앞서 보도한 바와 Cryptopolitan해커는 최초 탈취 당시 보유했던 다양한 암호화폐를 현금화하는 것으로 보입니다.

2024년 10월 공격 타임라인, 계획 단계 공개

Radiant Capital 해킹 사건은 한 달에 걸친 치밀한 준비 과정을 거쳐 단계적으로 진행되었습니다. 악성 스마트trac은 2024년 10월 2일 Arbitrum, Base, BSC, Ethereum등 여러 블록체인 네트워크에 배포되었습니다. 이 배포는 실제 공격이 발생한 10월 16일로부터 14일 전에 이루어졌습니다.

최종 공격은 일반적인 전송 조정처럼 보이는 방식으로 Radiant의 3-of-11 멀티시그 보안 메커니즘을 표적으로 삼았습니다. 공격 인프라는 최초 접근 이후 해커들이 몇 주 전에 미리 구축해 놓은 것이었습니다.

북한의 사이버 공격자들은 macOS 플랫폼용으로 맞춤 제작된 INLETDRIFT 악성코드를 이용해 공격을 조직적으로 수행했습니다. 이 악성코드는 공격자에게 백도어 권한을 제공하여 거래 서명 프로세스에 대한 중간자 공격을 가능하게 했습니다. 개발자들은 화면에는 정상적인 거래 데이터가 표시되는 동안 하드웨어 지갑에서는 악성 명령이 실행되는 것을 확인할 수 있었습니다.

이번 공격으로 크로스체인 대출 프로토콜의 자금과 사용자 잔액에서 5,300만 달러가 도난당했습니다. Radiant의 보안 시스템에 대한 동시다발적 공격으로 여러 블록체인 네트워크가 동시에 타격을 입었습니다.

이 공격은 2024년 9월 11일, Radiant Capital의 개발자 중 한 명이 위조된 텔레그램 메시지를 받으면서 시작되었습니다. 공격자는 평판이 좋은 전직trac업자를 사칭하여 Penpie 해킹 분석 보고서에 대한 피드백을 요청했습니다.

공격자는 겉보기에 정상적인 PDF 문서처럼 보이는 ZIP 파일을 이메일로 전송했습니다. 이 파일에는 INLETDRIFT 악성코드가 포함되어 있었지만, 형식은 정상적인 PDF 문서처럼 보였습니다. 파일을 호스팅하는 사이트는 합법적인trac업체의 사이트와 거의 동일dent만들어져 있어 공격자가 합법적인 것처럼 위장했습니다.

파일을 열면 정상적인 분석 데이터가 포함된 것처럼 보이지만, 실제로는 백도어 접근 권한이 몰래 설치되어 있었습니다. 개발자는 자신도 모르게 명령 및 제어 서버와 통신을 설정하는 .app 파일을 실행한 것입니다.