래디언트 캐피털 해킹범, 이더리움 거래 타이밍을 잘 활용해 5,300만 달러 상당의 탈취 자금을 9,460만 달러로 불려

Radiant Capital 해커는 ETH 거래 타이밍을 전략적으로 조정하여 5,300만 달러의 강도를 약 9,460만 달러로 늘렸습니다.

공격자는 평균 4,562달러에 9,631 ETH를 매도하여 4,390만 달러의 DAI를 획득했습니다. 이후 864만 달러의 DAI를 가지고 시장에 재진입하여 가격이 하락하자 2,109.5 ETH를 매수했습니다. 현재 공격자는 14,436 ETH와 3,529만 DAI를 보유하고 있으며, 이는 9,463만 달러에 해당합니다.

Radiant Capital Hacker가 수익성 있는 ETH 스윙 트레이딩을 실행했습니다.

분석가 엠버CN은 trac했습니다 레이디언트 캐피털(Radiant Capital) 해커를 . 해커는 지난주 평균 4,562달러 상당의 9,631 ETH를 매각하여 4,393만 7천 DAI의 수익을 올렸습니다. 이는 Ethereum 시장 조정 전

해커는 자사주 매입 전략을 실행하기 전 지난 며칠 동안 ETH 가격 하락을 기다려 왔습니다. 지난 한 시간 동안 864만 달러 상당의 DAI를 보유한 해커는 토큰당 4,096달러에 2,109.5 ETH를 매수했습니다. 이는 매수 주문과 매도 주문 간 ETH당 466달러의 가격 차이를 보이며 막대한 차익거래 수익을 창출한 것입니다.

현재 포트폴리오 투자에는 14,436개의 ETH 토큰과 3,529만 개의 DAI가 포함되어 있으며, 총 가치는 9,463만 달러입니다. 2024년 10월 최초 강도 사건의 가치는 약 5,300만 달러였습니다.

이 거래 계획은 저항선에서는 공매도하고 지지선 반등에서는 롱 포지션을 취하는 숙련된 마켓메이커의 전략과 유사합니다. ETH 가격의 $4,562~$4,100 구간에서의 변동성은 스윙 트레이딩으로 수익을 낼 수 있는 최적의 조건을 제공했습니다.

2024년 10월 공격으로 5,300만 달러의 수익 창출

Radiant Capital 공격은 2024년 10월 16일에 발생했으며 사용자 자금에서 약 5,300만~5,800만 달러의 손실이 발생한 것으로 추산됩니다.

해커들은 Radiant의 다중 서명 지갑 시스템에 접근했습니다. 이 시스템은 11명의 서명자 중 3명이 거래에 서명해야 하는 3/11 모델을 기반으로 구축되었습니다. 해커들은 접근 권한 임계값을 정확히 맞추면서 개인 키 3개를 훔쳤습니다. 그들은 스마트trac을 업데이트하고 프로토콜 금고에서 자금을 빼돌리는 데 성공했습니다.

공격 계획은 배포 몇 주 전에 시작되었고, 버그가 있는trac은 2024년 10월 2일에 배포되었습니다. 이 14일간의 공격 계획은 공격자들에게 시스템을 테스트하고trac기법을 전략화할 시간을 제공했습니다. 이러한 타이밍은 기회주의적인 악용이 아닌, 의도적인 계획임을 시사합니다.

사이버 보안 회사 맨디언트는 레이디언트 캐피털(Radiant Capital)과 협력하여 공격을 조사하고 위협 행위자를dent했습니다. 조사 결과, 공격 방식과 실행 시점 모두 국가 수준의 정교함을 드러냈습니다.