Hacker da Radiant Capital vende Ethereume embolsa US$ 13,2 milhões em DAI

Um hacker da Radiant Capital vendeu 3.091 tokens Ethereum , avaliados em US$ 13,26 milhões, em stablecoins DAI.

O invasor vendeu ETH a US$ 4.291 por token antes de transferir DAI para outra carteira. Essa movimentação recente ocorre após o ataque de 17 de outubro de 2024, que drenou US$ 53 milhões do protocolo de empréstimo entre blockchains.

Hacker liquida reservas de ETH roubadas para conversão em stablecoin

O explorador da vulnerabilidade Radiant Capital converteu 3.091 tokens ETH em 13,26 milhões de stablecoins DAI durante uma recente atividade na blockchain. O Onchain Lens traca transação, mostrando que o hacker recebeu US$ 4.291 por Ethereum durante o processo de conversão.

Radiant Capital (@RDNTCapital) Exploiter vendeu 3.091 $ETH por 13,26 milhões de $DAI a um preço de $4.291 e transferiu o $DAI para outra carteira.

A plataforma foi hackeada e roubada em US$ 53 milhões em 17 de outubro de 2024.https://t.co/Hp8rEBFegT https://t.co/5OOIlwix59 pic.twitter.com/OW8EwNDVFO

— Onchain Lens (@OnchainLens) 12 de agosto de 2025

Após concluir a conversão, o explorador transferiu imediatamente todo o valor em DAI para um endereço de carteira diferente. Essa transferência sugere que o hacker continua movimentando os fundos roubados para evitar a detecção e trac.

A transação representa uma parte do total de US$ 53 milhões roubados durante o ataque de 17 de outubro, conforme relatado anteriormente pelo Cryptopolitan. O hacker parece estar liquidando diferentes criptomoedas que possuía no roubo original.

Cronograma do ataque de outubro de 2024 revela fase de planejamento

O ataque à Radiant Capital ocorreu em etapas cuidadosamente orquestradas ao longo de um mês de preparação.tracinteligentes maliciosos foram implantados em 2 de outubro de 2024 em múltiplas redes blockchain, como Arbitrum, Base, BSC e Ethereum. A implantação ocorreu 14 dias antes da exploração propriamente dita, em 16 de outubro.

O ataque final teve como alvo o mecanismo de segurança multisig 3 de 11 da Radiant, em ajustes de emissões aparentemente típicos. A infraestrutura de ataque havia sido previamente configurada semanas antes por hackers após o acesso inicial.

Os agentes de ameaças norte-coreanos coordenaram o ataque usando o malware INLETDRIFT, personalizado para plataformas macOS. O malware fornecia aos atacantes privilégios de backdoor, permitindo-lhes realizar ataques do tipo "homem no meio" em processos de assinatura de transações. Os desenvolvedores podiam visualizar dados legítimos de transações em suas telas enquanto comandos maliciosos eram executados em carteiras de hardware.

O ataque resultou no roubo de US$ 53 milhões do tesouro e dos saldos dos usuários do protocolo de empréstimo entre blockchains. Diversas redes blockchain foram atingidas simultaneamente durante o ataque simultâneo aos sistemas de segurança da Radiant.

O ataque começou em 11 de setembro de 2024, quando um dos desenvolvedores da Radiant Capital recebeu uma mensagem falsa no Telegram. O atacante se fez passar por um ex-tracde boa reputação, solicitando feedback sobre um relatório de análise de ataque hacker da Penpie.

O atacante enviou por e-mail um arquivo ZIP contendo o que parecia ser um documento PDF legítimo para abrir. O arquivo continha o malware INLETDRIFT, mas aparentava ser um PDF normal, com conteúdo formatado corretamente. O site que hospedava o arquivo era quasedentao site dotraclegítimo, para dar a impressão de autenticidade.

Ao ser aberto, o arquivo aparentava conter dados de análise normais, instalando secretamente um acesso não autorizado. O desenvolvedor, sem saber, executou um arquivo .app que estabeleceu comunicação com servidores de comando e controle.