Hacker da Radiant Capital transforma roubo de US$ 53 milhões em US$ 94,6 milhões após realizar operações de compra e venda de ETH

O hacker da Radiant Capital transformou o roubo de US$ 53 milhões em cerca de US$ 94,6 milhões após realizar negociações de ETH estrategicamente planejadas.

O atacante vendeu 9.631 ETH a uma taxa média de US$ 4.562 e obteve US$ 43,9 milhões em DAI. Em seguida, retornou ao mercado com US$ 8,64 milhões em DAI, comprando 2.109,5 ETH enquanto os preços caíam. Atualmente, ele detém 14.436 ETH e 35,29 milhões de DAI, avaliados em US$ 94,63 milhões.

O hacker da Radiant Capital executa operações de swing trading lucrativas com ETH

A EmberCN, uma empresa de análise, traco hacker da Radiant Capital , que utilizou dinheiro roubado como tática de negociação para obter lucros. O hacker vendeu 9.631 ETH, no valor médio de US$ 4.562, com um lucro de 43,937 milhões de DAI somente na semana passada. Isso ocorreu quando Ethereum atingiu suas máximas locais antes da correção do mercado.

O hacker estava aguardando uma queda no preço do ETH nos últimos dias antes de implementar a estratégia de recompra. Com US$ 8,64 milhões em DAI na última hora, ele comprou 2.109,5 ETH por US$ 4.096 cada. Isso representa uma diferença de preço de US$ 466 por ETH entre as ordens de compra e venda, gerando lucros de arbitragem massivos.

Os investimentos atuais da carteira incluem 14.436 tokens ETH e 35,29 milhões de DAI, com um valor total de US$ 94,63 milhões. O golpe original de outubro de 2024 valia cerca de US$ 53 milhões.

O plano de negociação é semelhante ao de formadores de mercado experientes, que vendem a descoberto em áreas de resistência e compram em recuperações de suporte. A volatilidade no preço do ETH durante a faixa de US$ 4.562 a US$ 4.100 proporcionou condições perfeitas para ganhos em operações de swing trading.

O ataque de outubro de 2024 rendeu US$ 53 milhões

O ataque à Radiant Capital ocorreu em 16 de outubro de 2024 e resultou em uma perda estimada entre US$ 53 e US$ 58 milhões em fundos de usuários.

Hackers acessaram o sistema de carteira multiassinatura da Radiant, que foi construído em torno de um modelo 3 de 11, exigindo que três dos onze signatários assinassem as transações. Os hackers conseguiram roubar três chaves privadas, atingindo precisamente o limite necessário para o acesso. Eles foram capazes de atualizartracinteligentes e desviar fundos do tesouro do protocolo.

O planejamento do ataque começou semanas antes da implantação, comtraccom falhas implementados em 2 de outubro de 2024. Esse planejamento de 14 dias deu aos atacantes tempo para testar os sistemas e elaborar estratégias detrac. O momento escolhido indica um planejamento deliberado, em vez de uma exploração oportunista.

A empresa de cibersegurança Mandiant trabalhou com a Radiant Capital para investigar o ataque edentos agentes da ameaça. A investigação revelou sofisticação de nível estatal tanto nos métodos de ataque quanto no momento da execução.