El hacker de Radiant Capital mueve $10.8M a Tornado Cash

El hacker de Radiant Capital recientemente depositó 2,834 ETH en el protocolo de mixer Tornado Cash un año después de explotar el pool de préstamos del proyecto, resultando en una pérdida de $53 millones. Resumen

• Los hackers de Radiant Capital han blanqueado más de $10.8 millones en Ethereum a través de Tornado Cash, lo que dificulta cada vez más a las autoridades rastrear los fondos robados.
• Los investigadores sospechan que el grupo vinculado a Corea del Norte, AppleJeus, estuvo detrás del ataque a Radiant Capital, que vio cómo los activos robados crecieron de $53 millones a casi $94 millones a través de operaciones posteriores.

Según la plataforma de monitoreo en cadena CertiK, el hacker ha lavado alrededor de $10.8 millones en Ethereum a través de la plataforma de mezclado Tornado Cash. Este movimiento hace que sea aún más difícil para los detectives en cadena y las autoridades rastrear los fondos robados, combinado con el ETH adicional obtenido de transacciones y cambios previos en DAI.

Según el gráfico de CertiK, los fondos fueron originalmente absorbidos de direcciones de puente como StarGate Bridge, Synapse Bridge y Drift FastBridge, mostrando cómo los atacantes inicialmente movieron grandes cantidades de ETH (ETH) a una dirección intermediaria que comienza con 0x4afb.

Desde la billetera principal, los atacantes comenzaron a distribuir fondos a través de una serie de transferencias más pequeñas. Un camino notable mueve 2,236 ETH de 0x4afb a 0x3fe4 antes de trasladar los fondos a través de tres billeteras de Ethereum más. El hacker de Radiant Capital ha movido los fondos robados a través de una serie de billeteras antes de depositar algunos de los fondos en Tornado Cash | Fuente: CertiK También te puede gustar: el hacker de Radiant Capital casi duplica los fondos robados a través del trading de ETH

En agosto de 2025, los hackers descargaron hasta 3,091 Ethereum y los intercambiaron por 13.26 millones de DAI respaldados por USD (DAI) stablecoins. Después, los hackers movieron los tokens DAI a una serie de otras billeteras antes de volver a intercambiarlos por ETH. Luego, los hackers vertieron 2,834 ETH en el mezclador de criptomonedas Tornado Cash, haciéndolos efectivamente inrastreados.

Antes del depósito de Tornado Cash, los piratas informáticos de Radiant Capital poseían alrededor de 14,436 ETH y 35.29 millones de DAI, lo que constituía una cartera valorada en $94.63 millones.

Durante el último año, Radiant Capital ha estado trabajando con el FBI, Chainalysis y otras empresas de seguridad web3 como SEAL911 y ZeroShadow para recuperar los fondos robados después del hackeo. Sin embargo, las posibilidades de recuperación siguen siendo escasas, especialmente ahora que los hackers han estado depositando fondos en plataformas de mezclado de criptomonedas como Tornado Cash.

¿Qué pasó con Radiant Capital?

El 16 de octubre de 2024, Radiant Capital sufrió un ataque a su piscina de préstamos, lo que llevó a una pérdida de $53 millones de ARB (ARB) y las redes BSC (BNB). El ataque había sido uno de los exploits criptográficos más dañinos del año.

El atacante logró tomar el control de 3 de los 11 permisos de firmante de las carteras de múltiples firmas del sistema, reemplazando el contrato de implementación del pool de préstamos Radiant para robar fondos. Se informó que el hacker utilizó un malware específico diseñado para infiltrarse en el hardware de macOS llamado INLETDRIFT.

Después del robo, los fondos robados se convirtieron en 21,957 ETH, que se valoraron en $53 millones en ese momento. El hacker pudo multiplicar los fondos casi al doble, aumentando sus tenencias a $94 millones. En lugar de vender los fondos de inmediato, el hacker mantuvo los ETH durante casi diez meses, lo que permitió al explotador agregar $49.5 millones a los fondos robados iniciales.

Según un informe post-mortem de Mandiant, se sospecha que el hacker tiene vínculos con Corea del Norte. Mandiant alegó que el ataque fue llevado a cabo por el grupo de hackers AppleJeus, un afiliado de la red de hackers de la RPDC.

Este incidente marcó la segunda violación que Radiant Capital tuvo que enfrentar. A principios de ese año, el protocolo fue víctima de un pequeño exploit de préstamo flash de $4.5 millones. Leer más: Un hacker de Radiant Capital convierte $53M robados en un 94% de beneficio, así es como lo hicieron