Хакер, стоящий за недавней кражей из протокола децентрализованных финансов (DeFi) Radiant Capital, перевел почти все украденные средства из протоколов Layer 2 в Ethereum, возможно, пытаясь скрыть свое местонахождение.
24 октября компания по безопасности блокчейнов PeckShield сообщила, что адреса, связанные с эксплоитом Radiant Capital, перевели «почти все» незаконно полученные криптовалюты из эксплоита из сети Layer 2 Arbitrum и Binance BNB Chain в сеть Ethereum.
Общая сумма перемещений составила около 20 500 ETH на сумму около 52 млн долларов, отметила PeckShield.
23 октября Radiant Capital напомнил пользователям о необходимости защитить свои кошельки, отозвав одобрения для затронутых смарт-контрактов.
«Невыполнение этого требования подвергает ваши средства риску быть украденными», — предупредили в компании.
Межсетевой протокол кредитования DeFi остановил свои рынки кредитования после того, как 16 октября он подвергся кибератаке на взлом, в ходе которой потерял более 50 миллионов долларов.
Перемещение украденной криптовалюты из Radiant Capital. Источник: PeckShield
Тем не менее, это не был обычный эксплоит смарт-контракта. 18 октября команда опубликовала постмортем инцидента, в котором говорилось, что злоумышленники взломали устройства по крайней мере трех основных разработчиков Radiant с помощью «сложной инъекции вредоносного ПО», что позволило им контролировать кошелек с несколькими подписями.
Radiant Capital — это платформа DeFi, которая позволяет пользователям получать проценты и занимать активы в нескольких сетях блокчейнов, таких как Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость упала на 66% с момента взлома и в настоящее время составляет около 24 миллионов долларов.
Это не первый случай взлома Radiant Capital в этом году. В январе платформа остановила кредитные рынки после эксплоита на 4,5 миллиона долларов с использованием мгновенных кредитов.
Хакеры и киберпреступники часто используют Ethereum в качестве трамплина для сокрытия своих нечестно полученных доходов с помощью миксеров, таких как Tornado Cash.
Это был основной метод, использовавшийся в предыдущих взломах и эксплоитах криптовалют в этом году, таких как WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen и Penpie.
Ранее в этом году PeckShield подтвердил, что «быстрый обмен на Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры».
PeckShield сообщил, что совокупные потери от крипто-взломов превысили $120 млн в сентябре. Это второй по величине ежемесячный убыток в 2024 году.