El hackeo de Radiant Capital ve 10,8 M$ blanqueados en Ethereum

El hacker detrás de la explotación de Radiant Capital en octubre de 2024 ha movido aproximadamente 10,8 millones de dólares en Ethereum (ETH), informa Cointelegraph. Según la firma de seguridad blockchain CertiK, esta transferencia pasó por el mezclador de privacidad Tornado Cash. Esta operación dificulta que las autoridades y los analistas rastreen los fondos robados y los recuperen.

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

La explotación de octubre de 2024

El 16 de octubre de 2024, Radiant Capital sufrió un hackeo masivo. El atacante explotó una vulnerabilidad en el sistema de cartera multi-firma de la plataforma. Al tomar el control de tres de los once firmantes requeridos, el hacker reemplazó el contrato de implementación del pool de préstamos y drenó los activos.

La brecha resultó en 53 millones de dólares robados, inicialmente en tokens como ARB y BNB. Posteriormente, el hacker convirtió la mayoría de estos activos en Ethereum. El evento sorprendió a la comunidad DeFi y generó preocupación sobre la seguridad en las plataformas de finanzas descentralizadas.

Cómo se blanquearon los fondos

Después del hackeo, el atacante utilizó múltiples métodos para ocultar el ETH robado. El análisis de CertiK muestra que el hacker envió los fondos a través de varios protocolos DeFi, incluyendo Stargate Bridge, Synapse Bridge y Drift FastBridge.

Finalmente, el atacante depositó 10,8 millones de dólares en Tornado Cash. Este mezclador hace extremadamente difícil rastrear el flujo de criptomonedas al romper el vínculo entre las direcciones del remitente y del receptor.

Tornado Cash y su papel

Tornado Cash es una aplicación descentralizada que ofrece privacidad a los usuarios de criptomonedas. Permite a cualquiera enviar y recibir fondos sin dejar un rastro claro en la blockchain.

Aunque satisface necesidades legítimas de privacidad, los hackers suelen usar Tornado Cash para ocultar fondos robados. Incluso con regulaciones y sanciones en algunos países, Tornado Cash sigue funcionando, lo que dificulta a los investigadores rastrear transacciones ilegales.

Investigaciones y desafíos

Radiant Capital ha estado trabajando estrechamente con las autoridades y con firmas de análisis blockchain como Chainalysis, con el objetivo de recuperar los fondos robados.

Sin embargo, el uso de mezcladores de privacidad como Tornado Cash ralentiza el proceso. Rastrear fondos que se mueven a través de múltiples plataformas DeFi requiere herramientas complejas y experiencia especializada. El incidente muestra lo difícil que puede ser combatir el crimen en sistemas financieros descentralizados.

Lecciones para el ecosistema DeFi

El hackeo subraya los riesgos de las plataformas DeFi. También destaca la necesidad de protocolos de seguridad más sólidos y una mejor gestión de riesgos.

Para los inversores, es un recordatorio de evaluar cuidadosamente las plataformas que utilizan. Las finanzas descentralizadas ofrecen altas recompensas, pero también conllevan riesgos significativos. Garantizar la seguridad de los contratos inteligentes y la transparencia de las plataformas es clave para proteger los fondos de los usuarios.

Preparándose para el futuro: desafíos de seguridad en DeFi

A medida que el sector DeFi crece, los hackers continuarán atacando plataformas con vulnerabilidades. Las empresas deben mantenerse vigilantes e implementar medidas de seguridad robustas. Mientras tanto, los reguladores y las firmas de seguridad blockchain deben desarrollar nuevas estrategias para monitorear y prevenir cualquier actividad ilegal.

El hackeo de Radiant Capital demuestra que, aunque la innovación en DeFi ofrece oportunidades emocionantes, también exige una atención cuidadosa a la seguridad. Tanto inversores como plataformas deben aprender de estos eventos para asegurar un ecosistema cripto más seguro.