Radiant Capital-hacket: 10,8 millioner dollar hvitvasket i Ethereum

Hackeren bak Radiant Capital-angrepet i oktober 2024 har flyttet rundt 10,8 millioner dollar i Ethereum (ETH), melder Cointelegraph. Overføringen gikk gjennom personverntjenesten Tornado Cash, ifølge blokkjede-sikkerhetsselskapet CertiK. Dette gjør det langt vanskeligere for myndigheter og analytikere å spore og gjenvinne de stjålne midlene.

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

Angrepet i oktober 2024

16. oktober 2024 ble Radiant Capital utsatt for et omfattende hack. Angriperen utnyttet en svakhet i plattformens multisignatur-lommeboksystem. Ved å ta kontroll over tre av de elleve nødvendige signaturene, klarte hackeren å erstatte implementeringskontrakten til utlånspoolen og tømme midlene.

Bruddet førte til at 53 millioner dollar ble stjålet, opprinnelig i tokens som ARB og BNB. Hackeren konverterte senere mesteparten av disse midlene til Ethereum. Hendelsen sjokkerte DeFi-miljøet og skapte bekymring for sikkerheten i desentraliserte finansplattformer.

Slik ble midlene hvitvasket

Etter angrepet brukte hackeren en rekke metoder for å skjule den stjålne ETH-en. Ifølge CertiKs analyse ble midlene sendt gjennom flere DeFi-protokoller, blant annet Stargate Bridge, Synapse Bridge og Drift FastBridge.

Til slutt ble 10,8 millioner dollar satt inn i Tornado Cash. Denne miksertjenesten bryter koblingen mellom avsender- og mottakeradresser, noe som gjør det ekstremt vanskelig å spore transaksjonene på blokkjeden.

Tornado Cash og dets rolle

Tornado Cash er en desentralisert applikasjon som gir kryptobrukere økt personvern. Den lar hvem som helst sende og motta midler uten at transaksjonene etterlater et tydelig spor på blokkjeden.

Selv om tjenesten kan brukes til legitime personvernformål, benyttes den ofte av hackere for å skjule stjålne midler. Til tross for sanksjoner og regulering i enkelte land, fortsetter Tornado Cash å operere, noe som gjør etterforskning av ulovlige transaksjoner svært utfordrende.

Etterforskning og utfordringer

Radiant Capital samarbeider tett med politimyndigheter og analyseselskaper som Chainalysis for å forsøke å spore og gjenvinne de stjålne midlene.

Bruken av personverntjenester som Tornado Cash gjør imidlertid prosessen treg og komplisert. Å følge pengestrømmer som beveger seg gjennom flere DeFi-plattformer krever avanserte verktøy og høy teknisk kompetanse. Hendelsen viser hvor krevende det er å bekjempe kriminalitet i desentraliserte finanssystemer.

Lærdommer for DeFi-økosystemet

Angrepet understreker risikoen som følger med DeFi-plattformer, og behovet for sterkere sikkerhetsprotokoller og bedre risikohåndtering.

For investorer er dette en tydelig påminnelse om å nøye vurdere plattformene de bruker. Desentralisert finans kan gi høy avkastning, men innebærer også betydelig risiko. Å sikre smartkontrakter og åpenhet på plattformene er avgjørende for å beskytte brukernes midler.

Fremtidsutsikter: Sikkerhetsutfordringer i DeFi

Etter hvert som DeFi-sektoren vokser, vil hackere fortsette å lete etter sårbare plattformer. Selskaper må være årvåkne og innføre solide sikkerhetstiltak. Samtidig må regulatorer og blokkjede-sikkerhetsselskaper utvikle nye strategier for å overvåke og forhindre ulovlig aktivitet.

Radiant Capital-hacket viser at selv om innovasjon innen DeFi åpner for spennende muligheter, krever det også skjerpet fokus på sikkerhet. Både investorer og plattformer må lære av slike hendelser for å bidra til et tryggere kryptomarked.