Хак Radiant Capital: похищенные $10,8 млн отмыты через Ethereum

Хакер, стоящий за взломом Radiant Capital в октябре 2024 года, переместил около $10,8 млн в Ethereum (ETH), сообщает Cointelegraph. По данным компании CertiK, занимающейся безопасностью блокчейнов, перевод прошёл через миксер Tornado Cash. Это затрудняет отслеживание украденных средств и их возврат правоохранительными органами и аналитиками.

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

Октябрьский взлом 2024 года

16 октября 2024 года Radiant Capital подвергся крупной хакерской атаке. Злоумышленник воспользовался уязвимостью в системе мультиподписи платформы. Получив контроль над тремя из одиннадцати необходимых подписантов, он заменил реализацию контракта кредитного пула и вывел активы.

В результате взлома было похищено $53 млн в криптовалютах, включая токены ARB и BNB. Позднее хакер конвертировал большую часть этих средств в Ethereum. Инцидент шокировал сообщество DeFi и вновь поднял вопрос безопасности децентрализованных финансовых платформ.

Как отмывались средства

После атаки злоумышленник применил множество методов, чтобы скрыть похищенный ETH. По данным CertiK, он провёл транзакции через несколько DeFi-протоколов, включая Stargate Bridge, Synapse Bridge и Drift FastBridge.

В итоге $10,8 млн были переведены в Tornado Cash — миксер, который разрывает связь между адресами отправителя и получателя, делая движение криптовалют практически неотслеживаемым.

Tornado Cash и его роль

Tornado Cash — это децентрализованное приложение, обеспечивающее приватность пользователям криптовалют. Оно позволяет отправлять и получать средства без оставления прозрачного следа в блокчейне.

Хотя Tornado Cash имеет легитимные цели, хакеры часто используют его для сокрытия украденных активов. Несмотря на введённые санкции и ограничения в ряде стран, сервис продолжает работать, что осложняет расследования и отслеживание незаконных транзакций.

Расследование и сложности

Radiant Capital сотрудничает с правоохранительными органами и аналитическими компаниями, включая Chainalysis, чтобы вернуть похищенные средства.

Однако использование миксеров вроде Tornado Cash значительно замедляет процесс. Отслеживание средств, проходящих через несколько DeFi-платформ, требует сложных инструментов и высокой экспертизы. Этот случай наглядно показывает, насколько трудно бороться с преступностью в децентрализованных финансовых системах.

Уроки для экосистемы DeFi

Взлом Radiant Capital подчёркивает риски, присущие DeFi-платформам, и необходимость усиления мер безопасности и управления рисками.

Для инвесторов это наглядное напоминание о важности тщательной оценки платформ, которыми они пользуются. Децентрализованные финансы предлагают высокую доходность, но и сопровождаются повышенными рисками. Безопасность смарт-контрактов и прозрачность платформ — ключевые факторы защиты пользовательских средств.

Подготовка к будущему: вызовы безопасности в DeFi

По мере роста сектора DeFi хакеры продолжат искать уязвимые платформы. Компаниям необходимо сохранять бдительность и внедрять надёжные механизмы защиты. В то же время регуляторам и аналитическим фирмам предстоит разрабатывать новые стратегии для мониторинга и предотвращения незаконной деятельности.

Инцидент с Radiant Capital показывает: инновации в сфере DeFi открывают большие возможности, но требуют серьёзного внимания к вопросам безопасности. И инвесторы, и платформы должны извлечь уроки из подобных событий, чтобы обеспечить более безопасную экосистему криптовалют.