Radiant Capital Hacker đã đánh cắp 53 triệu USD và sau đó tăng giá trị lên 94 triệu USD thông qua giao dịch Ethereum | Phân tích phương pháp thao túng của tổ chức hacker Triều Tiên AppleJeus
Vào tháng 10 năm ngoái, một hacker đã đánh cắp 53 triệu đô la Mỹ từ Radiant Capital và thông qua giao dịch lướt sóng Ethereum chính xác, đã tăng giá trị tài sản lên 94 triệu đô la Mỹ. Dữ liệu trên chuỗi cho thấy họ đã thực hiện Kinh doanh chênh lệch giá bằng cách bán phá giá 9631 ETH ở mức cao và mua lại ở mức thấp, hiện đang nắm giữ 14436 ETH và 3529 triệu DAI. Các chuyên gia an ninh chỉ ra rằng cuộc tấn công xuất phát từ tổ chức AppleJeus của Triều Tiên, khả năng thu hồi tài sản là rất thấp. Bài viết này kết hợp phân tích trên chuỗi để tiết lộ con đường điều hành của hacker và cảnh báo an ninh DeFi.
Chiến lược giao dịch Ethereum của Hacker: Bẫy ở mức cao và gom hàng ở mức thấp
Theo báo cáo theo dõi được phát hành bởi nhà phân tích on-chain EmberCN vào ngày 19 tháng 8, hacker đã bán 9631 ETH khi giá ETH đạt 4562 đô la, đổi lấy 4390 triệu DAI; sau đó, khi giá điều chỉnh xuống 4096 đô la, họ đã dùng 864 triệu DAI để mua lại 2109.5 ETH. Hành động này không chỉ khóa lợi nhuận mà còn giảm chi phí nắm giữ. Hiện tại, ví đó đang nắm giữ 14436 ETH và 3529 triệu DAI, tổng giá trị 9463 triệu đô la, tăng 78% so với số tiền ban đầu bị đánh cắp.
Tóm tắt sự kiện tấn công Radiant Capital: Phần mềm độc hại macOS vượt qua ví đa chữ ký
Vào tháng 10 năm 2024, giao thức DeFi đa chuỗi Radiant Capital đã gặp phải một trong những cuộc tấn công nghiêm trọng nhất trong năm. Hacker đã xâm nhập vào ví đa chữ ký của đội ngũ cốt lõi thông qua phần mềm độc hại dành riêng cho macOS có tên INLETDRIFT, đánh cắp tài sản từ các pool cho vay như Arbitrum. Sau sự việc, kẻ tấn công nhanh chóng chuyển đổi tài sản ăn cắp thành 21,957 ETH (giá trị lúc đó là 53 triệu USD) và nắm giữ lâu dài cho đến đợt bull market này.
Thủ đoạn của tổ chức Hacker AppleJeus của Triều Tiên và khó khăn trong việc thu hồi tài sản
Nhiều tổ chức an ninh blockchain đã quy kết cuộc tấn công này cho tổ chức AppleJeus của Bắc Triều Tiên - băng nhóm nổi tiếng với việc nhắm vào các sàn giao dịch và các giao thức DeFi. Mặc dù Radiant Capital đã hợp tác với FBI, Chainalysis và các công ty an ninh như SEAL911 để điều tra, nhưng tài sản vẫn tiếp tục lưu thông qua giao dịch on-chain trên Ethereum, hy vọng thu hồi là rất mong manh. Đây là lần thứ hai Radiant bị tấn công trong năm 2024, trước đó đã từng bị tấn công với khoản vay chớp nhoáng 4,5 triệu đô la.
Dữ liệu on-chain tiết lộ cấu trúc vị thế của hacker và ảnh hưởng đến thị trường
Công ty phân tích blockchain Lookonchain chỉ ra rằng, hacker đã duy trì vị thế chính trong quá trình tăng giá của ETH, dẫn đến việc tăng giá tài sản. Hiện tại, tỷ trọng ETH trong danh mục tài sản của họ vượt quá 80%, cho thấy sự phơi bày rõ rệt đối với rủi ro biến động của tiền điện tử. Đáng chú ý, hacker đã chọn chuyển một phần lợi nhuận sang stablecoin (nắm giữ 35,29 triệu DAI), có thể để dành không gian cho các hoạt động tiếp theo hoặc rút tiền.
Những bài học về an ninh DeFi: Đối mặt với mối đe dọa hệ thống vào năm 2025
Sự kiện này một lần nữa làm nổi bật sự yếu kém về an ninh trong lĩnh vực Tài chính phi tập trung. Ví đa chữ ký đã bị phần mềm độc hại trên macOS tấn công, phản ánh rằng có những thiếu sót trong bảo vệ ở cấp độ thiết bị phần cứng. Khi quy mô tài sản của Hacker tăng lên 94 triệu USD, những động thái tiếp theo của họ (như bán phá giá hoặc thao tác trộn coin) có thể gây ra ảnh hưởng dây chuyền đến thị trường. Các chuyên gia an ninh kêu gọi các dự án tăng cường quản lý quyền đa chữ ký và kiểm toán an ninh thiết bị.
Kết luận
Sự kiện Radiant của Hacker thể hiện xu hướng chuyên môn hóa tội phạm tiền điện tử hiện đại: từ xâm nhập công nghệ, chuyển giao tài sản đến gia tăng giá trị trên chuỗi tạo thành vòng tuần hoàn hoàn chỉnh. Mặc dù phân tích trên chuỗi có thể theo dõi dòng tiền, nhưng việc thực thi pháp luật xuyên biên giới và thu hồi tài sản bất hợp pháp vẫn đối mặt với những trở ngại thực chất. Đối với các dự án DeFi, cần xây dựng hệ thống an ninh toàn diện từ hợp đồng thông minh đến lớp thiết bị, thay vì chỉ dựa vào cơ chế ký quỹ đa chữ ký.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Radiant Capital Hacker đã đánh cắp 53 triệu USD và sau đó tăng giá trị lên 94 triệu USD thông qua giao dịch Ethereum | Phân tích phương pháp thao túng của tổ chức hacker Triều Tiên AppleJeus
Vào tháng 10 năm ngoái, một hacker đã đánh cắp 53 triệu đô la Mỹ từ Radiant Capital và thông qua giao dịch lướt sóng Ethereum chính xác, đã tăng giá trị tài sản lên 94 triệu đô la Mỹ. Dữ liệu trên chuỗi cho thấy họ đã thực hiện Kinh doanh chênh lệch giá bằng cách bán phá giá 9631 ETH ở mức cao và mua lại ở mức thấp, hiện đang nắm giữ 14436 ETH và 3529 triệu DAI. Các chuyên gia an ninh chỉ ra rằng cuộc tấn công xuất phát từ tổ chức AppleJeus của Triều Tiên, khả năng thu hồi tài sản là rất thấp. Bài viết này kết hợp phân tích trên chuỗi để tiết lộ con đường điều hành của hacker và cảnh báo an ninh DeFi.
Chiến lược giao dịch Ethereum của Hacker: Bẫy ở mức cao và gom hàng ở mức thấp
Theo báo cáo theo dõi được phát hành bởi nhà phân tích on-chain EmberCN vào ngày 19 tháng 8, hacker đã bán 9631 ETH khi giá ETH đạt 4562 đô la, đổi lấy 4390 triệu DAI; sau đó, khi giá điều chỉnh xuống 4096 đô la, họ đã dùng 864 triệu DAI để mua lại 2109.5 ETH. Hành động này không chỉ khóa lợi nhuận mà còn giảm chi phí nắm giữ. Hiện tại, ví đó đang nắm giữ 14436 ETH và 3529 triệu DAI, tổng giá trị 9463 triệu đô la, tăng 78% so với số tiền ban đầu bị đánh cắp.
Tóm tắt sự kiện tấn công Radiant Capital: Phần mềm độc hại macOS vượt qua ví đa chữ ký
Vào tháng 10 năm 2024, giao thức DeFi đa chuỗi Radiant Capital đã gặp phải một trong những cuộc tấn công nghiêm trọng nhất trong năm. Hacker đã xâm nhập vào ví đa chữ ký của đội ngũ cốt lõi thông qua phần mềm độc hại dành riêng cho macOS có tên INLETDRIFT, đánh cắp tài sản từ các pool cho vay như Arbitrum. Sau sự việc, kẻ tấn công nhanh chóng chuyển đổi tài sản ăn cắp thành 21,957 ETH (giá trị lúc đó là 53 triệu USD) và nắm giữ lâu dài cho đến đợt bull market này.
Thủ đoạn của tổ chức Hacker AppleJeus của Triều Tiên và khó khăn trong việc thu hồi tài sản
Nhiều tổ chức an ninh blockchain đã quy kết cuộc tấn công này cho tổ chức AppleJeus của Bắc Triều Tiên - băng nhóm nổi tiếng với việc nhắm vào các sàn giao dịch và các giao thức DeFi. Mặc dù Radiant Capital đã hợp tác với FBI, Chainalysis và các công ty an ninh như SEAL911 để điều tra, nhưng tài sản vẫn tiếp tục lưu thông qua giao dịch on-chain trên Ethereum, hy vọng thu hồi là rất mong manh. Đây là lần thứ hai Radiant bị tấn công trong năm 2024, trước đó đã từng bị tấn công với khoản vay chớp nhoáng 4,5 triệu đô la.
Dữ liệu on-chain tiết lộ cấu trúc vị thế của hacker và ảnh hưởng đến thị trường
Công ty phân tích blockchain Lookonchain chỉ ra rằng, hacker đã duy trì vị thế chính trong quá trình tăng giá của ETH, dẫn đến việc tăng giá tài sản. Hiện tại, tỷ trọng ETH trong danh mục tài sản của họ vượt quá 80%, cho thấy sự phơi bày rõ rệt đối với rủi ro biến động của tiền điện tử. Đáng chú ý, hacker đã chọn chuyển một phần lợi nhuận sang stablecoin (nắm giữ 35,29 triệu DAI), có thể để dành không gian cho các hoạt động tiếp theo hoặc rút tiền.
Những bài học về an ninh DeFi: Đối mặt với mối đe dọa hệ thống vào năm 2025
Sự kiện này một lần nữa làm nổi bật sự yếu kém về an ninh trong lĩnh vực Tài chính phi tập trung. Ví đa chữ ký đã bị phần mềm độc hại trên macOS tấn công, phản ánh rằng có những thiếu sót trong bảo vệ ở cấp độ thiết bị phần cứng. Khi quy mô tài sản của Hacker tăng lên 94 triệu USD, những động thái tiếp theo của họ (như bán phá giá hoặc thao tác trộn coin) có thể gây ra ảnh hưởng dây chuyền đến thị trường. Các chuyên gia an ninh kêu gọi các dự án tăng cường quản lý quyền đa chữ ký và kiểm toán an ninh thiết bị.
Kết luận
Sự kiện Radiant của Hacker thể hiện xu hướng chuyên môn hóa tội phạm tiền điện tử hiện đại: từ xâm nhập công nghệ, chuyển giao tài sản đến gia tăng giá trị trên chuỗi tạo thành vòng tuần hoàn hoàn chỉnh. Mặc dù phân tích trên chuỗi có thể theo dõi dòng tiền, nhưng việc thực thi pháp luật xuyên biên giới và thu hồi tài sản bất hợp pháp vẫn đối mặt với những trở ngại thực chất. Đối với các dự án DeFi, cần xây dựng hệ thống an ninh toàn diện từ hợp đồng thông minh đến lớp thiết bị, thay vì chỉ dựa vào cơ chế ký quỹ đa chữ ký.