Dieser Millionär-Krypto-Hacker zieht weiterhin ein Jahr später frei Geld ab

Am 31.10.2025 überwies der Radiant-Ausbeuter etwa 5.411,8 ETH an Tornado Cash, eine Transaktion im Wert von ungefähr 20,7 Millionen Dollar.

Neun Tage zuvor hatte derselbe Cluster etwa 2.834,6 ETH, entsprechend 10,8 Millionen Dollar, bewegt, nachdem er Gelder über verschiedene Chains und durch Swaps vor dem Mixer bereitgestellt hatte.

Keine der beiden Transaktionen wirkte überstürzt. Beide sahen aus wie die Aktionen eines vorsichtigen Betreibers, der Liquidität und Compliance-Timing testet, indem er Einzahlungen in gängige Tornado-Stückelungen aufteilt, die kostengünstig zu mischen und schwer zu verfolgen sind.

Wie der Radiant-Hack geschah

Die Geschichte von Radiant beginnt am 16.10.2024, als seine Lending-Pools auf Arbitrum und BNB Chain um etwa 50 bis 58 Millionen Dollar geleert wurden. Frühe technische Post-Mortems konzentrierten sich auf einen einfachen, aber verheerenden Punkt.

Der Einbruch war auf eine betriebliche Kompromittierung zurückzuführen, die Schlüsselinhaber und Genehmigungen betraf und es einem Angreifer ermöglichte, bösartige Transaktionen durch einen Multi-Unterschriften Wallet-Prozess zu schieben. Sicherheitsfirmen beschrieben, wie Unterzeichner dazu gebracht wurden, falsche Aufrufe zu genehmigen.

Das Projekt hatte ein Drei-von-elf-Schema für sensible Aktionen. Diese breite Unterzeichnergruppe verbesserte die Verfügbarkeit, erweiterte aber auch den Zielbereich für Gerätekompromittierung und Social Engineering. Analysen von Halborn und anderen rekonstruierten, wie Genehmigungen und Gerätehygiene Fenster schufen, die der Angreifer ausnutzte, während Radiants eigene Vorfallaktualisierungen den Zeitplan und das Ausmaß festlegten.

Spätere Berichte deuteten darauf hin, dass eine staatlich unterstützte Gruppe Identitätsfälschung nutzte, um Zugang zu erlangen, eine Behauptung, die Radiant bestätigte, als sich der Staub legte.

CryptoSlate berichtete über die Folgen durch die Linse der Kriminalitätstrends. Der Bericht stellte fest, dass die gesamten Exploit-Verluste im Oktober auf etwa 116 Millionen Dollar fielen und dass der Vorfall von Radiant fast die Hälfte dieser monatlichen Zahl ausmachte, was einen übergroßen Anteil des Schadens an einem Ort konzentrierte.

Diese Einordnung ist wichtig, weil sie zeigt, wie ein einzelner Cross-Chain-Bruch das Risikoprofil eines Monats erheblich beeinflussen kann, selbst wenn die breitere Umgebung ruhig erscheint.

Was im folgenden Jahr geschah, prägte das heute sichtbare Muster. Gelder wurden aus L2s heraus und über Brücken zurück zu Ethereum bewegt, wo die Liquidität am tiefsten ist. Swaps konsolidierten Guthaben in ETH, um den Mischprozess vorzubereiten.

Die Tranche vom 22.-23. Oktober 2025 liefert ein klares Beispiel. CertiK markierte 2.834,6 ETH in Tornado-Einzahlungen und stellte fest, dass 2.213,8 ETH über die Arbitrum-Brücke von EOA 0x4afb angekommen waren, wobei der Rest aus DAI-Konversionen stammte.

Die Transaktion vom 31. Oktober erhöhte die laufende Gesamtsumme um weitere 5.411,8 ETH, mit modularen Einzahlungen, die den Tornado-Pool-Normen entsprechen. Die Chain ist öffentlich, die Route ist vorhersehbar, und die Anreize fördern Geduld statt Spektakel.

Was die neuen Geldwäsche-Transaktionen enthüllen

Die jüngste Mixer-Aktivität liest sich eher wie eine langsame Ausblutungsstrategie als ein einzelner Ausstieg. Bridge-Sprünge von Arbitrum oder BNB Chain bringen Guthaben in die tiefsten Pools im Mainnet. DEX-Rotationen stellen das Inventar in ETH für die effizientesten Tornado-Einträge ein.

Die Bündelung in Standardstückelungen zerbricht den öffentlichen Graphen in Fragmente, die kostspielig zusammenzufügen sind. Compliance-Teams sehen trotzdem viel. Sie clustern Adressen um gemeinsame Gas-Muster und Timing, ordnen Einzahlungen Auszahlungsfenstern zu und achten auf verräterische Ketten, die klein beginnen, sich weit verbreiten und dann in der Nähe eines Zielortes zusammenlaufen.

Die Haltung ist pragmatisch, weil das rechtliche Umfeld Pragmatismus belohnt. Gerichte haben die breitesten Theorien der Regierung bezüglich der Sanktionierung dezentraler Software eingeschränkt. Staatsanwälte haben verschiedene Fälle im Zusammenhang mit Mixern gewonnen und verloren.

Das Ergebnis ist eine Grauzone, in der Datenschutztools weiter funktionieren und Börsen sich auf verhaltensgesteuerte Kontrollen statt auf pauschale Kennzeichnungen verlassen. Untersuchungen fangen immer noch Ausgänge ab. Die Reibung verschiebt sich nur von Software zu Prozess.

Für Benutzer und Entwickler ist die Lektion konkret. Designentscheidungen haben finanzielle Auswirkungen. Brücken und Router konzentrieren Wert und Fehlermodi, was genau der Grund ist, warum Ausbeuter sie auf dem Weg nach draußen nutzen. Multi-Chain-Apps erfordern Muskelgedächtnis für Stopps, Allowlist-Flips und Liquiditäts-Snapshots, anstatt Ad-hoc-Improvisation in der Stunde nach einem Einbruch.

Radiants Dokumentation zeigt, wie sich die Reaktion im Laufe der Zeit verschärft hat. Die Kosten dieser Lernkurve waren real, weil der Angreifer die Initiative hatte. Die aktuellen Flüsse durch Tornado Cash sind der Schwanz derselben Verteilung.

Der Betreiber bewegt sich weiter, weil die Schienen weiter funktionieren. Die richtige Antwort sind gehärtete Schlüsselinhaber-Verfahren, engere Genehmigungen, Echtzeit-Brückenüberwachung und eine Kultur, die Unterzeichnergeräte wie Kronjuwelen behandelt.

Der Radiant-Ausbeuter wird wahrscheinlich weiterhin dasselbe Spielbuch anwenden, bis sich die Bedingungen ändern. Weitere Tornado-Einzahlungen werden in vertrauten Größen eintreffen. Weitere Brückenaktivitäten werden von Adressen erscheinen, die mit den Pfaden vom Oktober 2024 verbunden sind. Ein sauberer Ausstieg wird schließlich einen regulierten Ort anpingen, und Desks werden Timing und Heuristiken gegen Kundennarrative abwägen.

Die Konsequenz für den Markt ist vorhersehbar. Jeder geduldige Ausstieg wie dieser verringert das Vertrauen in Cross-Chain-Abstraktionen und drängt Teams dazu, nicht nur Code, sondern auch Betriebsabläufe zu prüfen. Benutzer jagen Rendite über Netzwerke hinweg, weil die Erfahrung nahtlos erscheint. Die geschicktesten Diebe wissen genau, wo diese Naht versteckt ist.

Der Beitrag Dieser Millionär-Krypto-Hacker zieht weiterhin ein Jahr später frei Geld ab erschien zuerst auf CryptoSlate.