Le Pirate de Radiant Capital Blanchit 10,8 M$ Via le Mixeur Tornado Cash

TLDR

• Le pirate informatique de Radiant Capital a blanchi 10,8 millions de dollars d'Ethereum volés via Tornado Cash.
• Les fonds ont d'abord été prélevés de plusieurs adresses de bridge avant d'être transférés vers des portefeuilles intermédiaires.
• L'ETH volé a été échangé contre des stablecoins DAI puis reconverti en Ethereum.
• Le pirate a déposé 2 834 ETH dans Tornado Cash, rendant pratiquement impossible le traçage des fonds.
• Radiant Capital travaille avec le FBI et d'autres entreprises de sécurité pour récupérer les fonds volés.

Le pirate informatique responsable de la violation de Radiant Capital a transféré 10,8 millions de dollars d'Ethereum vers Tornado Cash. Cette opération s'est produite un an après l'exploitation du pool de prêt du projet, entraînant une perte de 53 millions de dollars. Les fonds ont été blanchis via le mixer crypto Tornado Cash, rendant difficile pour les autorités de tracer l'argent volé.

Tornado Cash Facilite le Blanchiment de Fonds

Le pirate a utilisé Tornado Cash pour masquer l'origine des fonds volés. La plateforme de surveillance on-chain CertiK a signalé que 10,8 millions de dollars d'Ethereum ont été blanchis via le mixer. L'Ethereum volé a été transféré en petites quantités, rendant plus difficile le suivi du flux de fonds. L'utilisation de Tornado Cash complique l'enquête, principalement parce que le mixer est connu pour ses fonctionnalités d'anonymat.

L'Ethereum blanchi provenait de plusieurs adresses de bridge, notamment Stargate Bridge et Synapse Bridge. L'attaquant a d'abord transféré les fonds vers une adresse intermédiaire, 0x4afb, puis les a dispersés davantage. Selon les découvertes de CertiK, l'un des transferts les plus importants impliquait le déplacement de 2 236 ETH vers l'adresse 0x3fe4, qui a ensuite été répartie vers trois portefeuilles supplémentaires.

En août 2025, le pirate a échangé 3 091 ETH contre 13,26 millions de stablecoins DAI adossés au dollar américain. Le DAI a ensuite été déplacé à travers une série de portefeuilles avant que le pirate ne le reconvertisse en ETH. Ces actions visaient à masquer davantage l'origine des fonds et à compliquer les efforts de récupération. Par la suite, 2 834 ETH ont été déposés dans Tornado Cash, rendant les fonds pratiquement impossibles à tracer.

Piratage de Radiant Capital et Efforts de Récupération

Le piratage de Radiant Capital s'est produit le 16 octobre 2024, entraînant une perte significative de 53 millions de dollars. L'attaquant a pris le contrôle de trois des 11 permissions de signataire dans le portefeuille multi-signatures de Radiant Capital. Cette brèche leur a permis de remplacer le contrat d'implémentation du pool de prêt, volant ainsi les fonds.

Suite au vol, le pirate a converti les fonds volés en 21 957 ETH, évalués à 53 millions de dollars à l'époque. Ils ont réussi à multiplier les fonds, portant leur avoir total à 94 millions de dollars. Malgré ces gains, le pirate a choisi de conserver l'ETH volé pendant près de dix mois avant de le blanchir.

Radiant Capital travaille avec le FBI, Chainalysis et d'autres entreprises de sécurité pour récupérer les fonds volés. Cependant, l'implication de Tornado Cash rend plus difficile pour les autorités de tracer et récupérer les fonds. Alors que les fonds volés continuent d'être blanchis, les chances de récupération réussie restent minces.

L'article Radiant Capital Hacker Launders $10.8M Through Tornado Cash Mixer est apparu en premier sur CoinCentral.