Ce pirate informatique crypto millionnaire continue de retirer librement de l'argent un an plus tard

Le 31 octobre 2025, l'exploiteur de Radiant a transféré environ 5 411,8 ETH vers Tornado Cash, une opération d'une valeur d'environ 20,7 millions de dollars.

Neuf jours plus tôt, le même groupe avait déplacé environ 2 834,6 ETH, équivalant à 10,8 millions de dollars, après avoir organisé des fonds à travers des chaînes et des échanges avant le mixer.

Aucune de ces opérations ne semblait précipitée. Les deux ressemblaient à un opérateur prudent testant la liquidité et le timing de conformité, répartissant les dépôts en coupures Tornado courantes qui sont peu coûteuses à mélanger et ennuyeuses à tracer.

Comment le piratage de Radiant s'est produit

L'histoire de Radiant commence le 16 octobre 2024, lorsque ses pools de prêt sur Arbitrum et BNB Chain ont été vidés d'environ 50 à 58 millions de dollars. Les premières analyses techniques post-mortem ont convergé vers un point simple mais dévastateur.

La brèche était due à un compromis opérationnel impliquant des détenteurs de clés et des approbations qui ont permis à un attaquant de pousser des transactions malveillantes via un processus de portefeuille multi-signatures. Les entreprises de sécurité ont décrit comment les signataires ont été amenés à approuver les mauvais appels.

Le projet avait un schéma trois-sur-onze pour les actions sensibles. Ce large ensemble de signataires améliorait la disponibilité mais élargissait la zone cible pour la compromission des appareils et l'ingénierie sociale. L'analyse de Halborn et d'autres a reconstitué comment les approbations et l'hygiène des appareils ont créé des fenêtres que l'attaquant a exploitées, tandis que les mises à jour d'incidents de Radiant ont fixé la chronologie et l'échelle.

Des rapports ultérieurs ont suggéré qu'un groupe soutenu par un État avait utilisé l'usurpation d'identité pour obtenir l'accès, une affirmation que Radiant a reprise une fois la poussière retombée.

CryptoSlate a couvert les retombées à l'époque à travers le prisme des tendances criminelles. Le rapport a noté que les pertes totales d'exploitation d'octobre sont tombées à environ 116 millions de dollars, et que l'incident de Radiant représentait près de la moitié de ce chiffre mensuel, plaçant une part disproportionnée de la douleur en un seul endroit.

Ce cadrage est important car il montre comment une seule brèche cross-chain peut avoir un impact significatif sur le profil de risque d'un mois, même lorsque l'environnement plus large semble calme.

Ce qui a suivi au cours de l'année suivante a établi le modèle visible aujourd'hui. Les fonds sont sortis des L2 et sont retournés à Ethereum via des bridges où la liquidité est la plus profonde. Les échanges ont consolidé les soldes en ETH pour préparer le processus de mixage.

La tranche du 22-23 octobre 2025 fournit un exemple clair. CertiK a signalé 2 834,6 ETH dans les dépôts Tornado et a noté que 2 213,8 ETH étaient arrivés via le bridge Arbitrum depuis EOA 0x4afb, le reste provenant de conversions DAI.

L'opération du 31 octobre a augmenté le total en cours de 5 411,8 ETH supplémentaires, avec des dépôts modulaires qui correspondent aux normes des pools Tornado. La chaîne est publique, la route est prévisible, et les incitations encouragent la patience plutôt que le spectacle.

Ce que révèlent les nouvelles opérations de blanchiment

L'activité récente du mixer ressemble à une stratégie de saignement lent plutôt qu'à une sortie unique. Les sauts de bridge depuis Arbitrum ou BNB Chain amènent les soldes dans les pools les plus profonds sur le mainnet. Les rotations DEX configurent l'inventaire en ETH pour les entrées Tornado les plus efficaces.

Le regroupement en dénominations standard fracture le graphique public en fragments coûteux à assembler. Les équipes de conformité en voient encore beaucoup malgré cela. Elles regroupent les adresses autour des modèles de gas partagés et du timing, font correspondre les dépôts aux fenêtres de retrait, et surveillent les chaînes d'épluchage révélatrices qui commencent petites, s'étendent largement, puis s'agrègent près d'un lieu cible.

La posture est pragmatique car l'environnement juridique récompense le pragmatisme. Les tribunaux ont restreint les théories les plus larges du gouvernement concernant la sanction des logiciels décentralisés. Les procureurs ont gagné et perdu divers cas liés aux mixers.

Le résultat est une zone grise où les outils de confidentialité continuent de fonctionner, et les échanges s'appuient sur des contrôles basés sur le comportement plutôt que sur des étiquettes générales. Les enquêtes attrapent toujours les sorties. La friction se déplace simplement du logiciel au processus.

Pour les utilisateurs et les constructeurs, la leçon est concrète. Les choix de conception ont des conséquences financières. Les bridges et les routeurs concentrent la valeur et les modes de défaillance, ce qui est précisément pourquoi les exploiteurs les utilisent à la sortie. Les applications multi-chaînes nécessitent une mémoire musculaire pour les arrêts, les retournements de liste blanche et les instantanés de liquidité, plutôt qu'une improvisation ad hoc dans l'heure qui suit une brèche.

La documentation de Radiant montre comment la réponse s'est resserrée au fil du temps. Les coûts de cette courbe d'apprentissage étaient réels car l'attaquant avait l'initiative. Les flux actuels via Tornado Cash sont la queue de la même distribution.

L'opérateur continue à se déplacer car les rails continuent de fonctionner. La réponse appropriée est des procédures de détenteur de clé renforcées, des approbations plus étroites, une surveillance des bridges en temps réel, et une culture qui traite les appareils des signataires comme des joyaux de la couronne.

L'exploiteur de Radiant continuera probablement à employer le même manuel jusqu'à ce que les conditions changent. Plus de dépôts Tornado arriveront dans des tailles familières. Plus d'activité de bridge apparaîtra à partir d'adresses liées aux chemins d'octobre 2024. Une sortie propre finira par atteindre un lieu réglementé, et les bureaux pèseront le timing et les heuristiques contre les récits des clients.

La conséquence pour le marché est prévisible. Chaque sortie patiente comme celle-ci réduit la confiance dans les abstractions cross-chain et pousse les équipes à auditer non seulement le code mais aussi les opérations. Les utilisateurs poursuivent le rendement à travers les réseaux parce que l'expérience semble transparente. Les voleurs les plus qualifiés savent précisément où cette couture est cachée.

L'article Ce hacker crypto millionnaire continue de retirer librement de l'argent un an plus tard est apparu en premier sur CryptoSlate.