Radiant Capital Hacker a volé 53 millions de dollars et a augmenté sa valeur à 94 millions de dollars grâce à des transactions Ethereum | Analyse des méthodes opératoires du groupe de hackers nord-coréen AppleJeus
En octobre dernier, le hacker qui a volé 53 millions de dollars à Radiant Capital a augmenté ses actifs à 94 millions de dollars grâce à des opérations de swing trading sur l'Éther. Les données off-chain montrent qu'il a réalisé un arbitrage en vendant 9631 ETH à un prix élevé et en rachetant à un prix bas, et il détient actuellement 14436 ETH et 3529 DAI. Des experts en sécurité identifient l'origine de l'attaque comme étant l'organisation nord-coréenne AppleJeus, et la probabilité de récupérer les fonds est très faible. Cet article, en s'appuyant sur une analyse off-chain, révèle le cheminement du hacker et les avertissements de sécurité concernant la Finance décentralisée.
Stratégies de trading des hackers sur Ethereum : prise de bénéfices à des niveaux élevés et accumulation à des niveaux bas
Selon le rapport de suivi publié le 19 août par l'analyste off-chain EmberCN, un Hacker a vendu 9631 ETH lorsque le prix de l'ETH a atteint 4562 dollars, échangeant contre 4390 millions de DAI ; par la suite, lorsque le prix a chuté à 4096 dollars, il a racheté 2109,5 ETH avec 864 millions de DAI. Cette opération a non seulement verrouillé les bénéfices, mais a également réduit le coût de détention. Actuellement, ce portefeuille détient 14436 ETH et 3529 millions de DAI, pour une valeur totale de 9463 millions de dollars, soit une augmentation de 78 % par rapport au montant initial volé.
Revue de l'incident d'attaque de Radiant Capital : un logiciel malveillant macOS contourne le portefeuille multi-signature
En octobre 2024, le protocole DeFi inter-chaînes Radiant Capital a subi l'une des attaques les plus graves de l'année. Un Hacker a infiltré le portefeuille multi-signatures de l'équipe centrale à l'aide d'un logiciel malveillant spécifique à macOS nommé INLETDRIFT, volant des actifs dans des pools de prêt tels qu'Arbitrum. Après l'incident, l'attaquant a rapidement converti le butin en 21957 ETH (d'une valeur de 53 millions de dollars à l'époque) et a conservé les fonds pendant toute la durée de ce cycle haussier.
Méthodes d'attaque du groupe de hackers nord-coréen AppleJeus et dilemme de la récupération des fonds
Plusieurs agences de sécurité blockchain attribuent cette attaque au groupe AppleJeus de la Corée du Nord – connu pour cibler les échanges et les protocoles DeFi. Bien que Radiant Capital collabore avec des entreprises de sécurité telles que le FBI, Chainalysis et SEAL911 pour enquêter, les fonds continuent de circuler via des transactions en chaîne Ethereum, rendant les espoirs de récupération très minces. C'est la deuxième fois que Radiant est attaqué en 2024, après avoir subi une attaque par prêt éclair de 4,5 millions de dollars.
Les données on-chain révèlent la structure de position des hackers et son impact sur le marché
La société d'analyse blockchain Lookonchain a souligné que les Hacker qui ont maintenu leurs positions pendant l'augmentation de l'ETH ont dominé l'appréciation des actifs. Dans leur portefeuille d'actifs actuel, plus de 80 % sont en ETH, ce qui les expose considérablement aux risques de volatilité des cryptomonnaies. Il est à noter que les Hacker ont choisi de stabiliser une partie de leurs bénéfices en les convertissant en stablecoins (détenant 35 290 000 DAI), ce qui pourrait laisser de la place pour des opérations futures ou un encaissement.
Avertissements de sécurité DeFi : menaces systémiques toujours présentes en 2025
Cet événement met à nouveau en lumière la vulnérabilité de la sécurité dans le domaine de la Finance décentralisée. Les portefeuilles multi-signatures ont été compromis par un logiciel malveillant sur macOS, révélant des lacunes dans la protection au niveau des dispositifs matériels. Avec la taille des fonds des hackers atteignant 94 millions de dollars, leurs mouvements ultérieurs (comme le dumping ou le mélange de fonds) pourraient avoir un impact en chaîne sur le marché. Les experts en sécurité appellent les projets à renforcer la gestion des permissions multi-signatures et l'audit de sécurité des dispositifs.
Conclusion
L'incident Radiant révèle une tendance à la professionnalisation de la criminalité cryptographique moderne : de la pénétration technique, au transfert d'actifs, jusqu'à la valorisation sur chaîne, formant ainsi un cycle complet. Bien que l'analyse sur chaîne puisse suivre le flux des fonds, l'application de la loi transfrontalière et la récupération des fonds volés font encore face à des obstacles substantiels. Pour les projets DeFi, il est nécessaire de construire un système de sécurité complet, allant des contrats intelligents au niveau des dispositifs, et pas seulement de compter sur des mécanismes de signature multiple.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
1 J'aime
Récompense
1
24
Reposter
Partager
Commentaire
0/400
GateUser-a01cfd42
· Il y a 20h
Asseyez-vous bien et préparez-vous, on décolle bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-a01cfd42
· Il y a 20h
Asseyez-vous bien et préparez-vous, on décolle bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-a01cfd42
· Il y a 20h
Asseyez-vous bien et préparez-vous, on décolle bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-a01cfd42
· Il y a 20h
Asseyez-vous bien et préparez-vous, on décolle bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-1413903e
· Il y a 20h
Asseyez-vous bien et accrochez-vous, nous décollons bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-1413903e
· Il y a 20h
Asseyez-vous bien et accrochez-vous, nous décollons bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-1413903e
· Il y a 20h
Asseyez-vous bien et accrochez-vous, nous décollons bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-1413903e
· Il y a 20h
Asseyez-vous bien et accrochez-vous, nous décollons bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-1413903e
· Il y a 20h
Asseyez-vous bien et accrochez-vous, nous décollons bientôt To the moon 🛫
Voir l'originalRépondre0
GateUser-1413903e
· Il y a 20h
Asseyez-vous bien et accrochez-vous, nous décollons bientôt To the moon 🛫
Radiant Capital Hacker a volé 53 millions de dollars et a augmenté sa valeur à 94 millions de dollars grâce à des transactions Ethereum | Analyse des méthodes opératoires du groupe de hackers nord-coréen AppleJeus
En octobre dernier, le hacker qui a volé 53 millions de dollars à Radiant Capital a augmenté ses actifs à 94 millions de dollars grâce à des opérations de swing trading sur l'Éther. Les données off-chain montrent qu'il a réalisé un arbitrage en vendant 9631 ETH à un prix élevé et en rachetant à un prix bas, et il détient actuellement 14436 ETH et 3529 DAI. Des experts en sécurité identifient l'origine de l'attaque comme étant l'organisation nord-coréenne AppleJeus, et la probabilité de récupérer les fonds est très faible. Cet article, en s'appuyant sur une analyse off-chain, révèle le cheminement du hacker et les avertissements de sécurité concernant la Finance décentralisée.
Stratégies de trading des hackers sur Ethereum : prise de bénéfices à des niveaux élevés et accumulation à des niveaux bas
Selon le rapport de suivi publié le 19 août par l'analyste off-chain EmberCN, un Hacker a vendu 9631 ETH lorsque le prix de l'ETH a atteint 4562 dollars, échangeant contre 4390 millions de DAI ; par la suite, lorsque le prix a chuté à 4096 dollars, il a racheté 2109,5 ETH avec 864 millions de DAI. Cette opération a non seulement verrouillé les bénéfices, mais a également réduit le coût de détention. Actuellement, ce portefeuille détient 14436 ETH et 3529 millions de DAI, pour une valeur totale de 9463 millions de dollars, soit une augmentation de 78 % par rapport au montant initial volé.
Revue de l'incident d'attaque de Radiant Capital : un logiciel malveillant macOS contourne le portefeuille multi-signature
En octobre 2024, le protocole DeFi inter-chaînes Radiant Capital a subi l'une des attaques les plus graves de l'année. Un Hacker a infiltré le portefeuille multi-signatures de l'équipe centrale à l'aide d'un logiciel malveillant spécifique à macOS nommé INLETDRIFT, volant des actifs dans des pools de prêt tels qu'Arbitrum. Après l'incident, l'attaquant a rapidement converti le butin en 21957 ETH (d'une valeur de 53 millions de dollars à l'époque) et a conservé les fonds pendant toute la durée de ce cycle haussier.
Méthodes d'attaque du groupe de hackers nord-coréen AppleJeus et dilemme de la récupération des fonds
Plusieurs agences de sécurité blockchain attribuent cette attaque au groupe AppleJeus de la Corée du Nord – connu pour cibler les échanges et les protocoles DeFi. Bien que Radiant Capital collabore avec des entreprises de sécurité telles que le FBI, Chainalysis et SEAL911 pour enquêter, les fonds continuent de circuler via des transactions en chaîne Ethereum, rendant les espoirs de récupération très minces. C'est la deuxième fois que Radiant est attaqué en 2024, après avoir subi une attaque par prêt éclair de 4,5 millions de dollars.
Les données on-chain révèlent la structure de position des hackers et son impact sur le marché
La société d'analyse blockchain Lookonchain a souligné que les Hacker qui ont maintenu leurs positions pendant l'augmentation de l'ETH ont dominé l'appréciation des actifs. Dans leur portefeuille d'actifs actuel, plus de 80 % sont en ETH, ce qui les expose considérablement aux risques de volatilité des cryptomonnaies. Il est à noter que les Hacker ont choisi de stabiliser une partie de leurs bénéfices en les convertissant en stablecoins (détenant 35 290 000 DAI), ce qui pourrait laisser de la place pour des opérations futures ou un encaissement.
Avertissements de sécurité DeFi : menaces systémiques toujours présentes en 2025
Cet événement met à nouveau en lumière la vulnérabilité de la sécurité dans le domaine de la Finance décentralisée. Les portefeuilles multi-signatures ont été compromis par un logiciel malveillant sur macOS, révélant des lacunes dans la protection au niveau des dispositifs matériels. Avec la taille des fonds des hackers atteignant 94 millions de dollars, leurs mouvements ultérieurs (comme le dumping ou le mélange de fonds) pourraient avoir un impact en chaîne sur le marché. Les experts en sécurité appellent les projets à renforcer la gestion des permissions multi-signatures et l'audit de sécurité des dispositifs.
Conclusion
L'incident Radiant révèle une tendance à la professionnalisation de la criminalité cryptographique moderne : de la pénétration technique, au transfert d'actifs, jusqu'à la valorisation sur chaîne, formant ainsi un cycle complet. Bien que l'analyse sur chaîne puisse suivre le flux des fonds, l'application de la loi transfrontalière et la récupération des fonds volés font encore face à des obstacles substantiels. Pour les projets DeFi, il est nécessaire de construire un système de sécurité complet, allant des contrats intelligents au niveau des dispositifs, et pas seulement de compter sur des mécanismes de signature multiple.