تمكن المخترق الذي يقف وراء عملية سرقة 53 مليون دولار من شركة Radiant Capital العام الماضي من مضاعفة قيمة الأموال المسروقة تقريبًا من خلال استراتيجية تداول Ethereum في الوقت المناسب.
ملخص
- تمكن مخترق شركة Radiant Capital من زيادة الأموال المسروقة من 53 مليون دولار إلى 94 مليون دولار من خلال تداول ETH وDAI.
- استغل هجوم أكتوبر 2024 محفظة Radiant متعددة التوقيع باستخدام برامج ضارة لنظام التشغيل macOS.
- وتشير بعض المصادر إلى أن شركة AppleJeus مرتبطة بكوريا الشمالية، مع وجود فرصة ضئيلة للتعافي.
وفقًا لمنشور المحلل على السلسلة EmberCN في 19 أغسطس، باع المخترق في وقت سابق 9631 إيثريوم ( ETH ) بمتوسط 4562 دولارًا مقابل 43.9 مليون داي ( DAI )، فقط لإعادة شراء 2109.5 إيثريوم مقابل 8.64 مليون داي بمجرد تراجع الأسعار إلى 4096 دولارًا.
تحتوي المحفظة الآن على 14,436 إيثريوم و35.29 مليون داي، بقيمة محفظة تبلغ 94.63 مليون دولار. ويمثل هذا مكسبًا يزيد عن 41 مليون دولار على القيمة الأولية للأموال المسروقة. وأشارت شركة تحليلات بلوكتشين، لوك تشين، إلى أن قرار الاحتفاظ بمعظم الأصول في إيثريوم خلال ارتفاع سعرها لعب دورًا رئيسيًا في زيادة الرصيد.
من سرقة 53 مليون دولار إلى اختلاس 94 مليون دولار
كان اختراق راديانت كابيتال، وهو بروتوكول مالي لامركزي متعدد السلاسل، في أكتوبر 2024 أحد أكثر الهجمات ضررًا لهذا العام. من خلال اختراق محفظة التوقيعات المتعددة لفريقها الأساسي عبر برنامج خبيث خاص بنظام ماك يُسمى INLETDRIFT، قام المهاجم بسحب رموز من مجموعات الإقراض على سلسلتي Arbitrum ( ARB ) وBNB ( BNB ).
في ذلك الوقت، حُوِّلت الأصول المسروقة بسرعة إلى 21,957 إيثريوم، والتي قُدِّرت قيمتها آنذاك بنحو 53 مليون دولار عندما كان سعر الإيثريوم يُقارب 2,500 دولار. وبدلًا من تصفية الأصول، احتفظ المُخترق بالإيثريوم مع ارتفاع سعره. وفي الأسابيع الأخيرة، نفَّذ المُهاجم عدة صفقات لزيادة التعرض.
إسناد عملية الاختراق لشركة Radiant Capital والمخاطر المستمرة
ربط بعض خبراء أمن بلوكتشين الهجوم بمجموعة AppleJeus الكورية الشمالية، المعروفة باستهدافها منصات التداول وبروتوكولات التمويل اللامركزي (DeFi). تعاونت شركة Radiant Capital مع مكتب التحقيقات الفيدرالي (FBI) وشركة Chainalysis وشركات أمن Web3 مثل SEAL911 وZeroShadow بعد الاختراق، لكن فرص التعافي لا تزال ضئيلة مع استمرار تدفق الأموال عبر نشاط التداول القائم على الإيثريوم.
مثّلت حادثة أكتوبر ثاني اختراق لشبكة راديانت في عام ٢٠٢٤، بعد استغلال قرض سريع أصغر حجمًا بقيمة ٤.٥ مليون دولار في وقت سابق من ذلك العام. وقد سلّطت الضوء على المخاطر الأمنية المستمرة في قطاع التمويل اللامركزي (DeFi)، الذي تكبّد بالفعل خسائر فادحة في عام ٢٠٢٥.
وبعد أن تجاوزت الأموال التي تم الاستيلاء عليها 94 مليون دولار، سيتم مراقبة الخطوة التالية للمهاجم عن كثب من قبل المحللين وفرق الأمن.
