Radiant Capital駭客在$5300萬攻擊事件一年後，通過Tornado Cash洗錢$1080萬ETH

   快速摘要 

• Radiant Capital 駭客在 1 年後，將價值 1,080 萬美元的 ETH 透過 Tornado Cash 洗錢，此前曾發生 5,300 萬美元的漏洞事件。
• 該攻擊者的總資產組合現已接近 9,400 萬美元，得益於策略性交易。
• 調查人員懷疑與北韓有關聯，這使得全球追討資產的行動更加複雜。

駭客透過 Tornado Cash 洗錢被竊 ETH

Radiant Capital 駭客在該平台主要借貸池遭受攻擊一年後再次現身，將 2,834 枚 ETH（約合 1,080 萬美元）轉入加密貨幣混幣器 Tornado Cash。 根據 區塊鏈安全公司 CertiK 的說法，這次洗錢行動進一步隱藏了被竊資產的流向，使得追回資金的努力變得愈發困難。

#CertiKInsight 🚨

Radiant Capital 攻擊者已將 2,834.6 ETH（約 1,080 萬美元）存入 Tornado Cash。EOA 0x4afb 在 2024 年 10 月從 Arbitrum 橋接獲得 2,213.8 ETH，額外的 ETH 則是先兌換成 DAI 再換回來的。

2024 年 10 月 16 日，Radiant Lending Pool 被清空…… pic.twitter.com/4k76FLhGiV

— CertiK Alert (@CertiKAlert) October 23, 2025

CertiK 的鏈上數據顯示，被竊資金曾經過 Stargate Bridge、Synapse Bridge 和 Drift FastBridge 等橋接網絡，最終匯集到以 0x4afb 開頭的中介以太坊地址。從那裡，攻擊者將資金分散到多個小錢包，以掩蓋交易模式。

DAI 與 ETH 之間的兌換加深資金流向的複雜性

截至 2025 年 8 月，據報導，攻擊者 已經 拋售約 3,091 枚 ETH，兌換成 1,326 萬枚 DAI 穩定幣。這些代幣隨後被轉移到多個錢包，之後又重新兌換回 ETH。駭客隨後將 2,834 枚 ETH 存入 Tornado Cash，實質上切斷了資金的鏈上可追蹤性。

在進行混幣操作之前，駭客的錢包合計持有 14,436 枚 ETH 和 3,529 萬枚 DAI，總價值約 9,460 萬美元。

Radiant 的漫長追討之路

Radiant Capital 一直與 FBI、Chainalysis 以及包括 SEAL911 和 ZeroShadow 在內的 web3 安全機構合作，試圖追回被竊資產。儘管持續追蹤，但在最新的洗錢行動後，追回資金的可能性似乎渺茫。

這起攻擊發生於 2024 年 10 月 16 日，利用了 Radiant 多重簽名錢包的漏洞，使駭客能夠控制 11 個簽名者中的 3 個權限。他們更換了借貸池的實現合約，從 Arbitrum（ARB）和 BNB Chain（BSC）網絡中盜走了 5,300 萬美元。

網絡安全公司 Mandiant 隨後將此次入侵與 AppleJeus 聯繫起來，該組織是與北韓有關聯的駭客團體，以攻擊 DeFi 協議聞名。這次漏洞是 Radiant 在 2024 年的第二次，早些時候還曾遭遇過一次 450 萬美元的閃電貸攻擊 。