Radiant Capital subit un nouveau coup dans les conséquences continues de l'attaque cybernétique d'octobre 2024. Le hacker, qui a vidé 53 millions de dollars du protocole à l'époque, a maintenant vendu 3 091 ETH d'une valeur de 13,26 millions de dollars, transférant immédiatement les bénéfices vers un autre portefeuille.
Vendre des ETH contre des DAI Stablecoins
Selon les données d'Onchain Lens, le hacker a converti ses avoirs en Ethereum en stablecoins DAI à un taux de 4 291 $ par ETH, totalisant 13,26 millions de $.
Juste après la conversion, le montant total a été transféré vers une nouvelle adresse de portefeuille — un mouvement qui suggère que l'attaquant essaie encore de dissimuler ses traces et d'échapper à la surveillance on-chain.
Cette vente ne représente qu'une fraction des 53 millions de dollars volés lors de l'exploitation du 17 octobre 2024 sur le protocole de prêt inter-chaînes Radiant Capital. Il semble que le pirate informatique soit en train de liquider progressivement différentes positions en cryptomonnaie issues du vol original.
Une attaque en préparation depuis des semaines
Les enquêtes ont révélé que l'attaque a été soigneusement planifiée et exécutée en plusieurs étapes :
🔹 2 octobre 2024 – Des contrats intelligents malveillants ont été déployés sur des réseaux blockchain, y compris Arbitrum, Base, BSC et Ethereum.
🔹 16–17 octobre 2024 – L'exploitation a visé le mécanisme de sécurité multisig 3 sur 11 de Radiant, déguisé en un ajustement d'émissions de routine.
🔹 Les hackers avaient préparé l'infrastructure des semaines à l'avance, coordonnant une frappe simultanée sur plusieurs réseaux.
Liens nord-coréens et logiciels malveillants macOS
Les experts en sécurité ont lié la violation à des acteurs parrainés par l'État nord-coréen qui ont utilisé un logiciel malveillant macOS spécialisé appelé INLETDRIFT.
Ce logiciel malveillant a accordé aux attaquants un accès par porte dérobée et a permis des attaques de type homme du milieu sur les processus de signature de transactions. Les développeurs ont vu des détails de transactions légitimes sur leurs écrans pendant que des commandes malveillantes étaient exécutées sur leurs portefeuilles matériels.
Comment le hacker est entré
La chaîne d'attaques a commencé le 11 septembre 2024, lorsqu'un développeur de Radiant Capital a reçu un message Telegram usurpé. L'attaquant s'est fait passer pour un ancien entrepreneur de confiance, demandant des retours sur un « Rapport d'analyse de hack Penpie ».
Le message était suivi d'un e-mail contenant un fichier ZIP censé contenir une analyse PDF. En réalité, il contenait un fichier .app malveillant avec le malware INLETDRIFT. Le site d'hébergement du fichier était conçu pour ressembler à l'identique au domaine du contractant légitime.
Lorsqu'il a été ouvert, le fichier semblait afficher un contenu d'analyse authentique tout en installant secrètement un accès par porte dérobée. Cela a permis à l'attaquant de se connecter à des serveurs de commandement et de contrôle et d'exécuter une exploitation coordonnée sur plusieurs réseaux blockchain à la fois.
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Récompense
J'aime
2
Reposter
Partager
Commentaire
0/400
TheGalaxyIsGone,Old
· 08-13 06:04
Asseyez-vous bien, ça décolle tout de suite To the moon 🛫
Voir l'originalRépondre0
TheGalaxyIsGone,Old
· 08-13 06:03
Asseyez-vous bien, ça décolle tout de suite To the moon 🛫
Hacker de Radiant Capital vend 3 091 ETH pour 13,26 M$ en DAI
Radiant Capital subit un nouveau coup dans les conséquences continues de l'attaque cybernétique d'octobre 2024. Le hacker, qui a vidé 53 millions de dollars du protocole à l'époque, a maintenant vendu 3 091 ETH d'une valeur de 13,26 millions de dollars, transférant immédiatement les bénéfices vers un autre portefeuille.
Vendre des ETH contre des DAI Stablecoins Selon les données d'Onchain Lens, le hacker a converti ses avoirs en Ethereum en stablecoins DAI à un taux de 4 291 $ par ETH, totalisant 13,26 millions de $.
Juste après la conversion, le montant total a été transféré vers une nouvelle adresse de portefeuille — un mouvement qui suggère que l'attaquant essaie encore de dissimuler ses traces et d'échapper à la surveillance on-chain. Cette vente ne représente qu'une fraction des 53 millions de dollars volés lors de l'exploitation du 17 octobre 2024 sur le protocole de prêt inter-chaînes Radiant Capital. Il semble que le pirate informatique soit en train de liquider progressivement différentes positions en cryptomonnaie issues du vol original.
Une attaque en préparation depuis des semaines Les enquêtes ont révélé que l'attaque a été soigneusement planifiée et exécutée en plusieurs étapes :
🔹 2 octobre 2024 – Des contrats intelligents malveillants ont été déployés sur des réseaux blockchain, y compris Arbitrum, Base, BSC et Ethereum.
🔹 16–17 octobre 2024 – L'exploitation a visé le mécanisme de sécurité multisig 3 sur 11 de Radiant, déguisé en un ajustement d'émissions de routine.
🔹 Les hackers avaient préparé l'infrastructure des semaines à l'avance, coordonnant une frappe simultanée sur plusieurs réseaux.
Liens nord-coréens et logiciels malveillants macOS Les experts en sécurité ont lié la violation à des acteurs parrainés par l'État nord-coréen qui ont utilisé un logiciel malveillant macOS spécialisé appelé INLETDRIFT.
Ce logiciel malveillant a accordé aux attaquants un accès par porte dérobée et a permis des attaques de type homme du milieu sur les processus de signature de transactions. Les développeurs ont vu des détails de transactions légitimes sur leurs écrans pendant que des commandes malveillantes étaient exécutées sur leurs portefeuilles matériels.
Comment le hacker est entré La chaîne d'attaques a commencé le 11 septembre 2024, lorsqu'un développeur de Radiant Capital a reçu un message Telegram usurpé. L'attaquant s'est fait passer pour un ancien entrepreneur de confiance, demandant des retours sur un « Rapport d'analyse de hack Penpie ». Le message était suivi d'un e-mail contenant un fichier ZIP censé contenir une analyse PDF. En réalité, il contenait un fichier .app malveillant avec le malware INLETDRIFT. Le site d'hébergement du fichier était conçu pour ressembler à l'identique au domaine du contractant légitime.
Lorsqu'il a été ouvert, le fichier semblait afficher un contenu d'analyse authentique tout en installant secrètement un accès par porte dérobée. Cela a permis à l'attaquant de se connecter à des serveurs de commandement et de contrôle et d'exécuter une exploitation coordonnée sur plusieurs réseaux blockchain à la fois.
#cryptohacks , #RadiantCapital , #CyberSecurity , #Ethereum , #CryptoNews
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“