Radiant Capital enfrenta otro golpe en las secuelas del ciberataque de octubre de 2024. El hacker, que drenó $53 millones del protocolo en ese momento, ahora ha vendido 3,091 ETH por un valor de $13.26 millones, transfiriendo inmediatamente los ingresos a otra billetera.
Vendiendo ETH por DAI Stablecoins
Según los datos de Onchain Lens, el hacker convirtió sus tenencias de Ethereum en monedas estables DAI a una tasa de $4,291 por ETH, totalizando $13.26 millones.
Justo después de la conversión, la totalidad del monto fue trasladada a una nueva dirección de billetera — un movimiento que sugiere que el atacante todavía está tratando de cubrir sus huellas y evadir la monitorización en cadena.
Esta venta representa solo una fracción de los $53 millones robados durante la explotación del 17 de octubre de 2024 en el protocolo de préstamos entre cadenas Radiant Capital. Parece que el hacker está liquidando gradualmente diferentes posiciones de criptomonedas del robo original.
Un ataque semanas en preparación
Las investigaciones revelaron que el ataque fue meticulosamente planeado y ejecutado en múltiples etapas:
🔹 2 de octubre de 2024 – Se implementaron contratos inteligentes maliciosos en redes blockchain, incluyendo Arbitrum, Base, BSC y Ethereum.
🔹 16-17 de octubre de 2024 – La explotación tuvo como objetivo el mecanismo de seguridad multisig 3 de 11 de Radiant, disfrazado como un ajuste rutinario de emisiones.
🔹 Los hackers habían preparado la infraestructura con semanas de anticipación, coordinando un ataque simultáneo en múltiples redes.
Enlaces de Corea del Norte y malware de macOS
Los expertos en seguridad han vinculado la violación a actores patrocinados por el estado norcoreano que utilizaron un malware especializado de macOS llamado INLETDRIFT.
Este malware otorgó a los atacantes acceso de puerta trasera y habilitó ataques de intermediarios en los procesos de firma de transacciones. Los desarrolladores veían detalles de transacciones legítimas en sus pantallas mientras se ejecutaban comandos maliciosos en sus billeteras de hardware.
Cómo entró el hacker
La cadena de ataque comenzó el 11 de septiembre de 2024, cuando un desarrollador de Radiant Capital recibió un mensaje de Telegram falsificado. El atacante se hizo pasar por un antiguo contratista de confianza, pidiendo comentarios sobre un "Informe de Análisis de Hackeo de Penpie."
El mensaje fue seguido por un correo electrónico que contenía un archivo ZIP que supuestamente contenía un análisis en PDF. En realidad, contenía un archivo .app malicioso con el malware INLETDRIFT. El sitio de alojamiento para el archivo fue diseñado para parecerse idéntico al dominio legítimo del contratista.
Al abrirse, el archivo parecía mostrar contenido de análisis genuino mientras instalaba secretamente acceso de puerta trasera. Esto permitió al atacante conectarse a servidores de comando y control y ejecutar un exploit coordinado en varias redes blockchain a la vez.
Mantente un paso adelante: ¡sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Recompensa
Me gusta
2
Republicar
Compartir
Comentar
0/400
TheGalaxyIsGone,Old
· hace16h
¡Aguanta y agárrate, que vamos a despegar To the moon 🛫
Ver originalesResponder0
TheGalaxyIsGone,Old
· hace16h
¡Aguanta y agárrate, que vamos a despegar To the moon 🛫
Hacker de Radiant Capital vende 3,091 ETH por $13.26M en DAI
Radiant Capital enfrenta otro golpe en las secuelas del ciberataque de octubre de 2024. El hacker, que drenó $53 millones del protocolo en ese momento, ahora ha vendido 3,091 ETH por un valor de $13.26 millones, transfiriendo inmediatamente los ingresos a otra billetera.
Vendiendo ETH por DAI Stablecoins Según los datos de Onchain Lens, el hacker convirtió sus tenencias de Ethereum en monedas estables DAI a una tasa de $4,291 por ETH, totalizando $13.26 millones.
Justo después de la conversión, la totalidad del monto fue trasladada a una nueva dirección de billetera — un movimiento que sugiere que el atacante todavía está tratando de cubrir sus huellas y evadir la monitorización en cadena. Esta venta representa solo una fracción de los $53 millones robados durante la explotación del 17 de octubre de 2024 en el protocolo de préstamos entre cadenas Radiant Capital. Parece que el hacker está liquidando gradualmente diferentes posiciones de criptomonedas del robo original.
Un ataque semanas en preparación Las investigaciones revelaron que el ataque fue meticulosamente planeado y ejecutado en múltiples etapas:
🔹 2 de octubre de 2024 – Se implementaron contratos inteligentes maliciosos en redes blockchain, incluyendo Arbitrum, Base, BSC y Ethereum.
🔹 16-17 de octubre de 2024 – La explotación tuvo como objetivo el mecanismo de seguridad multisig 3 de 11 de Radiant, disfrazado como un ajuste rutinario de emisiones.
🔹 Los hackers habían preparado la infraestructura con semanas de anticipación, coordinando un ataque simultáneo en múltiples redes.
Enlaces de Corea del Norte y malware de macOS Los expertos en seguridad han vinculado la violación a actores patrocinados por el estado norcoreano que utilizaron un malware especializado de macOS llamado INLETDRIFT.
Este malware otorgó a los atacantes acceso de puerta trasera y habilitó ataques de intermediarios en los procesos de firma de transacciones. Los desarrolladores veían detalles de transacciones legítimas en sus pantallas mientras se ejecutaban comandos maliciosos en sus billeteras de hardware.
Cómo entró el hacker La cadena de ataque comenzó el 11 de septiembre de 2024, cuando un desarrollador de Radiant Capital recibió un mensaje de Telegram falsificado. El atacante se hizo pasar por un antiguo contratista de confianza, pidiendo comentarios sobre un "Informe de Análisis de Hackeo de Penpie." El mensaje fue seguido por un correo electrónico que contenía un archivo ZIP que supuestamente contenía un análisis en PDF. En realidad, contenía un archivo .app malicioso con el malware INLETDRIFT. El sitio de alojamiento para el archivo fue diseñado para parecerse idéntico al dominio legítimo del contratista.
Al abrirse, el archivo parecía mostrar contenido de análisis genuino mientras instalaba secretamente acceso de puerta trasera. Esto permitió al atacante conectarse a servidores de comando y control y ejecutar un exploit coordinado en varias redes blockchain a la vez.
#cryptohacks , #RadiantCapital , #CyberSecurity , #Ethereum , #CryptoNews
Mantente un paso adelante: ¡sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“