Kẻ tấn công Radiant Capital dùng tiền đánh cắp để tiếp tục mua ETH

Kẻ tấn công đứng sau vụ tấn công nền tảng tài chính phi tập trung Radiant Capital được phát hiện đã sử dụng số tiền chiếm đoạt để mua Ethereum thông qua Dodo. Dữ liệu on-chain cho thấy trong vòng một giờ qua, địa chỉ ví liên quan đã chi 8,64 triệu DAI để mua 2.109,54 ETH với giá trung bình khoảng 4.096 USD.

Giao dịch ETH của kẻ tấn công

Theo ghi nhận, địa chỉ ví của kẻ tấn công đã thực hiện nhiều giao dịch thông qua Dodo, một nền tảng giao dịch phi tập trung trên Ethereum. Một giao dịch đã được thực hiện vào lúc 8 giờ sáng ngày 20 tháng 8 cho thấy đối tượng hoán đổi 820.611 DAI lấy 198,87 ETH trị giá khoảng 810.040 USD. Ba phút sau đó, ví này chuyển đi 2.111 ETH, tương đương 8,65 triệu USD tới một địa chỉ ví ẩn danh khác.

Chuỗi giao dịch được lặp lại nhiều lần với khối lượng dao động từ 198 đến 245 ETH, nâng tổng số ETH mua được trong thời gian ngắn lên đến hơn 2.000 ETH.

Đọc thêm: Lộ diện "Sách trắng" của tin tặc Triều Tiên: Làm việc từ xa, giả mạo danh tính để kiếm hàng triệu USD

Chiến lược sử dụng tài sản đánh cắp

Trước đó, Arkham Intelligence đã ghi nhận kẻ tấn công nâng số tiền chiếm đoạt ban đầu trị giá 53 triệu USD lên tới 102,54 triệu USD thông qua việc đầu tư vào ETH, đạt lợi nhuận khoảng 93,5%.

Trong các hoạt động gần đây, đối tượng đã bán 9.631 ETH để thu về 43,94 triệu USD, đồng thời vẫn nắm giữ 12.326 ETH trị giá khoảng 58,6 triệu USD.

Đọc thêm: Sàn BtcTurk của Thổ Nhĩ Kỳ lại bị hack, thiệt hại 49 triệu USD

Bối cảnh vụ hack Radiant Capital

Vụ tấng công giao thức Radiant Capital xảy ra ngày 16 tháng 10 năm 2024, gây thiệt hại ước tính từ 50 đến 58 triệu USD trên hai mạng lưới Arbitrum và BNB Chain. Nguyên nhân được xác định là do lỗ hổng trong hợp đồng thông minh, do điểm yếu trong quy trình xác minh đa chữ ký của giao thức, từ đó cho phép kẻ tấn công rút tài sản.

Đây là vụ tấn công thứ hai nhắm vào Radiant Capital trong năm 2024, sau sự cố hồi tháng 1 cùng năm do lỗi hợp đồng thông minh. Một số nhà phân tích cho rằng dấu hiệu kỹ thuật từ vụ việc có nhiều điểm tương đồng với các cuộc tấn công được cho là liên quan tới nhóm tin tặc Triều Tiên.