去年窃取Radiant Capital 5300万美元(约合3.8亿元人民币)的黑客通过精准的以太坊交易策略,使被盗资金价值近乎翻倍达到9400万美元。
链上分析师EmberCN在8月19日的X平台发文披露,该黑客以均价4562美元卖出9631枚ETH兑换4390万DAI,随后在ETH价格回落至4096美元时用864万DAI回购2109.5枚ETH。当前涉事钱包持有14436枚ETH和3529万DAI,总价值9463万美元,较初始赃款增值超4100万美元。区块链分析公司Lookonchain指出,在ETH上涨期间将大部分资产保留在该代币中是资产增值的关键。
事件回溯
2024年10月,多链DeFi协议Radiant Capital遭遇当年最具破坏力的攻击之一。攻击者通过macOS专用恶意软件INLETDRIFT突破核心团队多签钱包,从Arbitrum和BNB链的借贷池中盗取资产。当时被盗资产被快速转换为21957枚ETH(时值约5300万美元),但黑客未立即套现而是持有ETH待涨,近期更通过多次交易扩大持仓规模。溯源与影响
多家区块链安全机构将此次攻击归咎于朝鲜的AppleJeus组织——该组织以攻击交易所和DeFi协议闻名。尽管Radiant Capital事后与FBI、Chainalysis及SEAL911等安全公司合作追查,但随着资金持续通过以太坊链上交易转移,追回可能性已微乎其微。这是Radiant在2024年遭遇的第二起攻击(此前曾发生450万美元闪电贷攻击),事件凸显了DeFi领域持续存在的安全风险——2025年该领域已累计发生重大损失。目前黑客控制的9400万美元资产动向正受到分析师和安全团队严密监控。
