Radiant Hacker masih melemparkan tanggung jawab pencucian uang setelah setahun | Pelacakan on-chain mengungkapkan kebenaran

Pencuri Radiant yang pernah mencuri 50 juta dolar dalam semalam, kini masih terus mencairkan uang. Data on-chain terbaru menunjukkan bahwa orang ini telah mengirim dua gelombang ETH ke Tornado Cash pada akhir Oktober:

• 23 Oktober: 2834,6 ETH (sekitar 10,8 juta dolar)
• 31 Oktober: 5411.8 ETH (sekitar 20,7 juta dolar)

**Ini bukan terburu-buru untuk lari, tetapi perlahan-lahan memotong.** Pelacakan CertiK menunjukkan bahwa trik hacker sangat terampil: pertama-tama melakukan lintas rantai dari Arbitrum kembali ke jaringan utama Ethereum (likuiditas lebih dalam) → menukar di DEX menjadi ETH → menyetor dalam jumlah kecil ke Tornado mixer → menunggu waktu yang tepat untuk menjual.

**Mengapa bisa terus bebas berkeliaran?** Kerentanan asli pada Oktober 2024 adalah jatuhnya dompet multisig—setidaknya 3 dari 11 penandatangan telah menjadi korban rekayasa sosial, Hacker menggunakan transaksi palsu untuk menipu proses keamanan. Investigasi setelah kejadian mengarah pada APT tingkat negara.

Sekarang masalahnya adalah: Tornado Cash meskipun masih berjalan, tetapi otoritas pengawas sudah menguasai pola. Perilaku on-chain terlalu teratur - jendela lintas rantai, waktu swap, jumlah penyimpanan dapat dianalisis. Ketika hacker akhirnya ingin menarik dana, mereka harus memicu KYC bursa, atau menjual di pasar luar, setiap langkah adalah risiko.

**Pelajaran bagi proyek sangat menyentuh:** Jembatan lintas rantai dan manajemen multi-tanda tangan adalah titik paling lemah dalam pertahanan. Aturan baru Radiant sekarang adalah membatasi hak akses penandatangan secara ketat, memantau aktivitas lintas rantai secara real-time, dan penyimpanan offline. Serangan ini membuktikan satu hal—sekuat apa pun kode kontrak, itu tidak dapat menahan serangan rekayasa sosial.