Radiantハッカー一年後も責任転嫁しマネーロンダリング | オンチェーン追跡で真実を暴露

かつて一夜で5000万ドルを盗んだRadiantハッカーは、今でも現金化を続けています。最新のオンチェーンデータによると、この兄弟は10月末にTornado Cashに2回ETHを投入しました：

• 10月23日:2,834.6 ETH(約1,080万ドル)
• 10月31日:5,411.8 ETH(約2,070万ドル)

**これは急いで走るのではなく、ゆっくりと切り取っている。** CertiKの追跡によると、ハッカーの手口は非常に巧妙だ：まずArbitrumからイーサリアムメインネット（流動性が深い）にクロスチェーン→ DEXでETHに交換→ 小額をTornadoミキサーに入れる→ タイミングを待って出荷する。

**なぜずっと逃げおおせているのか？** 2024年10月の原始の脆弱性はマルチシグウォレットの崩壊——11人の署名者のうち少なくとも3人がソーシャルエンジニアリングにあった。ハッカーは偽の取引承認でセキュリティプロセスを欺いた。事後の調査は国家レベルのAPTに指摘している。

今の問題は、Tornado Cashはまだ稼働しているが、規制当局はすでにその手口を把握しているということだ。オンチェーンの行動があまりにも規則的で、クロスチェーンのウィンドウ、スワップのタイミング、入金額などが分析可能である。ハッカーが最終的に出金しようとすると、取引所のKYCをトリガーするか、オフチェーンで売り崩すかのどちらかであり、どのステップもリスクを伴う。

**プロジェクトへの教訓は非常に痛ましい：** クロスチェーンブリッジとマルチシグ管理が最も脆弱な防線である。Radiantの新しいルールは、署名者の権限を厳しく制限し、クロスチェーン活動をリアルタイムで監視し、オフラインで保存することである。この襲撃は1つのことを証明した——どんなに強力なコントラクトコードでも、ソーシャルエンジニアリングには耐えられない。