Radiant Hacker bir yıl sonra hala suçu başkasına atıyor Kara Para Aklama | on-chain izleme gerçeği ortaya çıkarıyor

Bir gecede 50 milyon doları çalan Radiant Hacker, hala nakit para etmeye devam ediyor. En son on-chain verilerine göre, bu adam Ekim ayının sonunda Tornado Cash'e iki dalga ETH daha yatırmış.

• 23 Ekim: 2834.6 ETH (yaklaşık 10.8 milyon dolar)
• 31 Ekim: 5411.8 ETH (yaklaşık 20.7 milyon dolar)

**Bu aceleyle koşmak değil, yavaş yavaş kesmek.** CertiK'in izleme verileri, hackerların taktiğinin oldukça özenli olduğunu gösteriyor: Önce Arbitrum'dan Ethereum ana ağına (daha derin likidite) geçiş → DEX'te ETH'ye dönüşüm → Küçük miktarlarla Tornado karıştırıcısına yatırma → Fırsatı bekleyerek satış yapma.

**Neden sürekli olarak cezasız kalabiliyorlar?** 2024 Ekim'deki orijinal açık, çoklu imza cüzdanının düşmesiydi - 11 imza sahibinden en az 3'ü sosyal mühendislik mağduru oldu, Hacker sahte işlemlerle güvenlik sürecini atlattı. Olay sonrası yapılan araştırmalar, ulusal düzeyde bir APT'yi işaret etti.

Şu anki sorun şu: Tornado Cash hala çalışıyor ama düzenleyici kurumlar artık bu oyunun kurallarını biliyor. On-chain davranışlar çok düzenli - cross-chain pencereleri, swap zamanlamaları, depozit miktarları analiz edilebilir. Hacker sonunda parayı çekmek istediğinde ya borsa KYC'sini tetikleyecek ya da dışarıda satacak, her adım bir risk.

**Projeye dair dersler çok acı: ** Kısa köprü ve çoklu imza yönetimi, savunmanın en zayıf noktasıdır. Radiant'ın yeni kuralları, imza sahiplerinin yetkilerini sıkı bir şekilde kısıtlamak, çapraz zincir aktivitelerini gerçek zamanlı izlemek ve çevrimdışı depolamadır. Bu saldırı bir şeyi kanıtladı - ne kadar güçlü olursa olsun, sözleşme kodu bir sosyal mühendislik saldırısına karşı dayanamaz.