Radiant Hacker một năm sau vẫn đang đổ lỗi Rửa tiền | on-chain theo dõi tiết lộ sự thật

Tên hacker Radiant từng đánh cắp 50 triệu đô la trong một đêm, giờ vẫn đang tiếp tục rửa tiền. Dữ liệu on-chain mới nhất cho thấy, gã này đã đổ thêm hai đợt ETH vào Tornado Cash vào cuối tháng 10:

• 23 tháng 10: 2834.6 ETH (khoảng 10.8 triệu đô la Mỹ)
• 31 tháng 10: 5411.8 ETH (khoảng 20.7 triệu đô la Mỹ)

**Đây không phải là vội vàng chạy trốn, mà là từ từ cắt lỗ.** Theo dõi của CertiK cho thấy, thủ đoạn của hacker rất tinh vi: trước tiên từ Arbitrum chuyển giao qua mạng chính Ethereum (có tính thanh khoản sâu hơn) → đổi thành ETH trên DEX → gửi một số tiền nhỏ vào Tornado để trộn coin → chờ đợi thời cơ để xuất hàng.

**Tại sao có thể luôn thoát khỏi sự trừng phạt?** Lỗ hổng gốc vào tháng 10 năm 2024 là sự sụp đổ của ví đa chữ ký - trong 11 người ký tên, ít nhất 3 người đã bị xã hội kỹ thuật lừa đảo, Hacker đã sử dụng giao dịch giả để vượt qua quy trình an ninh. Cuộc điều tra sau đó chỉ ra APT cấp quốc gia.

Vấn đề hiện tại là: Tornado Cash mặc dù vẫn hoạt động, nhưng các cơ quan quản lý đã nắm bắt được cách thức. Hành vi trên chuỗi quá quy luật - cửa sổ xuyên chuỗi, thời điểm swap, số tiền gửi coin đều có thể bị phân tích. Khi hacker cuối cùng muốn rút tiền, hoặc là kích hoạt KYC của sàn giao dịch, hoặc là bán tháo trên thị trường OTC, bất kỳ bước nào cũng đều có rủi ro.

**Bài học cho dự án rất đau lòng:** Cầu nối chuỗi và quản lý đa chữ ký chính là những điểm yếu nhất của hàng rào bảo vệ. Quy tắc mới của Radiant hiện nay là hạn chế nghiêm ngặt quyền hạn của người ký, giám sát hoạt động chuỗi chéo theo thời gian thực, lưu trữ ngoại tuyến. Cuộc tấn công này chứng minh một điều - không có mã hợp đồng nào mạnh mẽ có thể chống lại một cuộc tấn công xã hội.