Крипто-Апокалипсис уже здесь: как одна уязвимость в macOS подарила хакеру $94 млн

Что может быть выгоднее хакерской атаки? Оказывается, сам криптовалютный рынок. Наглядным подтверждением этому стала невероятная история с взломом платформы Radiant Capital, где злоумышленник не только похитил миллионы, но и искусно приумножил их, сыграв на росте курса Ethereum. Его прибыль от сделки уже значительно превышает сумму первоначального ущерба.

Мастер-план: от атаки до обогащения

Одна из самых громких атак октября 2024 года потрясла децентрализованный мир. Злоумышленник, воспользовавшись вредоносной программой INLETDRIFT, предназначенной для macOS, смог скомпрометировать кошелек Radiant Capital с мультиподписью.

Результатом стала утечка токенов из кредитных пулов, развернутых на блокчейнах Arbitrum и BNB Chain. Изначальная добыча преступника была конвертирована в 21 957 ETH, что на момент взлома составляло примерно $53 миллионов (курс эфира тогда колебался вокруг отметки в $2500).

Однако вместо немедленной ликвидации украденного хакер проявил недюжинное хладнокровие и стратегическое мышление. Он решил удерживать основную часть эфира, и это решение оказалось судьбоносным на фоне последующего мощного бычьего ралли альткоинов. Именно эта терпеливая тактика стала краеугольным камнем его феноменальной прибыли.

Искусная игра на бирже: как хакер увеличил капитал

Детали гениальной с точки зрения прибыли схемы раскрыл известный блокчейн-аналитик под псевдонимом EmberCN. Согласно его данным, преступник начал фиксировать часть прибыли, когда курс ETH достиг значительных высот. Он провел серию блестящих операций:

1. Продажа на пике: хакер реализовал 9631 эфир по средней цене $4562 за монету, получив взамен 43,9 миллиона стейблкоинов DAI.
2. Покупка на падении: дождавшись коррекции рынка и падения цены эфира до уровня $4096, он выкупил обратно 2109,5 ETH, потратив на это лишь $8,64 миллиона из заработанных DAI.

Подобная тактика торговли демонстрирует глубокое понимание рыночных тенденций. В результате этих манипуляций текущий портфель злоумышленника выглядит впечатляюще: на его адресе хранится 14 436 ETH и 35,29 миллиона DAI. Совокупная стоимость этих активов на сегодняшний день оценивается в $94,63 миллиона.

"Это на $41 млн больше изначальной стоимости украденных активов", — подчеркивает EmberCN.

Фактически, его незаконная прибыль почти удвоилась благодаря рыночной игре.

Кто стоит за атакой и каковы последствия

Расследование инцидента не стояло на месте. Команда Radiant Capital привлекла к сотрудничеству серьезные силы: Федеральное бюро расследований США (ФБР), ведущих аналитиков компании Chainalysis, а также экспертов из специализированных Web3-компаний SEAL911 и ZeroShadow. Их совместная работа привела к серьезному предположению.

Еще в декабре представители Radiant Capital выдвинули версию, что к атаке могут быть причастны хакеры, связанные с Северной Кореей. Если эта информация подтвердится, это придает истории еще более серьезный оборот, так как подобные группы часто действуют в интересах государства и финансируют свои программы.

Этот случай заставляет по-новому взглянуть на риски в DeFi-секторе. Он показывает, что даже успешное расследование и идентификация преступника не гарантируют возврата средств, особенно если тот проявил финансовую смекалку и приумножил украденное на volatility рынка.