Radiant Capital menghadapi pukulan lain dalam dampak berkelanjutan dari serangan siber Oktober 2024. Hacker, yang menguras $53 juta dari protokol pada saat itu, kini telah menjual 3.091 ETH senilai $13,26 juta, segera mentransfer hasilnya ke dompet lain.
Menjual ETH untuk DAI Stablecoins
Menurut data Onchain Lens, hacker tersebut mengonversi kepemilikan ETH-nya menjadi stablecoin DAI dengan tarif $4.291 per ETH, totalnya mencapai $13,26 juta.
Segera setelah konversi, seluruh jumlah dipindahkan ke alamat dompet baru — langkah yang menunjukkan bahwa penyerang masih berusaha untuk menutupi jejaknya dan menghindari pemantauan on-chain.
Penjualan ini hanya mewakili sebagian kecil dari $53 juta yang dicuri selama eksploitasi pada 17 Oktober 2024 di protokol peminjaman lintas rantai Radiant Capital. Tampaknya peretas sedang secara bertahap melikuidasi berbagai posisi cryptocurrency dari pencurian asli.
Serangan yang Sudah Direncanakan Selama Beberapa Minggu
Investigasi mengungkapkan bahwa serangan tersebut direncanakan dan dilaksanakan dengan cermat dalam beberapa tahap:
🔹 2 Oktober 2024 – Kontrak pintar jahat telah diterapkan di jaringan blockchain termasuk Arbitrum, Base, BSC, dan Ethereum.
🔹 16–17 Oktober 2024 – Eksploitasi menargetkan mekanisme keamanan multisig 3-dari-11 Radiant, yang disamarkan sebagai penyesuaian emisi rutin.
🔹 Para peretas telah menyiapkan infrastruktur berminggu-minggu sebelumnya, mengoordinasikan serangan simultan di beberapa jaringan.
Tautan Korea Utara dan Malware macOS
Para ahli keamanan telah mengaitkan pelanggaran tersebut dengan aktor yang disponsori oleh negara Korea Utara yang menggunakan malware macOS khusus yang disebut INLETDRIFT.
Malware ini memberikan akses pintu belakang kepada penyerang dan memungkinkan serangan man-in-the-middle pada proses penandatanganan transaksi. Pengembang melihat rincian transaksi yang sah di layar mereka sementara perintah berbahaya dieksekusi pada dompet perangkat keras mereka.
Bagaimana Hacker Masuk
Rantai serangan dimulai pada 11 September 2024, ketika seorang pengembang Radiant Capital menerima pesan Telegram yang dipalsukan. Penyerang berpura-pura sebagai kontraktor tepercaya yang sebelumnya, meminta umpan balik tentang "Laporan Analisis Peretasan Penpie."
Pesan tersebut diikuti oleh email yang berisi file ZIP yang konon memuat analisis PDF. Sebenarnya, itu berisi file .app berbahaya dengan malware INLETDRIFT. Situs hosting untuk file tersebut dibuat agar terlihat identik dengan domain kontraktor yang sah.
Ketika dibuka, file tersebut tampak menampilkan konten analisis yang genuin sementara secara diam-diam menginstal akses pintu belakang. Ini memungkinkan penyerang untuk terhubung ke server perintah dan kontrol serta mengeksekusi eksploitasi terkoordinasi di beberapa jaringan blockchain sekaligus.
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Radiant Capital Menjual 3.091 ETH seharga $13,26 juta dalam DAI
Radiant Capital menghadapi pukulan lain dalam dampak berkelanjutan dari serangan siber Oktober 2024. Hacker, yang menguras $53 juta dari protokol pada saat itu, kini telah menjual 3.091 ETH senilai $13,26 juta, segera mentransfer hasilnya ke dompet lain.
Menjual ETH untuk DAI Stablecoins Menurut data Onchain Lens, hacker tersebut mengonversi kepemilikan ETH-nya menjadi stablecoin DAI dengan tarif $4.291 per ETH, totalnya mencapai $13,26 juta.
Segera setelah konversi, seluruh jumlah dipindahkan ke alamat dompet baru — langkah yang menunjukkan bahwa penyerang masih berusaha untuk menutupi jejaknya dan menghindari pemantauan on-chain. Penjualan ini hanya mewakili sebagian kecil dari $53 juta yang dicuri selama eksploitasi pada 17 Oktober 2024 di protokol peminjaman lintas rantai Radiant Capital. Tampaknya peretas sedang secara bertahap melikuidasi berbagai posisi cryptocurrency dari pencurian asli.
Serangan yang Sudah Direncanakan Selama Beberapa Minggu Investigasi mengungkapkan bahwa serangan tersebut direncanakan dan dilaksanakan dengan cermat dalam beberapa tahap:
🔹 2 Oktober 2024 – Kontrak pintar jahat telah diterapkan di jaringan blockchain termasuk Arbitrum, Base, BSC, dan Ethereum.
🔹 16–17 Oktober 2024 – Eksploitasi menargetkan mekanisme keamanan multisig 3-dari-11 Radiant, yang disamarkan sebagai penyesuaian emisi rutin.
🔹 Para peretas telah menyiapkan infrastruktur berminggu-minggu sebelumnya, mengoordinasikan serangan simultan di beberapa jaringan.
Tautan Korea Utara dan Malware macOS Para ahli keamanan telah mengaitkan pelanggaran tersebut dengan aktor yang disponsori oleh negara Korea Utara yang menggunakan malware macOS khusus yang disebut INLETDRIFT.
Malware ini memberikan akses pintu belakang kepada penyerang dan memungkinkan serangan man-in-the-middle pada proses penandatanganan transaksi. Pengembang melihat rincian transaksi yang sah di layar mereka sementara perintah berbahaya dieksekusi pada dompet perangkat keras mereka.
Bagaimana Hacker Masuk Rantai serangan dimulai pada 11 September 2024, ketika seorang pengembang Radiant Capital menerima pesan Telegram yang dipalsukan. Penyerang berpura-pura sebagai kontraktor tepercaya yang sebelumnya, meminta umpan balik tentang "Laporan Analisis Peretasan Penpie." Pesan tersebut diikuti oleh email yang berisi file ZIP yang konon memuat analisis PDF. Sebenarnya, itu berisi file .app berbahaya dengan malware INLETDRIFT. Situs hosting untuk file tersebut dibuat agar terlihat identik dengan domain kontraktor yang sah.
Ketika dibuka, file tersebut tampak menampilkan konten analisis yang genuin sementara secara diam-diam menginstal akses pintu belakang. Ini memungkinkan penyerang untuk terhubung ke server perintah dan kontrol serta mengeksekusi eksploitasi terkoordinasi di beberapa jaringan blockchain sekaligus.
#cryptohacks , #RadiantCapital , #CyberSecurity , #Ethereum , #CryptoNews
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“