Radiant Capital遭黑客攻击资金异动，价值1300万美元的ETH被兑换为DAI

Radiant Capital黑客团伙数月来首次大动作抛售，再度套现1300万美元以太坊。

• Radiant Capital黑客变现1300万美元ETH
• 攻击者使用高级恶意软件结合社会工程学手段
• 幕后黑手疑似朝鲜关联黑客组织

这场曾被称作DeFi史上最精密攻击的事件持续发酵。8月12日周二，区块链安全公司Onchain Lens监测显示，Radiant Capital黑客将额外3,091枚ETH兑换成1326万枚美元稳定币DAI，随后转移至新钱包。

黑客持有的3,091枚ETH源自2024年10月17日对Radiant Capital的5300万美元攻击，当时从Arbitrum和BSC链上窃取多种加密资产。得手后立即将赃物兑换为12,835枚ETH（当时价值3356万美元）和32,113枚BNB（当时价值1935万美元）。

值得注意的是，此次1300万美元ETH抛售几乎未对市场产生波动，表明老练的黑客深谙流动性对抛售的影响，可能在等待最佳出货时机。

Radiant Capital攻击者与朝鲜存在关联

根据Radiant Capital委托网络安全公司Mandiant出具的事后报告，攻击者存在朝鲜背景。Mandiant将此次攻击归因于朝鲜政权关联的黑客组织AppleJeus。

朝鲜黑客以策划复杂攻击闻名。本案中，攻击组合运用社会工程学与恶意软件，在开发者设备上创建后门。攻击者通过Telegram冒充前承包商发送压缩包，声称内含PDF文件，实则为macOS恶意软件，可对恶意智能合约交易进行盲签。