Radiant Capital Hacker robó 53 millones de dólares y lo aumentó a 94 millones de dólares a través de transacciones de Ethereum | Análisis de la técnica de manipulación del grupo de hackers norcoreanos AppleJeus
El hacker que robó 53 millones de dólares de Radiant Capital en octubre pasado aumentó sus activos a 94 millones de dólares mediante un preciso swing trade de Ether. Los datos en cadena muestran que logró arbitraje al vender en la cima 9631 ETH y recomprar en la parte baja, actualmente posee 14436 ETH y 3529 millones DAI. Expertos en seguridad identifican que el ataque provino de la organización AppleJeus de Corea del Norte, la posibilidad de recuperar los fondos es muy baja. Este artículo combina análisis en cadena para revelar el camino del hacker y alertas sobre la seguridad en Finanzas descentralizadas.
Estrategias de trading de Ethereum para hackers: trampa en máximos y acumulación en mínimos
Según el informe de seguimiento publicado el 19 de agosto por el analista on-chain EmberCN, un hacker vendió 9631 ETH cuando el precio del ETH alcanzó los 4562 dólares, intercambiando por 4390 millones de DAI; posteriormente, cuando el precio retrocedió a 4096 dólares, recompró 2109.5 ETH con 864 millones de DAI. Esta operación no solo aseguró ganancias, sino que también redujo el costo de la posición. Actualmente, esa billetera posee 14436 ETH y 3529 millones de DAI, con un valor total de 9463 millones de dólares, lo que representa un aumento del 78% con respecto al monto inicial robado.
Revisión del incidente de ataque a Radiant Capital: malware de macOS supera la billetera multi-firma
En octubre de 2024, el protocolo DeFi entre cadenas Radiant Capital sufrió uno de los ataques más graves del año. Un hacker infiltró la billetera multifirma del equipo central a través de un malware específico para macOS llamado INLETDRIFT, robando activos de los pools de préstamos como Arbitrum. Tras el incidente, el atacante convirtió rápidamente el botín en 21,957 ETH (valorados en 53 millones de dólares en ese momento) y lo mantuvo a largo plazo hasta este ciclo alcista.
El método de operación del grupo de hackers norcoreano AppleJeus y las dificultades en la recuperación de fondos
Varios organismos de seguridad blockchain atribuyen este ataque a la organización AppleJeus de Corea del Norte, conocida por atacar intercambios y protocolos de Finanzas descentralizadas. Aunque Radiant Capital está colaborando con el FBI, Chainalysis y empresas de seguridad como SEAL911 en la investigación, los fondos siguen fluyendo a través de transacciones en la cadena de Ethereum, y las esperanzas de recuperarlos son escasas. Este es el segundo ataque que sufre Radiant en 2024, habiendo sido atacado anteriormente por un préstamo relámpago de 4.5 millones de dólares.
Los datos en cadena revelan la estructura de posiciones de los hackers y su impacto en el mercado
La empresa de análisis de blockchain Lookonchain señala que los hackers dominaron la apreciación de activos al mantener posiciones durante el aumento de ETH. En su actual cartera de activos, más del 80% corresponde a ETH, lo que los expone significativamente al riesgo de volatilidad de las criptomonedas. Cabe destacar que los hackers optaron por estabilizar parte de sus ganancias en monedas estables (manteniendo 35.29 millones de DAI), lo que podría reservar espacio para operaciones futuras o para realizar un retiro.
Lecciones de seguridad en DeFi: amenaza sistémica aún en 2025
Este evento resalta una vez más la vulnerabilidad de seguridad en el campo de DeFi. La billetera multi-firma fue comprometida por malware en macOS, reflejando una falta de protección a nivel de hardware. Con la escala de fondos de los hackers alcanzando los 94 millones de dólares, sus movimientos posteriores (como dumping concentrado o operaciones de mezcla) podrían tener un impacto en cadena en el mercado. Los expertos en seguridad instan a los proyectos a fortalecer la gestión de permisos multi-firma y la auditoría de seguridad en los dispositivos.
Conclusión
El incidente del hacker de Radiant presenta una tendencia de especialización en el crimen criptográfico moderno: desde la penetración técnica, la transferencia de activos hasta la valorización on-chain, formando un ciclo completo. A pesar de que el análisis on-chain puede rastrear el flujo de fondos, la aplicación de la ley transfronteriza y la recuperación de fondos robados aún enfrentan obstáculos sustanciales. Para los proyectos de Finanzas descentralizadas, es necesario construir un sistema de seguridad integral que abarque desde los contratos inteligentes hasta el nivel de dispositivos, en lugar de depender únicamente de mecanismos de firma múltiple.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
1 me gusta
Recompensa
1
24
Republicar
Compartir
Comentar
0/400
GateUser-a01cfd42
· 08-20 15:42
¡Ajusta bien tu asiento, To the moon! 🛫
Ver originalesResponder0
GateUser-a01cfd42
· 08-20 15:42
¡Ajusta bien tu asiento, To the moon! 🛫
Ver originalesResponder0
GateUser-a01cfd42
· 08-20 15:42
¡Ajusta bien tu asiento, To the moon! 🛫
Ver originalesResponder0
GateUser-a01cfd42
· 08-20 15:42
¡Ajusta bien tu asiento, To the moon! 🛫
Ver originalesResponder0
GateUser-1413903e
· 08-20 15:03
¡Abróchate el cinturón, que despegamos To the moon 🛫
Ver originalesResponder0
GateUser-1413903e
· 08-20 15:03
¡Abróchate el cinturón, que despegamos To the moon 🛫
Ver originalesResponder0
GateUser-1413903e
· 08-20 15:03
¡Abróchate el cinturón, que despegamos To the moon 🛫
Ver originalesResponder0
GateUser-1413903e
· 08-20 15:03
¡Abróchate el cinturón, que despegamos To the moon 🛫
Ver originalesResponder0
GateUser-1413903e
· 08-20 15:03
¡Abróchate el cinturón, que despegamos To the moon 🛫
Ver originalesResponder0
GateUser-1413903e
· 08-20 15:03
¡Abróchate el cinturón, que despegamos To the moon 🛫
Radiant Capital Hacker robó 53 millones de dólares y lo aumentó a 94 millones de dólares a través de transacciones de Ethereum | Análisis de la técnica de manipulación del grupo de hackers norcoreanos AppleJeus
El hacker que robó 53 millones de dólares de Radiant Capital en octubre pasado aumentó sus activos a 94 millones de dólares mediante un preciso swing trade de Ether. Los datos en cadena muestran que logró arbitraje al vender en la cima 9631 ETH y recomprar en la parte baja, actualmente posee 14436 ETH y 3529 millones DAI. Expertos en seguridad identifican que el ataque provino de la organización AppleJeus de Corea del Norte, la posibilidad de recuperar los fondos es muy baja. Este artículo combina análisis en cadena para revelar el camino del hacker y alertas sobre la seguridad en Finanzas descentralizadas.
Estrategias de trading de Ethereum para hackers: trampa en máximos y acumulación en mínimos
Según el informe de seguimiento publicado el 19 de agosto por el analista on-chain EmberCN, un hacker vendió 9631 ETH cuando el precio del ETH alcanzó los 4562 dólares, intercambiando por 4390 millones de DAI; posteriormente, cuando el precio retrocedió a 4096 dólares, recompró 2109.5 ETH con 864 millones de DAI. Esta operación no solo aseguró ganancias, sino que también redujo el costo de la posición. Actualmente, esa billetera posee 14436 ETH y 3529 millones de DAI, con un valor total de 9463 millones de dólares, lo que representa un aumento del 78% con respecto al monto inicial robado.
Revisión del incidente de ataque a Radiant Capital: malware de macOS supera la billetera multi-firma
En octubre de 2024, el protocolo DeFi entre cadenas Radiant Capital sufrió uno de los ataques más graves del año. Un hacker infiltró la billetera multifirma del equipo central a través de un malware específico para macOS llamado INLETDRIFT, robando activos de los pools de préstamos como Arbitrum. Tras el incidente, el atacante convirtió rápidamente el botín en 21,957 ETH (valorados en 53 millones de dólares en ese momento) y lo mantuvo a largo plazo hasta este ciclo alcista.
El método de operación del grupo de hackers norcoreano AppleJeus y las dificultades en la recuperación de fondos
Varios organismos de seguridad blockchain atribuyen este ataque a la organización AppleJeus de Corea del Norte, conocida por atacar intercambios y protocolos de Finanzas descentralizadas. Aunque Radiant Capital está colaborando con el FBI, Chainalysis y empresas de seguridad como SEAL911 en la investigación, los fondos siguen fluyendo a través de transacciones en la cadena de Ethereum, y las esperanzas de recuperarlos son escasas. Este es el segundo ataque que sufre Radiant en 2024, habiendo sido atacado anteriormente por un préstamo relámpago de 4.5 millones de dólares.
Los datos en cadena revelan la estructura de posiciones de los hackers y su impacto en el mercado
La empresa de análisis de blockchain Lookonchain señala que los hackers dominaron la apreciación de activos al mantener posiciones durante el aumento de ETH. En su actual cartera de activos, más del 80% corresponde a ETH, lo que los expone significativamente al riesgo de volatilidad de las criptomonedas. Cabe destacar que los hackers optaron por estabilizar parte de sus ganancias en monedas estables (manteniendo 35.29 millones de DAI), lo que podría reservar espacio para operaciones futuras o para realizar un retiro.
Lecciones de seguridad en DeFi: amenaza sistémica aún en 2025
Este evento resalta una vez más la vulnerabilidad de seguridad en el campo de DeFi. La billetera multi-firma fue comprometida por malware en macOS, reflejando una falta de protección a nivel de hardware. Con la escala de fondos de los hackers alcanzando los 94 millones de dólares, sus movimientos posteriores (como dumping concentrado o operaciones de mezcla) podrían tener un impacto en cadena en el mercado. Los expertos en seguridad instan a los proyectos a fortalecer la gestión de permisos multi-firma y la auditoría de seguridad en los dispositivos.
Conclusión
El incidente del hacker de Radiant presenta una tendencia de especialización en el crimen criptográfico moderno: desde la penetración técnica, la transferencia de activos hasta la valorización on-chain, formando un ciclo completo. A pesar de que el análisis on-chain puede rastrear el flujo de fondos, la aplicación de la ley transfronteriza y la recuperación de fondos robados aún enfrentan obstáculos sustanciales. Para los proyectos de Finanzas descentralizadas, es necesario construir un sistema de seguridad integral que abarque desde los contratos inteligentes hasta el nivel de dispositivos, en lugar de depender únicamente de mecanismos de firma múltiple.