В октябре 2024 года протокол децентрализованных финансов (DeFi) Radiant Capital подвергся масштабной атаке, в результате которой было похищено 53 миллиона долларов. Злоумышленник использовал уязвимость в системе мультиподписных кошельков, получив контроль над тремя подписантами и изменив смарт-контракт кредитного пула.
Изначально украденные средства состояли из токенов ARB и BNB, но большая часть была конвертирована в Ethereum (ETH). Спустя почти год, 23 октября 2025 года, хакер перевел примерно 10,8 миллиона долларов в ETH через миксер Tornado Cash, как подтвердила компания blockchain-безопасности CertiK.
Tornado Cash — это децентрализованное приложение, обеспечивающее конфиденциальность, разрывая связь между отправителем и получателем. Хотя оно может использоваться для законных целей, хакеры часто прибегают к нему для отмывания средств, что затрудняет отслеживание для правоохранительных органов и аналитиков.
Radiant Capital сотрудничает с властями и фирмами, такими как Chainalysis, для возврата средств, но использование миксеров замедляет процесс. Этот инцидент вновь подчеркивает высокие риски безопасности в экосистеме DeFi и необходимость усиления протоколов и прозрачности.
BNB
BTC
SOL
USDC
FIL
XTZ
NEAR