출처: 토큰포스트
10월 16일 Radiant Capital 스마트 계약을 해킹한 공격자가 약 5200만 달러 상당의 탈취된 암호화폐를 레이어-2 네트워크에서 이더리움으로 이전했다고 보고되었다.
24일(현지시간) 크립토포테이토에 따르면, 블록체인 보안 회사 펙실드(PeckShield)는 Radiant Capital 해킹에 사용된 자금이 이더리움으로 이동 중이라고 알리며, 탈취된 자금 회수에 대한 희망이 거의 사라졌다고 전했다. 공격자는 약 2만500 ETH를 아비트럼(Arbitrum)과 바이낸스 스마트 체인(BNB 체인)에서 이더리움으로 브리징했다.
이번 공격은 Radiant Capital의 다중 서명 지갑을 탈취하여 이루어졌다. 공격자는 11명의 서명자 중 3명의 프라이빗 키를 확보하여 스마트 계약을 업그레이드하고 플랫폼 소유권을 탈취했다. 이를 통해 공격자는 USDC, USDT, wBTC, wETH, BNB 등 주요 자산을 포함한 여러 거래 풀에서 자금을 유출할 수 있었다.
이번 Radiant Capital 해킹은 올해 들어 두 번째 발생한 사건으로, 1월에도 450만 달러가 스마트 계약의 취약점으로 인해 유출되었다. Radiant는 이번 사건 이후 FBI를 포함한 미국 법 집행 기관 및 사이버 보안 업체들과 협력하고 있으나, 해커가 자금을 이더리움으로 이전한 것은 자금 세탁을 시도할 가능성을 시사하며, 회수 가능성을 더욱 낮추고 있다.
해커는 이더리움으로 자금을 옮긴 후, 이를 암호화폐 믹서인 토네이도 캐시(Tornado Cash)와 같은 서비스를 통해 자금을 세탁할 가능성이 크다. 이는 과거에도 비슷한 사건에서 나타났으며, 올해 7월 발생한 와지르X(WazirX) 해킹 사건에서도 유사한 전략이 사용된 바 있다.
