Radiant Хакер через год все еще отвлекает внимание от Отмывания денег | в блокчейне отслеживание раскрывает правду

Радиант Хакер, который когда-то за ночь украл 50 миллионов долларов, все еще продолжает отмывать деньги. Последние данные в блокчейне показывают, что этот парень в конце октября снова вложил две партии ETH в Tornado Cash:

• 23 октября: 2834.6 ETH (примерно 10.8 миллиона долларов США)
• 31 октября: 5411.8 ETH (около 20.7 миллионов долларов)

**Это не спешка, а медленное срезание.** Отслеживание CertiK показывает, что у хакеров есть продуманный план: сначала с Arbitrum через мост на основной сетевой эфириум (где ликвидность больше) → обмен на ETH через DEX → разделение на небольшие суммы для внесения в Tornado для смешивания → ожидание момента для выхода.

**Почему они могут оставаться безнаказанными?** Исходная уязвимость в октябре 2024 года заключалась в том, что мультиподписной кошелек оказался под угрозой — из 11 подписантов как минимум 3 стали жертвами социальной инженерии, Хакер обманом одобрил фальшивые транзакции, обойдя процесс безопасности. Расследование указывает на государственный APT.

Теперь вопрос в том, что Tornado Cash все еще работает, но регулирующие органы уже освоили схемы. Поведение в блокчейне слишком предсказуемо — оконные переходы, моменты свопа, суммы депозитов могут быть проанализированы. Когда хакер в конечном итоге захочет вывести средства, он либо должен будет пройти KYC на бирже, либо сбросить цену на внебиржевом рынке, и на каждом этапе существует риск.

**Уроки для проекта очень болезненны:** мосты между сетями и управление многоподписями являются самыми уязвимыми местами защиты. Новые правила Radiant строго ограничивают полномочия подписантов, осуществляют мониторинг межсетевой активности в реальном времени и используют офлайн-хранилища. Эта атака доказала одну вещь — даже самый сильный код контракта не устоит перед социальной инженерией.