انتقال ۲۰.۷ میلیون دلار اتریوم توسط هکر رادیانت به تورنادو کش

هکر پلتفرم رادیانت (Radiant) حدود ۵۴۱۱.۸ اتریوم به ارزش تقریبی ۲۰.۷ میلیون دلار را به میکسر تورنادو کش (Tornado Cash) انتقال داد. حمله به رادیانت در ۲۵ مهر ۱۴۰۳ رخ داد و منجر به سرقت ۵۰ تا ۵۸ میلیون دلار از استخرهای وام‌دهی این پلتفرم در آربیتروم و بایننس چین شد.

تحلیل‌های امنیتی نشان می‌دهد نقض در فرآیند چندامضایی و سواستفاده از دسترسی‌های عملیاتی، علت اصلی این حمله بود. این حادثه تقریباً نیمی از کل ضررهای ماه اکتبر ۲۰۲۴ را به خود اختصاص داد. این اقدام که سومین انتقال بزرگ در یک سال گذشته محسوب می‌شود، نشان‌دهنده استراتژی خروج تدریجی و برنامه‌ریزی‌شده مهاجم است.

مهاجم در طول یک سال گذشته، وجوه را از طریق پل‌های مختلف به شبکه اتریوم انتقال داده و پس از تبدیل به اتریوم، آن را در میکسر تورنادو کش مخلوط کرده است. این فرآیند با حجم‌های استاندارد و در بازه‌های زمانی منظم انجام شده که نشان از صبر و برنامه‌ریزی دقیق مهاجم دارد. نهادهای نظارتی با تحلیل الگوهای تراکنش و زمان‌بندی‌ها، سعی در ردیابی این وجوه دارند.

این رویداد بر اهمیت سخت‌گیری در فرآیندهای چند امضایی، نظارت بر پل‌های بین زنجیره‌ای و حفاظت از دسترسی‌های عملیاتی تأکید می‌کند. ادامه خروج وجوه از طریق میکسرها، اعتماد به اکوسیستم چند زنجیره‌ای را تحت تأثیر قرار داده و لزوم ممیزی جامع فرآیندهای عملیاتی را پررنگ می‌کند.