Radiant Capital 遭駭，1,080萬美元以Ethereum洗錢

根據Cointelegraph報導，2024年10月Radiant Capital被駭事件的駭客已經轉移了約1,080萬美元的Ethereum（ETH）。區塊鏈安全公司CertiK指出，這筆資金經由隱私混幣器Tornado Cash進行轉移。這一舉動讓當局和分析師更難追蹤被盜資金並將其追回。

🚨 警報：根據Certik，Radiant駭客已將與2024年10月攻擊事件相關的1,080萬美元$ETH存入Tornado Cash。pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

2024年10月的攻擊事件

2024年10月16日，Radiant Capital遭遇重大駭客攻擊。攻擊者利用了該平台多重簽名錢包系統的漏洞。駭客通過控制十一位簽名者中的三位，替換了借貸池的實現合約，並將資產盜走。

這次漏洞導致5,300萬美元的資金被盜，最初以ARB和BNB等代幣形式存在。駭客隨後將大部分資產兌換成Ethereum。這一事件震驚了DeFi社群，也引發了對去中心化金融平台安全性的擔憂。

資金如何被洗錢

駭客在攻擊後使用了多種方法來隱藏被盜的ETH。CertiK的分析顯示，駭客將資金通過多個DeFi協議，包括Stargate Bridge、Synapse Bridge和Drift FastBridge進行轉移。

最終，攻擊者將1,080萬美元存入Tornado Cash。這個混幣器通過切斷發送者和接收者地址之間的聯繫，使加密貨幣的流向極難被追蹤。

Tornado Cash及其角色

Tornado Cash是一個去中心化應用，為加密貨幣用戶提供隱私保護。它允許任何人在不留下明顯鏈上痕跡的情況下發送和接收資金。

儘管Tornado Cash滿足了合法的隱私需求，但駭客通常利用它來隱藏被盜資金。即使部分國家已對其實施規範和制裁，Tornado Cash仍在運行，這讓調查人員難以追蹤非法交易。

調查與挑戰

Radiant Capital一直與執法部門及區塊鏈分析公司如Chainalysis密切合作，致力於追回被盜資金。

然而，像Tornado Cash這樣的隱私混幣器的使用拖慢了追查進度。追蹤經過多個DeFi平台流動的資金需要複雜的工具和專業知識。這一事件顯示，在去中心化金融系統中打擊犯罪的難度之大。

DeFi生態系統的教訓

這次駭客事件凸顯了DeFi平台的風險，也強調了加強安全協議和風險管理的必要性。

對於投資者來說，這是一個提醒，要謹慎評估所使用的平台。去中心化金融雖然帶來高回報，但同時也伴隨高風險。確保智能合約安全和平台透明度，是保護用戶資金的關鍵。

為未來做準備：DeFi安全挑戰

隨著DeFi領域的發展，駭客將持續針對存在漏洞的平台發動攻擊。企業需要保持警惕並實施強有力的防護措施。同時，監管機構和區塊鏈安全公司必須制定新策略，以監控和防範任何非法活動。

Radiant Capital駭客事件顯示，雖然DeFi創新帶來令人興奮的機會，但也需要對安全給予高度重視。投資者和平台雙方都必須從這些事件中吸取教訓，以確保更安全的加密貨幣生態系統。