Radiant Capital Hacker mencuri 53 juta dolar dan meningkatkan nilai menjadi 94 juta dolar melalui transaksi Ethereum | Analisis metode operasional kelompok hacker Korea Utara AppleJeus

Hacker yang mencuri 53 juta dolar dari Radiant Capital pada bulan Oktober tahun lalu telah meningkatkan nilai asetnya menjadi 94 juta dolar melalui swing trading Ethereum yang tepat. Data on-chain menunjukkan bahwa ia telah melakukan dumping 9631 ETH pada harga tinggi dan melakukan pembelian kembali pada harga rendah untuk melakukan arbitrase, saat ini memegang 14436 ETH dan 3529 DAI. Para ahli keamanan mengidentifikasi bahwa serangan berasal dari organisasi AppleJeus Korea Utara, kemungkinan untuk memulihkan dana sangat rendah. Artikel ini mengungkap jalur perdagangan hacker dan peringatan keamanan DeFi berdasarkan analisis on-chain.

Strategi Perdagangan Ethereum Hacker: Menguangkan di Puncak dan Mengumpulkan di Dasar

Menurut laporan pelacakan yang dirilis oleh analis on-chain EmberCN pada 19 Agustus, hacker menjual 9631 ETH saat harga ETH mencapai 4562 dolar, menukar dengan 4390 juta DAI; kemudian, saat harga turun menjadi 4096 dolar, mereka membeli kembali 2109,5 ETH dengan 864 juta DAI. Tindakan ini tidak hanya mengunci profit, tetapi juga menurunkan biaya kepemilikan. Saat ini, dompet tersebut memiliki 14436 ETH dan 3529 juta DAI, dengan total nilai 9463 juta dolar, meningkat 78% dibandingkan dengan jumlah awal yang dicuri.

Tinjauan Insiden Serangan Radiant Capital: Malware macOS Menembus Dompet Multi-Tanda Tangan

Pada bulan Oktober 2024, protokol DeFi lintas rantai Radiant Capital mengalami salah satu serangan terburuk tahun itu. Hacker mengakses dompet multisig tim inti melalui malware khusus macOS bernama INLETDRIFT, mencuri aset dari pool pinjaman seperti Arbitrum. Setelah kejadian tersebut, penyerang dengan cepat mengubah barang curian menjadi 21957 ETH (senilai 53 juta USD saat itu), dan menyimpannya dalam jangka panjang hingga bull market kali ini.

Metode Kejahatan Organisasi Hacker Korea Utara AppleJeus dan Kendala Pemulihan Dana

Banyak lembaga keamanan blockchain mengaitkan serangan kali ini dengan organisasi AppleJeus dari Korea Utara — kelompok yang terkenal karena menyerang bursa dan protokol DeFi. Meskipun Radiant Capital bekerja sama dengan FBI, Chainalysis, dan perusahaan keamanan SEAL911 untuk menyelidiki, dana tetap mengalir melalui transaksi on-chain Ethereum, harapan untuk memulihkannya tampak suram. Ini adalah serangan kedua Radiant pada tahun 2024, sebelumnya mereka pernah mengalami serangan pinjaman kilat senilai 4,5 juta dolar.

Data on-chain mengungkap struktur kepemilikan hacker dan dampaknya terhadap pasar

Perusahaan analisis blockchain Lookonchain menunjukkan bahwa hacker yang mempertahankan posisi dominan selama kenaikan ETH telah berkontribusi pada peningkatan nilai aset. Dalam portofolio asetnya saat ini, lebih dari 80% terdiri dari ETH, yang secara signifikan terpapar pada risiko volatilitas cryptocurrency. Perlu dicatat bahwa hacker memilih untuk mengubah sebagian dari keuntungan menjadi stablecoin (memegang 35,29 juta DAI), mungkin untuk memberikan ruang untuk operasi berikutnya atau penarikan.

Pencerahan Keamanan DeFi: Ancaman Sistemik Masih Dihadapi pada 2025

Peristiwa ini sekali lagi menyoroti kerentanan keamanan di bidang Keuangan Desentralisasi. Dompet multisig diretas oleh malware macOS, mencerminkan adanya kelemahan perlindungan di tingkat perangkat keras. Dengan skala dana hacker meningkat menjadi 94 juta dolar, langkah selanjutnya (seperti dumping terpusat atau operasi pencampuran) dapat memiliki dampak berantai pada pasar. Para ahli keamanan menyerukan pihak proyek untuk memperkuat manajemen hak akses multisig dan audit keamanan di perangkat.

Kesimpulan

Insiden Radiant menunjukkan tren profesionalisasi dalam kejahatan kripto modern: dari penetrasi teknis, transfer aset hingga peningkatan nilai on-chain membentuk siklus tertutup yang lengkap. Meskipun analisis on-chain dapat melacak aliran dana, penegakan hukum lintas batas dan pemulihan dana ilegal masih menghadapi hambatan substantif. Untuk proyek DeFi, perlu membangun sistem keamanan yang menyeluruh dari kontrak pintar hingga lapisan perangkat, dan tidak hanya mengandalkan mekanisme multi-tanda tangan.