هک پلتفرم رادیانت و پیامدهای امنیتی آن

هکر پلتفرم رادیانت (Radiant) حدود ۵۴۱۱.۸ اتریوم به ارزش تقریبی ۲۰.۷ میلیون دلار را به میکسر تورنادو کش (Tornado Cash) منتقل کرد. این حمله در ۲۵ مهر ۱۴۰۳ رخ داد و منجر به سرقت ۵۰ تا ۵۸ میلیون دلار از استخرهای وام‌دهی این پلتفرم در آربیتروم و بایننس چین شد.

تحلیل‌های امنیتی

تحلیل‌های امنیتی نشان می‌دهد که نقض در فرآیند چندامضایی و سواستفاده از دسترسی‌های عملیاتی، علت اصلی این حمله بود. این حادثه تقریباً نیمی از کل ضررهای ماه اکتبر ۲۰۲۴ را به خود اختصاص داد و به عنوان سومین انتقال بزرگ در یک سال گذشته شناخته می‌شود. این موضوع نشان‌دهنده استراتژی خروج تدریجی و برنامه‌ریزی‌شده مهاجم است.

مسیر انتقال سرمایه

مهاجم در طول یک سال گذشته، وجوه را از طریق پل‌های مختلف به شبکه اتریوم منتقل کرده و پس از تبدیل آن به اتریوم، آن را در میکسر تورنادو کش مخلوط کرده است. این فرآیند با حجم‌های استاندارد و در بازه‌های زمانی منظم انجام شده که نشان از صبر و برنامه‌ریزی دقیق مهاجم دارد. نهادهای نظارتی با تحلیل الگوهای تراکنش و زمان‌بندی‌ها، سعی در ردیابی این وجوه دارند.

پیامدهای امنیتی

این رویداد بر اهمیت سخت‌گیری در فرآیندهای چندامضایی، نظارت بر پل‌های بین زنجیره‌ای و حفاظت از دسترسی‌های عملیاتی تأکید می‌کند. ادامه خروج وجوه از طریق میکسرها، اعتماد به اکوسیستم چند زنجیره‌ای را تحت تأثیر قرار داده و لزوم ممیزی جامع فرآیندهای عملیاتی را پررنگ می‌کند.