Após meses sem movimentações, o hacker responsável por um dos maiores ataques de 2024 voltou a agir. Aproveitando a valorização do Ethereum (ETH), o atacante começou a vender parte dos fundos desviados, elevando o valor total da fraude para mais de US$ 100 milhões.
O invasor converteu os ativos roubados em outubro do ano passado em 21.957 ETH. Na época, a cotação média era de US$ 2.414 por unidade. Durante quase dez meses, os fundos permaneceram parados.
Nos últimos dias, com o ETH rondando os US$ 4.750, o hacker vendeu 9.631 ETH por 43,9 milhões de DAI, segundo dados da Lookonchain. O restante, 12.326 ETH, segue na carteira, somando US$ 58,6 milhões.
Com isso, o valor total acumulado chega a US$ 102,5 milhões, um crescimento de 93,5% em relação ao roubo original.
Ao converter os ETH em DAI diretamente na blockchain, o invasor evitou o uso de exchanges centralizadas que exigem verificação de identidade e poderiam bloquear os fundos. A movimentação foi feita por swaps on-chain, permitindo o anonimato e dificultando o rastreamento.
🔓 Ataque teve ligação com grupo norte-coreano
A invasão à Radiant Capital foi feita com engenharia social. Os atacantes se passaram por um ex-funcionário da empresa no Telegram e enviaram um arquivo disfarçado de PDF.
O material continha um malware para macOS que alterava a exibição de transações na interface da equipe, induzindo os desenvolvedores a aprovar contratos maliciosos.
O ataque foi atribuído ao grupo AppleJeus, ligado à Coreia do Norte, e também associado ao Lazarus Group. Eles usaram assinaturas comprometidas para assumir o controle das pools da Radiant nas redes Arbitrum e BNB Smart Chain.
📌 Leia também:
Token falso do MrBeast aplica golpe e some com milhões
O que muda na Aave V4: liquidez centralizada e inovação DeFi
MoonPay será principal sistema de compra na Trust Wallet
Fique por dentro das notícias mais quentes do mercado cripto: entre no nosso canal no WhatsApp.
