Como este cripto hacker milionário continua a sacar dinheiro livremente um ano depois

Em 31 de outubro de 2025, o Radiante explorador transferiu aproximadamente 5.411,8 ETH para Dinheiro Tornadoum movimento no valor de cerca de US$ 20,7 milhões.

Nove dias antes, o mesmo cluster havia movimentado aproximadamente 2.834,6 ETH, equivalente a US$ 10,8 milhões, após organizar fundos entre redes e por meio de swaps antes do mixer.

Nenhuma das explosões parecia apressada. Ambos pareciam um operador cuidadoso testando a liquidez e o prazo de conformidade, dividindo os depósitos em denominações Tornado comuns que são baratas de misturar e difíceis de rastrear.

Como o hack do Radiant aconteceu

A história da Radiant começa em 16 de outubro de 2024, quando seus pools de empréstimos na Arbitrum e na Rede BNB foram drenados em cerca de US$ 50 milhões a US$ 58 milhões. As primeiras análises técnicas convergiram para um ponto simples, mas devastador.

A violação ocorreu devido a um compromisso operacional envolvendo detentores de chaves e aprovações que permitiram que um invasor enviasse transações maliciosas por meio de um processo de múltiplas assinaturas. As empresas de segurança descreveram que os signatários foram induzidos a aprovar as chamadas erradas.

O projeto tinha um esquema três de onze para ações sensíveis. Esse amplo conjunto de assinantes melhorou a disponibilidade, mas ampliou a área-alvo para comprometimento de dispositivos e engenharia social. A análise de Halborn e outros reconstruiu como as aprovações e a higiene do dispositivo criaram janelas que o invasor explorou, enquanto as próprias atualizações de incidentes da Radiant fixaram o cronograma e a escala.

Relatórios posteriores sugeriram que um grupo apoiado pelo Estado usou falsificação de identidade para obter acesso, uma afirmação que a Radiant ecoou enquanto a poeira baixava.

CriptoSlate cobriu as consequências da época através das lentes das tendências do crime. O relatório observou que as perdas totais de exploração de outubro caíram para aproximadamente US$ 116 milhões, e que o incidente da Radiant foi responsável por quase metade desse valor mensal, colocando uma parcela enorme da dor em um só lugar.

Esse enquadramento é importante porque mostra como uma única violação entre cadeias pode impactar significativamente o perfil de risco de um mês, mesmo quando o ambiente mais amplo parece calmo.

O que se seguiu no ano seguinte estabeleceu o padrão visível hoje. Os fundos saíram dos L2s e voltaram para Ethereum através de pontes onde a liquidez é mais profunda. Troca saldos consolidados em ETH para se preparar para o processo de mistura.

A parcela de 22 a 23 de outubro de 2025 fornece um exemplo claro. CertiK sinalizou 2.834,6 ETH em depósitos Tornado e observou que 2.213,8 ​​ETH chegaram através da ponte Arbitrum da EOA 0x4afb, com o restante proveniente de conversões DAI.

A explosão de 31 de outubro aumentou o total em execução em mais 5.411,8 ETH, com depósitos modulares que atendem às normas do pool Tornado. A cadeia é pública, o percurso é previsível e os incentivos encorajam a paciência em vez do espectáculo.

O que as novas explosões de lavagem revelam

A recente atividade do mixer parece uma estratégia de sangramento lento, em vez de uma saída única. Bridge hops da Arbitrum ou BNB Chain trazem saldos para os pools mais profundos da rede principal. As rotações DEX definem o estoque em ETH para as entradas Tornado mais eficientes.

O agrupamento em denominações padrão fratura o gráfico público em fragmentos que são caros para serem costurados. As equipes de compliance ainda veem muita coisa, apesar disso. Eles agrupam endereços em torno de padrões e prazos de gás compartilhados, combinam depósitos com janelas de retirada e observam cadeias de peeling reveladoras que começam pequenas, se espalham amplamente e depois se agregam perto de um local alvo.

A postura é pragmática porque o ambiente jurídico recompensa o pragmatismo. Os tribunais restringiram as teorias mais amplas do governo sobre a sanção de software descentralizado. Os promotores têm ganhou e perdeu vários casos relacionados a misturadores.

O resultado é uma zona cinzenta onde as ferramentas de privacidade continuam a funcionar e as bolsas dependem de controlos orientados para o comportamento, em vez de rótulos genéricos. As investigações ainda pegam saídas. O atrito apenas muda do software para o processo.

Para usuários e construtores, a lição é concreta. As escolhas de design trazem resultados em dinheiro. Pontes e roteadores concentram valores e modos de falha, e é exatamente por isso que os exploradores os utilizam na saída. Aplicativos multicadeia exigem memória muscular para paradas, inversões de listas de permissões e instantâneos de liquidez, em vez de improvisação ad hoc na hora seguinte a uma violação.

A documentação da Radiant mostra como a resposta diminuiu com o tempo. Os custos dessa curva de aprendizado foram reais porque o invasor teve a iniciativa. Os fluxos atuais através do Tornado Cash são a cauda da mesma distribuição.

O operador continua se movendo porque os trilhos continuam a operar. A resposta adequada são procedimentos reforçados de detentores de chaves, aprovações mais restritas, monitoramento de pontes em tempo real e uma cultura que trata os dispositivos de signatários como joias da coroa.

O explorador Radiant provavelmente continuará a empregar o mesmo manual até que as condições mudem. Mais depósitos de Tornado chegarão em tamanhos familiares. Mais atividades de ponte aparecerão em endereços vinculados aos caminhos de outubro de 2024. Uma saída limpa acabará por enviar um ping para um local regulamentado, e os balcões avaliarão o tempo e a heurística em relação às narrativas dos clientes.

A consequência para o mercado é previsível. Cada saída de paciente como essa reduz a confiança nas abstrações entre cadeias e leva as equipes a auditar não apenas o código, mas também as operações. Os usuários buscam rendimento nas redes porque a experiência é perfeita. Os ladrões mais habilidosos sabem exatamente onde essa costura está escondida.