Este hacker de criptomoedas milionário continua a sacar livremente um ano depois

Em 31 de outubro de 2025, o explorador da Radiant transferiu aproximadamente 5.411,8 ETH para o Tornado Cash, uma movimentação avaliada em cerca de $20,7 milhões.

Nove dias antes, o mesmo grupo havia movido aproximadamente 2.834,6 ETH, equivalente a $10,8 milhões, após organizar fundos através de cadeias e trocas antes do mixer.

Nenhuma das transferências parecia apressada. Ambas pareciam como um operador cuidadoso testando liquidez e tempo de conformidade, dividindo depósitos em denominações comuns do Tornado que são baratas para misturar e irritantes de rastrear.

Como aconteceu o hack da Radiant

A história da Radiant começa em 16 de outubro de 2024, quando seus pools de empréstimo na Arbitrum e BNB Chain foram drenados de cerca de $50 milhões a $58 milhões. As primeiras análises técnicas pós-incidente convergiram para um ponto simples, mas devastador.

A violação foi devido a um comprometimento operacional envolvendo detentores de chaves e aprovações que permitiram a um atacante enviar transações maliciosas através de um processo de assinatura múltipla. Empresas de segurança descreveram que os signatários foram induzidos a aprovar as chamadas erradas.

O projeto tinha um esquema de três de onze para ações sensíveis. Esse amplo conjunto de signatários melhorou a disponibilidade, mas ampliou a área alvo para comprometimento de dispositivos e engenharia social. Análises da Halborn e outros reconstruíram como aprovações e higiene de dispositivos criaram janelas que o atacante explorou, enquanto as próprias atualizações de incidentes da Radiant fixaram a linha do tempo e escala.

Relatórios posteriores sugeriram que um grupo apoiado por um estado usou personificação para obter acesso, uma alegação que a Radiant ecoou quando a poeira baixou.

CryptoSlate cobriu as consequências na época através de uma lente de tendência criminal. O relatório observou que as perdas totais de exploração de outubro caíram para aproximadamente $116 milhões, e que o incidente da Radiant representou quase metade dessa figura mensal, colocando uma parte desproporcional da dor em um só lugar.

Esse enquadramento importa porque mostra como uma única violação cross-chain pode impactar significativamente o perfil de risco de um mês, mesmo quando o ambiente mais amplo parece calmo.

O que se seguiu ao longo do próximo ano estabeleceu o padrão visível hoje. Fundos foram movidos para fora de L2s e de volta para Ethereum através de pontes onde a liquidez é mais profunda. Trocas consolidaram saldos em ETH para preparar para o processo de mistura.

O tranche de 22-23 de outubro de 2025 fornece um exemplo claro. CertiK sinalizou 2.834,6 ETH em depósitos do Tornado e observou que 2.213,8 ETH haviam chegado via ponte Arbitrum da EOA 0x4afb, com o restante proveniente de conversões de DAI.

A transferência de 31 de outubro aumentou o total em execução em mais 5.411,8 ETH, com depósitos modulares que correspondem às normas do pool do Tornado. A cadeia é pública, a rota é previsível, e os incentivos encorajam paciência sobre espetáculo.

O que as novas explosões de lavagem revelam

A atividade recente do mixer parece uma estratégia de sangramento lento em vez de uma única saída. Saltos de ponte da Arbitrum ou BNB Chain trazem saldos para os pools mais profundos na mainnet. Rotações DEX definem o inventário em ETH para as entradas mais eficientes do Tornado.

O agrupamento em denominações padrão fratura o gráfico público em fragmentos que são caros de juntar. Equipes de conformidade ainda veem muito apesar disso. Eles agrupam endereços em torno de padrões de gás compartilhados e timing, combinam depósitos com janelas de saque, e observam cadeias reveladoras que começam pequenas, se espalham amplamente, e depois se agregam perto de um local alvo.

A postura é pragmática porque o ambiente legal recompensa o pragmatismo. Tribunais estreitaram as teorias mais amplas do governo em relação à sanção de software descentralizado. Promotores ganharam e perderam vários casos relacionados a mixers.

O resultado é uma zona cinzenta onde ferramentas de privacidade continuam a operar, e exchanges dependem de controles baseados em comportamento em vez de rótulos gerais. Investigações ainda capturam saídas. A fricção apenas muda do software para o processo.

Para usuários e construtores, a lição é concreta. Escolhas de design carregam resultados em dinheiro. Pontes e roteadores concentram valor e modos de falha, que é precisamente por que exploradores os usam na saída. Aplicativos multi-chain requerem memória muscular para paradas, flips de lista de permissões, e snapshots de liquidez, em vez de improvisação ad hoc na hora após uma violação.

A documentação da Radiant mostra como a resposta se apertou ao longo do tempo. Os custos dessa curva de aprendizado foram reais porque o atacante tinha a iniciativa. Os fluxos atuais através do Tornado Cash são a cauda da mesma distribuição.

O operador continua se movendo porque os trilhos continuam a operar. A resposta adequada é procedimentos endurecidos para detentores de chaves, aprovações mais estreitas, monitoramento de ponte em tempo real, e uma cultura que trata dispositivos de signatários como joias da coroa.

O explorador da Radiant provavelmente continuará a empregar o mesmo manual até que as condições mudem. Mais depósitos do Tornado chegarão em tamanhos familiares. Mais atividade de ponte aparecerá de endereços ligados aos caminhos de outubro de 2024. Uma saída limpa eventualmente pingará um local regulado, e mesas pesarão timing e heurísticas contra narrativas de clientes.

A consequência para o mercado é previsível. Cada saída paciente como esta reduz a confiança em abstrações cross-chain e empurra equipes a auditar não apenas código, mas operações. Usuários perseguem rendimento através de redes porque a experiência parece perfeita. Os ladrões mais habilidosos sabem precisamente onde essa costura está escondida.

O post Este hacker criptográfico milionário continua a sacar livremente um ano depois apareceu primeiro no CryptoSlate.