O recente ataque à Radiant Capital, que resultou no roubo de cerca de US$ 52 milhões em criptomoedas, deu um novo passo, tornando mais difícil a recuperação dos fundos. O responsável pelo ataque moveu quase todo o valor subtraído das redes Layer-2 para a blockchain Ethereum, o que pode indicar a intenção de ocultar o rastro dos ativos por meio de técnicas de lavagem.
No dia 24 de outubro, a empresa de segurança blockchain PeckShield revelou que a maior parte das criptomoedas roubadas já havia sido transferida para Ethereum, o que desanima as expectativas de recuperação. O rastro on-chain do hacker indicou que ele converteu cerca de 20.500 tokens ETH que estavam originalmente na Arbitrum e na Binance Smart Chain (BNB Chain). Esses ativos faziam parte do montante que foi comprometido no ataque ocorrido em 16 de outubro, quando contratos inteligentes da Radiant Capital foram explorados.
A primeira empresa a detectar as movimentações suspeitas foi a Ancilia Inc., outra firma de segurança blockchain. Inicialmente, o hacker conseguiu desviar pelo menos US$ 18 milhões em ativos da pool de liquidez da Radiant no ecossistema da Binance. Em seguida, ele expandiu o ataque ao pool do protocolo DeFi na Arbitrum, o que aumentou ainda mais as perdas.
Após uma análise detalhada, foi descoberto que o invasor obteve controle sobre uma carteira multiassinatura, que é responsável por proteger os fundos da Radiant. O ataque foi bem-sucedido porque o criminoso conseguiu acessar as chaves privadas de três dos onze signatários, o que lhe deu poder para alterar os contratos da plataforma e assumir a propriedade. Esse acesso facilitou o esvaziamento de diversas pools de negociação, incluindo aquelas que armazenavam ativos populares, como USDC, USDT, wBTC, wETH e BNB.
Este incidente não foi o primeiro ataque à Radiant Capital em 2023. No início do ano, em janeiro, o protocolo já havia sido alvo de um ataque que resultou em perdas de US$ 4,5 milhões, devido a uma vulnerabilidade em seu contrato inteligente. Em resposta aos ataques, a Radiant buscou ajuda de várias frentes, incluindo a colaboração com o FBI e empresas especializadas em cibersegurança, como SEAL911 e ZeroShadow, para tentar reaver os fundos perdidos.
Contudo, a movimentação dos fundos para a Ethereum pode complicar ainda mais essas tentativas de recuperação. Isso porque, tradicionalmente, criminosos utilizam misturadores de criptomoedas, como o Tornado Cash, para disfarçar os rastros de transações ilegais, tornando difícil o rastreamento dos ativos. Em outros casos notórios, como o roubo de US$ 235 milhões da WazirX, os criminosos adotaram táticas semelhantes, transferindo valores em pequenos lotes para ocultar sua origem.
A Radiant Capital admitiu que, mesmo com o aumento nas medidas de segurança adotadas após o ataque de janeiro, as proteções talvez não tivessem sido suficientes para evitar esse novo incidente. Além disso, a sofisticação da execução do ataque indica que o hacker estava muito bem preparado, o que agrava ainda mais os desafios para qualquer tentativa de rastrear os fundos e levá-los de volta ao controle da empresa.
Em suma, o caso destaca a complexidade crescente dos ataques no universo DeFi e os desafios que as plataformas enfrentam para proteger seus ativos, além de expor as dificuldades de recuperação uma vez que os criminosos conseguem transferir os fundos para blockchains mais seguras e anônimas, como a Ethereum.
