Radiant Capital黑客盜取5300萬美元後通過以太坊交易增值至9400萬美元 | 朝鮮黑客組織AppleJeus操盤手法解析

去年10月盜取Radiant Capital 5300萬美元的黑客通過精準的以太坊波段交易，將資產增值至9400萬美元。鏈上數據顯示其通過高位拋售9631枚ETH並低位回購實現套利，目前持有14436枚ETH及3529萬DAI。安全專家指認攻擊源自朝鮮AppleJeus組織，資金追回可能性極低。本文結合鏈上分析揭祕黑客操盤路徑與DeFi安全警示。

黑客以太坊交易策略：高位套現與低位吸籌

根據鏈上分析師EmberCN 8月19日發布的追蹤報告，黑客在ETH價格達4562美元時拋售9631枚ETH，兌換4390萬DAI；隨後在價格回調至4096美元時用864萬DAI回購2109.5枚ETH。這一操作不僅鎖定利潤，更降低持倉成本。目前該錢包持有14436枚ETH及3529萬DAI，總價值9463萬美元，較初始盜取金額增值78%。

Radiant Capital攻擊事件回顧：macOS惡意軟件突破多簽錢包

2024年10月，跨鏈DeFi協議Radiant Capital遭遇當年最嚴重攻擊之一。黑客通過名爲INLETDRIFT的macOS專用惡意軟件侵入核心團隊多簽錢包，從Arbitrum等借貸池中盜取資產。事發後攻擊者迅速將贓物轉換爲21957枚ETH（當時價值5300萬美元），並長期持有直至本輪牛市。

朝鮮黑客組織AppleJeus作案手法與資金追回困境

多家區塊鏈安全機構將此次攻擊歸因於朝鮮AppleJeus組織——該團夥以針對交易所和DeFi協議著稱。Radiant Capital雖與FBI、Chainalysis及SEAL911等安全公司合作調查，但資金仍通過以太坊鏈上交易持續流動，追回希望渺茫。這是Radiant在2024年第二次遇襲，此前曾遭遇450萬美元閃電貸攻擊。

鏈上數據揭示黑客持倉結構與市場影響

區塊鏈分析公司Lookonchain指出，黑客在ETH漲過程中堅持持倉主導了資產增值。其當前資產組合中ETH佔比超80%，顯著暴露於加密貨幣波動風險。值得注意的是，黑客選擇將部分利潤穩定幣化（持有3529萬DAI），可能爲後續操作或套現預留空間。

DeFi安全啓示：2025年仍面臨系統性威脅

本次事件再度凸顯DeFi領域的安全脆弱性。多簽錢包被macOS惡意軟件攻破，反映硬件設備層面存在防護短板。隨着黑客資金規模滾至9400萬美元，其後續動向（如集中拋售或混幣操作）可能對市場產生連鎖影響。安全專家呼籲項目方加強多籤權限管理與設備端安全審計。

結語

Radiant黑客事件呈現出現代加密犯罪的專業化趨勢：從技術滲透、資產轉移再到鏈上增值形成完整閉環。盡管鏈上分析可追蹤資金流向，但跨境執法與贓款追回仍面臨實質障礙。對於DeFi項目而言，需構建從智能合約到設備層的全方位安全體系，而非僅依賴多籤機制。