Un hacker crypto double son butin de plusieurs millions grâce à un trading astucieux sur Ethereum

En octobre de l’année dernière, Radiant Capital, une plateforme sur Arbitrum et BNB Chain, a été piratée pour 53 millions de dollars. On sait désormais que le hacker a presque doublé son butin en négociant habilement avec Ethereum (ETH). Selon une analyse on-chain, le portefeuille de l’attaquant détient désormais plus de 94 millions de dollars d’actifs. Comment le hacker s’y est-il pris ?

Trading astucieux avec l’ETH

En octobre, le hacker est parti avec plus de 53 millions de dollars d’actifs. Il a immédiatement converti ces actifs en ETH, puis a conservé ces jetons en réserve. Jusqu’à la semaine dernière.

Les analystes blockchain d’EmberCN signalent que la semaine dernière, le hacker a vendu 9.631 ETH à un prix moyen de 4.562 dollars pour 43,9 millions de Dai (DAI). Lorsque le cours est retombé à 4.096 dollars, il a racheté 2.109,5 ETH pour 8,64 millions de DAI. Le portefeuille détient désormais 14.436 ETH et 35,29 millions de DAI, soit un total de 94,63 millions de dollars.

Contexte du piratage de Radiant

L’attaque contre Radiant Capital, un protocole DeFi multichaîne, a eu lieu, comme indiqué, en octobre 2024. Le portefeuille multisignature de l’équipe a été compromis via un malware macOS spécifique. L’attaquant a réussi à détourner des jetons depuis des pools de prêt à la fois sur Arbitrum (ARB) et BNB Chain (BNB).

À l’époque, les actifs dérobés ont été immédiatement convertis en 21.957 ETH, d’une valeur de 53 millions de dollars pour un cours d’Ethereum autour de 2.500 dollars.

Des experts en sécurité soupçonnent que l’attaque est liée au groupe nord-coréen AppleJeus, connu pour des attaques antérieures contre des exchanges et des plateformes DeFi. Après le hack, Radiant a collaboré avec le FBI, Chainalysis et plusieurs entreprises de sécurité Web3, mais les chances de récupérer les fonds semblent très faibles.

L’incident était le deuxième hack visant Radiant en 2024, après une attaque par flash loan de 4,5 millions de dollars. L’affaire souligne ainsi les risques de sécurité persistants au sein du secteur de la DeFi, qui connaît déjà des pertes significatives en 2025.