Radiant Capital 再遭駭！駭客用社交工程竊走以太幣(ETH)翻倍獲利 北韓黑客疑涉入

根據 LookOnChain 於 24 日發布的最新報告，加密借貸平台 Radiant Capital 遭駭事件再次引發業界警示，除凸顯駭客採取高明的社交工程手法外，駭客更利用以太幣(ETH)價格的上漲，將當初竊得的資產價值幾乎翻倍，引起外界矚目。

根據報告指出，該駭客於 2023 年 10 月從 Radiant Capital 盜取了 21,957 枚 ETH，至今總價值已達約 1 億 2,554 萬美元（約新台幣 174.5 億元）。其中 9,631 枚 ETH 已經被變現，套現額約 4,394 萬美元，其餘持有資產仍估值約 5,860 萬美元。以單純數學計算，此數字已相當於當時竊得資產的兩倍。

本次駭客獲利明顯與以太幣近期的價格飆升密切相關。ETH 在事件發生時價格約為 2,500 美元，而目前價格已突破 4,700 美元，創下數年新高。這波走勢亦帶動其他主流加密貨幣價格上揚，駭客也乘勢讓持有資產水漲船高。

據 Radiant Capital 在事發後發表的事件報告，該事件屬於典型的社交工程攻擊。駭客冒充一名前承包商，透過 Telegram 發送偽裝成智慧合約安全稽核報告的惡意檔案，透過名為「INLETDRIFT」的 macOS 後門程式染毒該名開發者的裝置。該惡意程式會操縱交易資料，使開發人員誤以為資料正常無虞，進而讓攻擊行為順利進行。

此次調查過程亦由多家 Web3 安全單位參與，包括 Mandiant、zeroShadow、Hypernative 與 SEAL 911。調查發現該攻擊行為與某北韓聯繫的駭客組織存在高度關聯。zeroShadow 表示，從資產流動行為與鏈上及鏈下指標來看，幾可斷定本次攻擊為北韓主導。雖然部分資產曾透過 Hyperliquid 平台移動，但調查人員強調此為駭客後續洗錢舉措，與原始資產竊取程序有所區隔。

值得注意的是，Radiant Capital 於 2024 年 1 月也曾因智慧合約漏洞，損失約 450 萬美元（約新台幣 6.2 億元），代表該平台年初以來已遭逢兩次重大資安事件。

評論：此事件不僅顯示駭客犯罪結合「人性信任」與「技術弱點」的高超手法，更凸顯在加密資產價格暴漲的行情中，一場駭客行動可能帶來驚人的財務獲利。安全專家普遍呼籲，面對日益複雜的威脅場景，加密平台與開發團隊必須確保基本資安流程、強化冷錢包與智慧合約權限管理，才能在千變萬化的駭客手段中自保。

關鍵詞：Radiant Capital、以太幣(ETH)、社交工程、北韓、加密貨幣資安