Radiant Capital黑客盗取5300万美元后通过以太坊交易增值至9400万美元 | 朝鲜黑客组织AppleJeus操盘手法解析

去年10月盗取Radiant Capital 5300万美元的黑客通过精准的以太坊波段交易，将资产增值至9400万美元。链上数据显示其通过高位抛售9631枚ETH并低位回购实现套利，目前持有14436枚ETH及3529万DAI。安全专家指认攻击源自朝鲜AppleJeus组织，资金追回可能性极低。本文结合链上分析揭秘黑客操盘路径与DeFi安全警示。

黑客以太坊交易策略：高位套现与低位吸筹

根据链上分析师EmberCN 8月19日发布的追踪报告，黑客在ETH价格达4562美元时抛售9631枚ETH，兑换4390万DAI；随后在价格回调至4096美元时用864万DAI回购2109.5枚ETH。这一操作不仅锁定利润，更降低持仓成本。目前该钱包持有14436枚ETH及3529万DAI，总价值9463万美元，较初始盗取金额增值78%。

Radiant Capital攻击事件回顾：macOS恶意软件突破多签钱包

2024年10月，跨链DeFi协议Radiant Capital遭遇当年最严重攻击之一。黑客通过名为INLETDRIFT的macOS专用恶意软件侵入核心团队多签钱包，从Arbitrum等借贷池中盗取资产。事发后攻击者迅速将赃物转换为21957枚ETH（当时价值5300万美元），并长期持有直至本轮牛市。

朝鲜黑客组织AppleJeus作案手法与资金追回困境

多家区块链安全机构将此次攻击归因于朝鲜AppleJeus组织——该团伙以针对交易所和DeFi协议著称。Radiant Capital虽与FBI、Chainalysis及SEAL911等安全公司合作调查，但资金仍通过以太坊链上交易持续流动，追回希望渺茫。这是Radiant在2024年第二次遇袭，此前曾遭遇450万美元闪电贷攻击。

链上数据揭示黑客持仓结构与市场影响

区块链分析公司Lookonchain指出，黑客在ETH上涨过程中坚持持仓主导了资产增值。其当前资产组合中ETH占比超80%，显著暴露于加密货币波动风险。值得注意的是，黑客选择将部分利润稳定币化（持有3529万DAI），可能为后续操作或套现预留空间。

DeFi安全启示：2025年仍面临系统性威胁

本次事件再度凸显DeFi领域的安全脆弱性。多签钱包被macOS恶意软件攻破，反映硬件设备层面存在防护短板。随着黑客资金规模滚至9400万美元，其后续动向（如集中抛售或混币操作）可能对市场产生连锁影响。安全专家呼吁项目方加强多签权限管理与设备端安全审计。

结语

Radiant黑客事件呈现出现代加密犯罪的专业化趋势：从技术渗透、资产转移再到链上增值形成完整闭环。尽管链上分析可追踪资金流向，但跨境执法与赃款追回仍面临实质障碍。对于DeFi项目而言，需构建从智能合约到设备层的全方位安全体系，而非仅依赖多签机制。