Hacker de Radiant Capital : 53M$ Doublés en ETH

Imaginez voler 53 millions de dollars et, en moins d’un an, presque doubler cette somme grâce à des mouvements stratégiques sur le marché des cryptomonnaies. C’est exactement ce qu’a accompli le hacker à l’origine de l’attaque contre Radiant Capital, une plateforme DeFi multi-chaînes, en octobre 2024. Cette affaire, qui mêle audace criminelle et flair pour le trading d’Ethereum, soulève des questions brûlantes sur la sécurité des protocoles décentralisés et l’évolution des tactiques des cybercriminels. Plongeons dans cette histoire fascinante, digne d’un thriller numérique, pour comprendre comment ce pirate a transformé un butin en une fortune, et ce que cela signifie pour l’avenir de la finance décentralisée.

Un Casse Numérique aux Conséquences Massives

L’attaque contre Radiant Capital en octobre 2024 a marqué les esprits comme l’un des piratages les plus sophistiqués de l’histoire de la DeFi. En exploitant une faille dans le portefeuille multisig de la plateforme, le hacker a réussi à s’emparer de 53 millions de dollars en actifs numériques. Mais ce n’est pas tout : grâce à une stratégie de trading astucieuse sur Ethereum, ce montant a grimpé à près de 94 millions de dollars en moins de dix mois. Comment un tel exploit a-t-il été possible ?

Le Piratage : Une Opération Méticuleuse

Le casse de Radiant Capital n’était pas un simple coup de chance. Les attaquants ont orchestré une attaque complexe, ciblant le système de sécurité multisignature de la plateforme, qui nécessitait l’approbation de plusieurs clés privées pour valider les transactions. En compromettant trois des onze clés nécessaires, via une attaque de malware spécifique aux systèmes macOS, baptisé INLETDRIFT, ils ont pris le contrôle des pools de prêts sur les réseaux Arbitrum et BNB Chain.

Ce piratage a été qualifié de l’un des plus sophistiqués jamais enregistrés dans la DeFi, révélant des failles critiques dans les portefeuilles multisig.

Équipe d’analyse de Radiant Capital

Les hackers ont exploité des transactions de routine pour collecter les signatures nécessaires, transférant ainsi la propriété des pools de prêts. Cette méthode, d’une précision chirurgicale, a permis de drainer des actifs variés, incluant USDT, USDC, et ARB, pour une valeur totale de 53 millions de dollars. Immédiatement après l’attaque, les fonds ont été convertis en 21 957 ETH, alors évalués à environ 2 500 dollars l’unité.

Une Stratégie de Trading Audacieuse

Plutôt que de liquider immédiatement leur butin, les hackers ont fait preuve d’une patience remarquable. Ils ont conservé la majorité de leurs ETH pendant que le marché des cryptomonnaies connaissait une forte hausse. Entre octobre 2024 et août 2025, le prix de l’Ethereum est passé de 2 500 dollars à près de 4 750 dollars, dopé par des facteurs comme les ETF au comptant, la mise à jour Dencun, et une adoption croissante des solutions de couche 2.

En août 2025, le hacker a vendu 9 631 ETH pour 43,9 millions de DAI à un prix moyen de 4 562 dollars, avant de racheter 2 109,5 ETH à 4 096 dollars, profitant d’une correction temporaire du marché. Actuellement, son portefeuille contient 14 436 ETH et 35,29 millions de DAI, pour une valeur totale de 94,63 millions de dollars, soit un gain de 41 millions de dollars.

Attribution et Ombre Nord-Coréenne

Les investigations menées par des firmes comme Chainalysis et SEAL911 pointent vers le groupe AppleJeus, lié à la Corée du Nord, connu pour ses attaques ciblées contre les plateformes DeFi et les exchanges. Ce groupe utilise des techniques avancées, comme des malwares sophistiqués, pour compromettre les systèmes de sécurité. Dans le cas de Radiant Capital, l’attaque a débuté par un message Telegram falsifié, contenant un fichier ZIP malveillant déguisé en PDF, qui a permis d’installer un backdoor sur les portefeuilles matériels des développeurs.

Les hackers nord-coréens perfectionnent leurs tactiques, exploitant les moindres failles des protocoles DeFi.

Analyste chez PeckShield

Ce lien avec AppleJeus complique les efforts de récupération des fonds. Les criminels ont déplacé les actifs volés vers le réseau Ethereum, une pratique courante pour brouiller les pistes via des mixers comme Tornado Cash. Malgré la collaboration de Radiant Capital avec le FBI et des experts en cybersécurité, les chances de récupérer les fonds restent minces.

Les Leçons d’un Piratage à 94 Millions

Ce piratage met en lumière les vulnérabilités persistantes dans l’écosystème DeFi. En 2025, les pertes liées aux hacks et escroqueries crypto dépassent déjà les 3,1 milliards de dollars, un chiffre alarmant qui souligne l’urgence de renforcer les mesures de sécurité. Radiant Capital, qui avait déjà subi une attaque de 4,5 millions de dollars en janvier 2024, illustre les défis auxquels font face les plateformes décentralisées.

Pour les utilisateurs, l’incident rappelle l’importance de révoquer les autorisations des contrats intelligents sur des plateformes comme revoke.cash. Radiant Capital a d’ailleurs exhorté ses utilisateurs à prendre cette mesure pour éviter de nouvelles pertes.

L’Impact de la Hausse d’Ethereum

Le succès financier du hacker est en grande partie dû à la flambée du prix de l’Ethereum. Depuis octobre 2024, plusieurs facteurs ont alimenté cette hausse :

• ETF Ethereum : Les fonds négociés en bourse lancés en juillet 2024 ont attiré 12,12 milliards de dollars d’investissements.
• Mise à jour Dencun : Cette amélioration a optimisé la scalabilité et réduit les coûts des transactions de couche 2.
• Adoption croissante : Les transactions quotidiennes sur les couches 2 d’Ethereum atteignent désormais 13,88 millions.

Cette conjoncture favorable a permis au hacker de maximiser ses gains, transformant un vol déjà spectaculaire en une opération financièrement lucrative. Cependant, certains analystes, comme ceux d’AMLBot, estiment que cette réussite pourrait être fortuite, les hackers privilégiant souvent l’ETH pour sa liquidité plutôt que pour une stratégie d’investissement consciente.

Quel Avenir pour la DeFi ?

L’affaire Radiant Capital soulève des questions cruciales sur l’avenir de la finance décentralisée. Alors que les protocoles DeFi offrent des opportunités de rendement attractives, ils restent une cible privilégiée pour les cybercriminels. Les attaques comme celle-ci montrent que les hackers évoluent aussi vite que les technologies qu’ils ciblent, utilisant des malwares sophistiqués et des stratégies de trading pour maximiser leurs profits.

La DeFi doit trouver un équilibre entre innovation et sécurité pour rester un pilier de l’économie numérique.

Expert en cybersécurité Web3

Pour les plateformes comme Radiant Capital, l’enjeu est double : restaurer la confiance des utilisateurs tout en renforçant leurs défenses. Des mesures comme l’adoption de vérifications multi-niveaux et une meilleure formation des équipes pourraient limiter les risques futurs. Pour les investisseurs, cette affaire est un rappel brutal : la DeFi, bien que prometteuse, reste un terrain miné.

Conclusion : Une Leçon à Retenir

Le piratage de Radiant Capital, transformé en un coup financier de 94 millions de dollars, est bien plus qu’une simple anecdote criminelle. Il illustre les failles actuelles de la DeFi, la sophistication croissante des hackers, et l’impact des mouvements de marché sur les butins numériques. Alors que l’Ethereum continue de grimper, les regards se tournent vers les prochaines actions du hacker. Va-t-il liquider davantage de ses avoirs ou attendre une nouvelle hausse ? Une chose est sûre : cet incident restera dans les annales comme un avertissement pour l’ensemble de l’écosystème crypto.