O credor cross-chain que antes detinha mais de US$ 300 milhões em depósitos agora tem US$ 2,21 milhões em valor total bloqueados, uma capitalização de mercado inferior a US$ 2 milhões e nenhuma listagem remanescente em grandes bolsas – o lento estado final de uma exploração de outubro de 2024 que a Mandiant rastreou até a Coreia do Norte.
Radiant Capital, o protocolo de empréstimo entre cadeias que perdeu US$ 50 milhões em um ataque de outubro de 2024 posteriormente atribuído pela Mandiant a um grupo de hackers estatal norte-coreano, se transformou em uma casca operacional.
O protocolo detém US$ 2,21 milhões em valor total bloqueado em Arbitrum, Ethereum, Base e BNB Chain em 1º de junho de 2026, com seu token RDNT sendo negociado em torno de US$ 0,0015 e uma capitalização de mercado de US$ 1,96 milhão – classificação #2356.
A deterioração ultrapassou um novo limite hoje: a Binance, que anunciou a saída do RDNT em 18 de março e interrompeu a negociação à vista em 1º de abril, encerrou o suporte de retirada do token em 1º de junho. A saída da Binance segue a saída da OKX em janeiro de 2025 e a remoção da Crypto.com em julho de 2025, eliminando o último grande local de câmbio centralizado da Radiant.
A Radiant não publicou um aviso formal de encerramento em sua conta X ou em seu fórum de governança, onde o tópico mais recente é uma proposta de 25 de abril sobre remediação em fases para depositantes classificados como reclamantes de “Conveniência”.
Uma postagem de roteiro de fevereiro de 2026 comprometeu-se com uma reconstrução de arquitetura dupla – empréstimos de primeira linha em contratos Aave atualizados, mercados isolados em Morpho – e com a retirada do produto legado RIZv1 mais atingido pelo ataque de 2024. Se a reconstrução prosseguirá contra uma capitalização de mercado de US$ 1,96 milhão e US$ 288.000 de volume diário é a questão que os números da rede agora respondem.
A exploração que iniciou o dreno
Em 16 de outubro de 2024, os invasores assumiram o controle do contrato do provedor de pool da Radiant, comprometendo os assinantes da carteira de hardware por meio do INLETDRIFT, um backdoor do macOS entregue cinco semanas antes por meio de uma mensagem do Telegram de alguém se passando por um ex-contratado da Radiant.
A carga derrotou a simulação do Tenderly, a verificação da interface do usuário do Gnosis Safe e as verificações padrão da carteira de hardware – exibindo dados de transações legítimas enquanto assinaturas maliciosas eram executadas em segundo plano. Uma configuração multisig 3 de 11 significava que o invasor precisava de apenas três dispositivos comprometidos.
Em uma atualização do incidente de 6 de dezembro de 2024, a Radiant publicou a atribuição da Mandiant: o ataque foi obra de UNC4736, também rastreado como AppleJeus ou Citrine Sleet, um grupo que a Mandiant avalia com alta confiança opera com um nexo da RPDC e está “alinhado com o Reconnaissance General Bureau (RGB) da RPDC”. O RGB abriga o guarda-chuva do Grupo Lazarus, responsável pela maior parte dos roubos de criptografia apoiados pelo Estado norte-coreano.
A longa cauda de uma recuperação fracassada
O Radiant DAO passou os 20 meses desde a exploração percorrendo estruturas de recapitalização de depositantes – uma estrutura de reserva fracionária na RFP-47, uma abordagem de contrato de reivindicação mesclada, uma proposta do Fundo Radiant Guardian e, mais recentemente, a remediação em fases para requerentes da Classe de Conveniência – sem entregar o reembolso total. Os primeiros pagamentos originalmente previstos para o terceiro ou quarto trimestre de 2025 diminuíram e o capital de giro do protocolo diminuiu junto com seu TVL.
A violação de outubro de 2024 foi a segunda exploração da Radiant naquele ano. Um ataque de empréstimo rápido em janeiro de 2024 drenou cerca de 4,5 milhões de dólares dos mercados da Arbitrum antes que a violação de outubro atribuída à RPDC levasse o resto. Uma reconfiguração subsequente para um multisig 4 de 7 fechou a lacuna de assinatura, mas não a lacuna de confiança do usuário.
O que resta para relaxar
Os US$ 2,21 milhões restantes da Radiant em TVL estão divididos em frações de um por cento em quatro redes – US$ 939.000 na Arbitrum, US$ 468.000 na Ethereum, US$ 458.000 na Base, US$ 343.000 na rede BNB.
O fórum de governança ainda está ativo e uma eleição para o Conselho da Comunidade ocorreu em março, mas o protocolo não tem mais pista, acesso à exchange ou base de depositantes para defender uma posição em empréstimos entre cadeias contra Aave, Morpho ou Compound. A exploração atribuída à Mandiant não encerrou formalmente a Radiant – mas os 20 meses de remediação fracassada, saídas de câmbio e uma capitalização de mercado apagada fizeram o trabalho que um comunicado de imprensa teria feito em uma única tarde.
Fontesthedefiant
