أعلنت شركة Radiant Capital عن خطط لوقف عملياتها بعد فشلها في التعافي من عملية استغلال (exploit) بقيمة 50 مليون دولار دمرت بروتوكول الإقراض وتركته دون تمويل كافٍ للاستمرار.

وفقًا لبيان نشرته المنظمة اللامركزية المستقلة (DAO) التابعة لـ Radiant يوم الاثنين، لم يعد البروتوكول قادرًا على تحديد مسار قابل للتطبيق للمضي قدمًا بعد المحاولات الفاشلة لاسترداد الأصول المسروقة، وجمع رأس مال جديد، والحفاظ على الموارد اللازمة للعمل بمسؤولية.

في تحديث منفصل تمت مشاركته على X، قالت الـ DAO إن المساهمين وأفراد المجتمع واصلوا دعم المنصة في ظل ظروف صعبة بشكل متزايد. ذكرت المنظمة أنه بدون الأموال المستردة أو الاستثمارات الجديدة أو النمو المتجدد، لا يمكن للبروتوكول أن يظل مستدامًا.

يغلق هذا القرار فصلاً صعبًا لمشروع كان في يوم من الأيام من بين أكبر منصات الإقراض عبر السلاسل (cross-chain lending platforms). 

أُطلق Radiant في عام 2022، وسعى إلى توحيد السيولة عبر سلاسل كتل متعددة ونما بسرعة خلال عام 2023. تُظهر البيانات من البروتوكول أن إجمالي القيمة المقفلة (TVL) وصل إلى 386.8 مليون دولار في ديسمبر 2023.

تغيرت الأوضاع بشكل حاد بعد عملية استغلال (exploit) في أكتوبر 2024 ربطها باحثو الأمن والتحقيقات اللاحقة بجهات تهديد كورية شمالية. بعد الاختراق، انخفض إجمالي القيمة المقفلة (TVL) لـ Radiant إلى حوالي 75 مليون دولار ثم انخفض إلى حوالي 5 ملايين دولار في غضون أسابيع، وفقًا لبيانات البروتوكول.

فشلت جهود الاسترداد في استعادة البروتوكول

بينما يتم تقليص العمليات، قالت Radiant إن البروتوكول لن يختفي تمامًا. بدلاً من ذلك، سينتقل إلى ما وصفته بحالة صيانة.

بموجب هذا الترتيب، ستبقى الواجهة الأمامية (frontend) متصلة بالإنترنت، وستظل العقود الذكية (smart contracts) متاحة، وسيظل بإمكان المستخدمين سحب الأصول، وسداد القروض، وإدارة المراكز الحالية. ومع ذلك، سيتوقف العمل التنموي، وترقيات البروتوكول، وجهود التوسع مع انسحاب المساهمين في الـ DAO من العمليات النشطة.

كما حثت Radiant المستخدمين على إدارة تعرضهم (exposure) بعناية بينما يدخل البروتوكول مرحلته النهائية.

ستستمر مبادرات الاسترداد المتبقية المتصلة بالاختراق. قالت الـ DAO إن بوابة التعويضات الخاصة بها ستبقى مفتوحة وسيتم إعادة أي أصول يتم استردادها في المستقبل إلى المستخدمين المتأثرين.

أسفرت جهود الاسترداد السابقة عن نتائج محدودة. في أكتوبر 2025، أفادت شركة CertiK لأمن البلوك تشين أن المحافظ المرتبطة بالمهاجم أودعت 2,834 إيثريوم (ETH) في Tornado Cash بعد نقل الأموال عبر عدة عناوين وعمليات مبادلة تتضمن DAI. 

قدرت CertiK أن حوالي 10.8 مليون دولار من الإيثريوم قد تم غسلها بالفعل عبر المحفظة المختلطة (mixer)، مما يعقد جهود تتبع واسترداد الأصول المسروقة.

أصبح الهجوم المرتبط بكوريا الشمالية نقطة تحول

قالت Radiant في ديسمبر 2024 إن مهاجمًا ينتحل صفة مقاول سابق قام بتوزيع برامج ضارة عبر Telegram. وفقًا للبروتوكول، تم تداول ملف ZIP ضار بين المطورين للحصول على تعليقات، مما أوجد نقطة دخول أدت في النهاية إلى الاختراق.

ربط تحقيق ما بعد الحادث من شركة الأمن السيبراني Mandiant لاحقًا الحادث بمجموعة القرصنة AppleJeus، التي حددتها على أنها جزء من النظام البيئي السيبراني لكوريا الشمالية. 

وفقًا لـ Mandiant، سيطر المهاجمون على ثلاثة من أذونات التوقيع المتعدد (multisig signer permissions) الإحدى عشرة لـ Radiant واستبدلوا عقد تنفيذ مجمع الإقراض، مما سمح لهم بسرقة ما يقرب من 53 مليون دولار من عمليات النشر على Arbitrum و BNB Chain.

ظهرت التكتيكات المستخدمة في الهجوم لاحقًا في حوادث تشفير كبرى أخرى. في أبريل 2026، قال Drift Protocol إنه لديه ثقة متوسطة إلى عالية بأن نفس الجهات الفاعلة وراء اختراق Radiant كانت مسؤولة عن عملية استغلال منفصلة ضد منصته. وخلص تحقيق Drift إلى أن المجموعة أمضت شهورًا في بناء الثقة مع المساهمين من خلال اجتماعات المؤتمرات والاتصالات المهنية قبل نشر أدوات وروابط ضارة.

ظل رد فعل السوق على إعلان إغلاق Radiant سلبيًا. انخفض سعر رمز RDNT الخاص بالبروتوكول بنسبة 4.2% بعد الأخبار.