Radiant Capital hat Pläne zur Einstellung des Betriebs bekannt gegeben, nachdem es nicht gelungen war, sich von einem 50-Millionen-Dollar-Exploit zu erholen, der das Lending-Protokoll verwüstet und ohne ausreichende Finanzmittel zur Fortführung zurückgelassen hatte.
Laut einer am Montag von Radiants dezentraler autonomer Organisation veröffentlichten Erklärung konnte das Protokoll keinen gangbaren Weg mehr finden, nachdem Versuche, gestohlene Vermögenswerte zurückzugewinnen, frisches Kapital zu beschaffen und die für einen verantwortungsvollen Betrieb erforderlichen Ressourcen aufrechtzuerhalten, erfolglos blieben.
In einem separaten Update, das auf X geteilt wurde, erklärte die DAO, dass Mitwirkende und Community-Mitglieder die Plattform unter zunehmend schwierigen Umständen weiterhin unterstützt hatten. Die Organisation stellte fest, dass das Protokoll ohne wiederhergestellte Gelder, neue Investitionen oder erneutes Wachstum nicht nachhaltig bleiben könnte.
Die Entscheidung schließt ein schwieriges Kapitel für ein Projekt ab, das einst zu den größten Cross-Chain-Kreditplattformen zählte.
Radiant wurde 2022 gestartet, zielte darauf ab, die Liquidität über mehrere Blockchains hinweg zu vereinheitlichen, und wuchs 2023 rasant. Daten des Protokolls zeigen, dass sein Total Value Locked (TVL) im Dezember 2023 386,8 Millionen US-Dollar erreichte.
Das Blatt wendete sich abrupt nach einem Exploit im Oktober 2024, den Sicherheitsforscher und spätere Ermittlungen nordkoreanischen Bedrohungsakteuren zuschrieben. Nach dem Einbruch fiel Radiants Total Value Locked auf etwa 75 Millionen US-Dollar und innerhalb weniger Wochen auf etwa 5 Millionen US-Dollar, laut Protokolldaten.
Obwohl der Betrieb zurückgefahren wird, erklärte Radiant, dass das Protokoll nicht vollständig verschwinden werde. Stattdessen werde es in einen sogenannten Wartungszustand übergehen.
In diesem Rahmen bleibt das Frontend online, Smart Contracts bleiben zugänglich, und Nutzer können weiterhin Vermögenswerte abheben, Kredite zurückzahlen und bestehende Positionen verwalten. Entwicklungsarbeiten, Protokoll-Upgrades und Expansionsbemühungen werden jedoch eingestellt, da die DAO-Mitwirkenden sich aus dem aktiven Betrieb zurückziehen.
Radiant forderte die Nutzer zudem dringend auf, ihr Risiko sorgfältig zu verwalten, während das Protokoll in seine finale Phase eintritt.
Verbleibende Wiederherstellungsinitiativen im Zusammenhang mit dem Hack werden fortgesetzt. Die DAO erklärte, dass ihr Sanierungsportal geöffnet bleiben und alle zukünftig wiederhergestellten Vermögenswerte an die betroffenen Nutzer zurückgegeben würden.
Frühere Wiederherstellungsbemühungen haben begrenzte Ergebnisse erzielt. Im Oktober 2025 berichtete die Blockchain-Sicherheitsfirma CertiK, dass mit dem Angreifer verbundene Wallets 2.834 ETH in Tornado Cash eingezahlt hatten, nachdem Gelder durch mehrere Adressen und Swaps mit DAI bewegt worden waren.
CertiK schätzte, dass bereits Ethereum im Wert von etwa 10,8 Millionen US-Dollar über den Mixer gewaschen worden war, was die Bemühungen, die gestohlenen Vermögenswerte zurückzuverfolgen und wiederherzustellen, erschwert.
Radiant gab im Dezember 2024 bekannt, dass ein Angreifer, der sich als ehemaliger Auftragnehmer ausgab, Malware über Telegram verbreitet hatte. Laut dem Protokoll zirkulierte eine bösartige ZIP-Datei unter Entwicklern zur Begutachtung, was einen Einstiegspunkt schuf, der letztendlich zur Kompromittierung führte.
Eine nachträgliche Untersuchung der Cybersicherheitsfirma Mandiant brachte den Vorfall später mit der Hacking-Gruppe AppleJeus in Verbindung, die sie als Teil des nordkoreanischen Cyber-Ökosystems identifizierte.
Laut Mandiant erlangten die Angreifer Kontrolle über drei von Radiants elf Multisig-Signaturberechtigungen und ersetzten den Implementierungsvertrag des Lending-Pools, was es ihnen ermöglichte, etwa 53 Millionen US-Dollar von den Arbitrum- und BNB-Chain-Bereitstellungen zu stehlen.
Die bei dem Angriff verwendeten Taktiken tauchten später bei anderen großen Krypto-Vorfällen auf. Im April 2026 erklärte Drift Protocol, es habe mittelhohe Gewissheit, dass dieselben Akteure hinter dem Radiant-Einbruch für einen separaten Exploit gegen ihre Plattform verantwortlich waren. Drifts Untersuchung kam zu dem Schluss, dass die Gruppe Monate damit verbracht hatte, Vertrauen bei Mitwirkenden durch Konferenztreffen und professionelle Kontakte aufzubauen, bevor sie bösartige Tools und Links einsetzte.
Die Marktreaktion auf Radiants Schließungsankündigung blieb negativ. Der RDNT-Token des Protokolls fiel nach der Nachricht um 4,2 %.
