Drama kolem exploitu Euler Finance odmítá zemřít, protože krypto Twitter sehrál jako diváka zajímavou interakci mezi Lazarus Group spojenou se Severní Koreou a hackerem stojícím za exploitem.
Je podvodník podveden?
Pokusy Euler Finance získat zpět ukradená aktiva v hodnotě téměř 200 milionů dolarů narazily na další překážku, když se další hráč brodil do kalných vod. V úterý se peněženka napojená na severokorejskou hackerskou skupinu Lazarus pokusila napadnout hackera, který ukradl finanční prostředky z Euler Finance. Drama se odehrávalo tak, že „vykořisťovatel Roninského mostu“, který ukradl kryptoměnu v ohromné hodnotě 625 milionů dolarů z nesmírně populární Axie Infinity, poslal vykořisťovateli poznámku na řetězu.
Poznámka požádala vykořisťovatele, aby dekódoval zašifrovanou zprávu. Odborníci však rychle poukázali na to, že zpráva se vší pravděpodobností byla phishingovým podvodem, jehož cílem bylo ukrást přihlašovací údaje do peněženky vykořisťovatele. The Lazarus Group je notoricky známá hackerská skupina s údajnými vazbami na Severní Koreu. Tato skupina je často považována za cílící na kryptoprostor a odsává miliardy, které se používají k financování programu jaderných zbraní této ničemné země.
Alarm zvoní u Eulera
Výměna mezi dvěma hackery vyslala poplašné zvonky Euler Finance a viděli vlnu zmatku, která prošla krypto Twitterem. Protokol je uprostřed pokusu získat zpět ukradený fond a vývojáři měli pochopitelně obavy z vývoje. Několik minut poté, co hacker Ronin oslovil hackera Euler, vývojáři se k němu obrátili svými vlastními zprávami ve snaze hackera varovat. Požádali svého vlastního hackera, aby byl ostražitý, a varovali je před údajným dešifrovacím softwarem s tím, že nejjednodušší by bylo vrátit peníze. V samostatné interakci uvedli,
"Za žádných okolností se nepokoušejte zobrazit tu zprávu." Nikde nezadávejte svůj soukromý klíč. Připomeňte si, že váš počítač může být také ohrožen.“
Je Euler Hacker cílem?
Pokusy hackerů z Roninu oslovit hackera Euler by mohly být zastřeným pokusem získat přístup k jeho soukromému klíči a ukrást majetek obsažený v peněžence. Navzdory spekulacím však zůstávají skutečné motivy zprávy stále nejasné. Bývalý vývojář z Ethereum Foundation, Hudson Jameson, uvedl,
"Podle mého názoru není známo, proč se ptají, ale rozhodně by to mohl být pokus zjistit, zda hacker Euler nenapadl pokus o phishing."
Jiní, jako například spoluzakladatel bezpečnostní auditorské firmy Zellic.io, Stephen Tong, spekulovali, že zašifrovaná zpráva mohla velmi dobře obsahovat nabídku pro hackera Euler. Uvedl však, že to je něco, co jsme nikdy nemohli vědět, protože zprávu lze dešifrovat pouze pomocí soukromého klíče.
Mezitím, Euler Finance pokračovala ve svém úsilí vyjednávat s hackerem, přičemž hacker odpověděl, že si přáli, aby to postiženým usnadnili, a nemají v úmyslu ponechat si to, co jim nepatří. Hacker uzavřel jejich zprávu prohlášením, že budou brzy komunikovat.
Nebo stál Lazarus za Hackem celou dobu?
Blockchainová zpravodajská firma Chainalysis však uvedla, že malá část ETH byla ukradena během Eulerův hack byl zaslán na adresu, na kterou byly přijaty prostředky od skupiny Lazarus. Tyto prostředky byly vázány na hacknutí Roninského mostu za 625 milionů dolarů. Většina těchto prostředků byla provozována prostřednictvím služby Tornado Cash mixování a některé prostředky použité k zahájení útoku Euler také pocházely z účtu Tornado Cash.
Chainalysis však dodal, že by mohlo být možné, že fondy by mohly být pokusem o nesprávné nasměrování ostatních ze strany jiné hackerské skupiny.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker