Драмата около експлойта на Euler Finance отказва да умре, тъй като крипто Twitter играеше ролята на зрител на интересно взаимодействие между свързаната със Северна Корея Lazarus Group и хакера зад експлойта.
Дали измамникът е измамен?
Опитите на Euler Finance да възстанови своите откраднати активи на стойност близо 200 милиона долара срещнаха още едно препятствие, тъй като друг играч навлезе в мътните води. Във вторник портфейл, свързан със севернокорейската хакерска група Lazarus, се опита да фишне хакера, който открадна средствата от Euler Finance на първо място. Драмата се разигра, когато „експлоататорът на Ronin Bridge“, който беше откраднал крипто на стойност $625 милиона от изключително популярната Axie Infinity, изпрати бележка във веригата до експлоататора.
Бележката поиска от експлоататора да декодира криптирано съобщение. Експертите обаче бързо посочиха, че съобщението по всяка вероятност е фишинг измама, целяща да открадне идентификационните данни за портфейла на експлоататора. Lazarus Group е известна хакерска група с предполагаеми връзки със Северна Корея. Групата често се разглежда като насочена към крипто пространството, източвайки милиарди, които се използват за финансиране на програмата за ядрени оръжия на измамната нация.
Алармени звънци звънят в Ойлер
Обменът между двамата хакери предизвика тревога Euler Finance и видях вълна от объркване да обхване крипто Twitter. Протоколът е в разгара на опити да възстанови откраднатия фонд и разработчиците бяха разбираемо притеснени от развитието. Минути след като хакерът на Ronin се свърза с хакера на Euler, разработчиците се свързаха с последния със свои собствени съобщения в опит да предупредят хакера. Те помолиха собствения си хакер да бъде бдителен и ги предупредиха срещу предполагаемия софтуер за дешифриране, заявявайки, че най-простото нещо, което трябва да направите, е да върнете средствата. В отделно взаимодействие те заявиха,
„Не се опитвайте да видите това съобщение при никакви обстоятелства. Не въвеждайте личния си ключ никъде. Напомняне, че вашата машина също може да бъде компрометирана.“
Мишена ли е хакерът на Euler?
Опитите на хакерите на Ronin да се свържат с хакера на Euler може да са завоалиран опит за получаване на достъп до частния ключ на последния и кражба на активите, съдържащи се в портфейла. Въпреки спекулациите обаче истинските мотиви на съобщението все още остават неясни. Бивш разработчик от Ethereum Foundation, Хъдсън Джеймсън, заяви,
„Според мен не е известно защо питат, но определено може да е опит да се види дали хакерът на Euler си пада по опит за фишинг.“
Други, като съоснователя на фирмата за одит на сигурността Zellic.io, Стивън Тонг, спекулираха, че криптираното съобщение би могло да съдържа оферта за хакера Euler. Той обаче заяви, че това е нещо, което никога не бихме могли да разберем, тъй като съобщението може да бъде декриптирано само с частния ключ.
В същото време, Euler Finance продължи усилията си да преговаря с хакера, като хакерът отговори, че искат да улеснят засегнатите и нямат намерение да задържат това, което не е тяхно. Хакерът завърши съобщението си, като заяви, че ще комуникират скоро.
Или Lazarus стоеше зад хакването през цялото време?
Фирмата за разузнаване на блокчейн Chainalysis обаче заяви, че малка част от ETH е открадната по време на Хак на Ойлер е изпратено на адрес, който е получил средства от Lazarus Group. Тези средства бяха обвързани с хакването на моста Ронин за 625 милиона долара. Повечето от тези средства бяха управлявани чрез услугата за смесване на Tornado Cash, а някои средства, използвани за стартиране на атаката на Euler, също идваха от сметка в Tornado Cash.
Въпреки това Chainalysis добави, че е възможно средствата да са опит за погрешно насочване на други от друга хакерска група.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker