Dráma okolo exploitu Euler Finance odmieta zomrieť, keďže kryptomenový Twitter sa zahral na zaujímavú interakciu medzi Lazarus Group prepojenou so Severnou Kóreou a hackerom stojacim za exploitom.
Je podvodník podvedený?
Pokusy Euler Finance získať späť svoje ukradnuté aktíva v hodnote takmer 200 miliónov dolárov narazili na ďalšiu prekážku, keď sa do kalných vôd prebrodil ďalší hráč. V utorok sa peňaženka prepojená so severokórejskou hackerskou skupinou Lazarus pokúsila oklamať hackera, ktorý ukradol finančné prostriedky z Euler Finance. Dráma sa odohrala tak, že „vykorisťovateľ z Roninského mosta“, ktorý ukradol kryptomeny v ohromnej hodnote 625 miliónov dolárov z veľmi populárnej Axie Infinity, poslal vykorisťovateľovi odkaz na reťazec.
Poznámka požiadala vykorisťovateľa, aby dekódoval zašifrovanú správu. Odborníci však rýchlo poukázali na to, že správa bola s najväčšou pravdepodobnosťou phishingovým podvodom s úmyslom ukradnúť poverenia do peňaženky vykorisťovateľa. Lazarus Group je notoricky známa hackerská skupina s údajnými prepojeniami na Severnú Kóreu. Táto skupina je často vnímaná ako zameraná na kryptopriestor, ktorý odčerpáva miliardy, ktoré sa používajú na financovanie programu jadrových zbraní tejto darebáckej krajiny.
Budík zvoní u Eulera
Výmena medzi týmito dvoma hackermi vyvolala poplach Euler Finance a videli vlnu zmätku, ktorá prešla okolo krypto Twitteru. Protokol je uprostred pokusu získať späť ukradnutý fond a vývojári sa pochopiteľne obávali vývoja. Niekoľko minút po tom, čo hacker Ronin oslovil hackera Euler, vývojári ho oslovili svojimi vlastnými správami v snahe varovať hackera. Požiadali svojho vlastného hackera, aby bol ostražitý, a varovali ich pred údajným dešifrovacím softvérom s tým, že najjednoduchšie by bolo vrátiť peniaze. V samostatnej interakcii uviedli,
„Za žiadnych okolností sa nepokúšajte zobraziť túto správu. Nikde nezadávajte svoj súkromný kľúč. Pripomeňte si, že môže byť napadnutý aj váš počítač.“
Je Euler Hacker cieľom?
Pokusy Roninských hackerov osloviť hackera Euler by mohli byť skrytým pokusom získať prístup k jeho súkromnému kľúču a ukradnúť aktíva obsiahnuté v peňaženke. Napriek špekuláciám však skutočné motívy správy stále zostávajú nejasné. Bývalý vývojár z Ethereum Foundation, Hudson Jameson, uviedol,
"Podľa môjho názoru nie je známe, prečo sa pýtajú, ale určite by to mohol byť pokus zistiť, či hacker Euler nespadol do pokusu o phishing."
Iní, ako napríklad spoluzakladateľ bezpečnostnej audítorskej firmy Zellic.io, Stephen Tong, špekulovali, že zašifrovaná správa mohla veľmi dobre obsahovať ponuku pre hackera Euler. Uviedol však, že toto je niečo, čo sme nikdy nemohli vedieť, pretože správu bolo možné dešifrovať iba pomocou súkromného kľúča.
Medzitým, Euler Finance pokračovala vo svojom úsilí o vyjednávanie s hackerom, pričom hacker odpovedal, že chceli uľahčiť tým, ktorých sa to týka, a nemajú v úmysle ponechať si to, čo im nepatrí. Hacker uzavrel ich správu vyhlásením, že budú čoskoro komunikovať.
Alebo stál Lazarus za Hackom celý čas?
Blockchainová spravodajská spoločnosť Chainalysis však uviedla, že malá časť ETH bola ukradnutá počas Euler hack bola odoslaná na adresu, na ktorú boli prijaté finančné prostriedky od skupiny Lazarus. Tieto prostriedky boli spojené s hacknutím mosta Ronin v hodnote 625 miliónov dolárov. Väčšina týchto prostriedkov bola riadená prostredníctvom služby Tornado Cash mixovania a niektoré prostriedky použité na spustenie útoku Euler tiež pochádzali z účtu Tornado Cash.
Chainalysis však dodal, že je možné, že finančné prostriedky by mohli byť pokusom o nesprávne nasmerovanie ostatných zo strany inej hackerskej skupiny.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker