Skradzione Ethereum o wartości 170 XNUMX USD wyśledzone przez hakerów z Korei Północnej

Firma analityczna Blockchain Chainalysis zidentyfikował adres powiązany z poprzednimi północnokoreańskimi atakami hakerskimi, które otrzymały Ethereum o wartości około 170,000 200 USD, skradzione podczas niedawnego włamania Euler Finance o wartości XNUMX milionów dolarów.

Atak na Euler Finance jest największym tego rodzaju w 2023 r. Przestępcom udało się przeprowadzić atak typu flash-pożyczka, wykorzystując brak zabezpieczenia w postaci pożyczki błyskawicznej w celu pożyczenia dużych kwot. Umożliwiło to manipulowanie cenami tokenów.

Chainalysis zidentyfikowała dwa główne podmioty w łańcuchu zaangażowane w włamanie: czołowego bota MEV (Miner Extractable Value) i główny osobisty portfel hakera.

Osoba, która zinfiltrowała system, otrzymała wstępne wsparcie finansowe od Tornado Cash, ukaranego miksera, na pokrycie kosztów opłat za gaz i skonstruowanie kontraktów wykorzystanych w ataku.

Następnie zainicjowali pożyczkę błyskawiczną, która umożliwiła im pożyczenie 30 milionów dolarów w DAI z protokołu Aave.

Po zakończeniu hakowania haker przeniósł część środków z powrotem do Tornado Cash.

Połączenie z północnokoreańskimi hakerami zostało nawiązane, gdy Chainalysis odkryła, że ​​Ethereum o wartości około 170,000 XNUMX USD, skradzione podczas włamania do Euler Finance, zostało wysłane na adres wcześniej powiązany z działaniami hakerskimi w Korei Północnej.

Zaangażowanie hakerów z Korei Północnej w włamanie do Euler Finance podkreśla rosnące zagrożenie cyberprzestępczością w przestrzeni DeFi.

Jak donosi U.Today, Korea Południowa nałożyła swoje pierwsze w historii sankcje związane z kryptowalutami na Koreę Północną z powodu jej przestępstw związanych z kryptowalutami.

Hakerzy z Korei Północnej byli odpowiedzialni za większość działań związanych z hakowaniem kryptowalut w 2022 r., kradnąc 3.8 miliarda dolarów, przy czym większość strat stanowiły zdecentralizowane protokoły finansowe.