Dramat wokół exploita Euler Finance nie chce się zakończyć, ponieważ kryptowalutowy Twitter odgrywał rolę obserwatora interesującej interakcji między powiązaną z Koreą Północną Grupą Lazarus a hakerem stojącym za exploitem.
Czy oszust jest oszukiwany?
Próby Euler Finance odzyskania skradzionych aktywów o wartości prawie 200 milionów dolarów napotkały kolejną przeszkodę, gdy inny gracz brnął w mętne wody. We wtorek portfel powiązany z północnokoreańską grupą hakerską Lazarus próbował wyłudzić informacje od hakera, który ukradł środki z Euler Finance. Dramat rozegrał się, gdy „wyzyskiwacz mostu Ronin”, który ukradł oszałamiającą kwotę 625 milionów dolarów w krypto z niezwykle popularnej Axie Infinity, wysłał wiadomość do wyzyskiwacza.
Notatka prosiła exploita o odszyfrowanie zaszyfrowanej wiadomości. Jednak eksperci szybko zauważyli, że wiadomość najprawdopodobniej była oszustwem phishingowym mającym na celu kradzież danych uwierzytelniających do portfela exploita. Grupa Lazarus to znana grupa hakerska z rzekomymi powiązaniami z Koreą Północną. Grupa jest często postrzegana jako atakująca przestrzeń kryptograficzną, wysysająca miliardy, które są wykorzystywane do finansowania programu broni nuklearnej zbójeckiego narodu.
Dzwony alarmowe biją w Euler
Wymiana zdań między dwoma hakerami wywołała alarm Euler Finanse i widziałem falę zamieszania na kryptowalutowym Twitterze. Protokół jest w trakcie próby odzyskania skradzionego funduszu, a deweloperzy, co zrozumiałe, byli zaniepokojeni rozwojem sytuacji. Kilka minut po tym, jak haker Ronin skontaktował się z hakerem Eulera, programiści skontaktowali się z tym ostatnim z własnymi wiadomościami, próbując ostrzec hakera. Poprosili własnego hakera o czujność i ostrzegli ich przed rzekomym oprogramowaniem deszyfrującym, stwierdzając, że najprostszą rzeczą do zrobienia będzie zwrot środków. W osobnej interakcji stwierdzili,
„Pod żadnym pozorem nie próbuj przeglądać tej wiadomości. Nie wpisuj nigdzie swojego klucza prywatnego. Przypomnij, że Twoja maszyna również może zostać naruszona”.
Czy haker Eulera jest celem?
Próby dotarcia hakerów Roninów do hakera Eulera mogą być zawoalowaną próbą uzyskania dostępu do jego klucza prywatnego i kradzieży aktywów zawartych w portfelu. Jednak pomimo spekulacji, prawdziwe motywy wiadomości nadal pozostają niejasne. Były programista z Fundacji Ethereum, Hudson Jameson, stwierdził:
„Moim zdaniem nie wiadomo, dlaczego pytają, ale z pewnością może to być próba sprawdzenia, czy haker Euler da się nabrać na próbę phishingu”.
Inni, na przykład współzałożyciel firmy zajmującej się audytem bezpieczeństwa Zellic.io, Stephen Tong, spekulowali, że zaszyfrowana wiadomość mogła równie dobrze zawierać ofertę dla hakera Eulera. Stwierdził jednak, że jest to coś, czego nigdy nie możemy się dowiedzieć, ponieważ wiadomość można odszyfrować tylko za pomocą klucza prywatnego.
Tymczasem Euler Finanse kontynuowała swoje wysiłki, aby negocjować z hakerem, a haker odpowiedział, że chcą ułatwić poszkodowanym i nie mają zamiaru zatrzymywać tego, co nie należy do nich. Haker zakończył ich wiadomość stwierdzeniem, że wkrótce się skontaktują.
A może Lazarus stał za włamaniem przez cały czas?
Jednak łańcuchowa firma wywiadowcza Chainalysis stwierdziła, że niewielka część ETH skradziona podczas Hack Eulera została wysłana na adres, na który wpłynęły środki od Grupy Lazarus. Fundusze te były powiązane z włamaniem na most Ronin o wartości 625 milionów dolarów. Większość tych środków została przepuszczona przez usługę mieszania Tornado Cash, a niektóre środki wykorzystane do przeprowadzenia ataku Eulera również pochodziły z konta Tornado Cash.
Jednak Chainalysis dodał, że możliwe, że fundusze mogą być próbą wprowadzenia w błąd innych przez inną grupę hakerską.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker