Драма, связанная с эксплойтом Euler Finance, не собирается умирать, поскольку крипто-твиттер стал зрителем интересного взаимодействия между связанной с Северной Кореей группой Lazarus и хакером, стоящим за эксплойтом.
Мошенника обманывают?
Попытки Euler Finance вернуть свои украденные активы на сумму почти 200 миллионов долларов натолкнулись на еще один блокпост, поскольку еще один игрок вошел в мутные воды. Во вторник кошелек, связанный с северокорейской хакерской группой Lazarus, попытался фишинговать хакера, который в первую очередь украл средства у Euler Finance. Драма разыгралась, когда «эксплуататор Ronin Bridge», который украл криптовалюту на ошеломляющую сумму в 625 миллионов долларов из чрезвычайно популярного Axie Infinity, отправил эксплуататору записку в сети.
В записке эксплуататору предлагалось расшифровать зашифрованное сообщение. Однако эксперты поспешили указать, что сообщение, по всей вероятности, было фишинговой аферой с целью украсть учетные данные кошелька злоумышленника. Lazarus Group — печально известная хакерская группа, якобы имеющая связи с Северной Кореей. Группу часто считают нацеленной на криптопространство, выкачивающей миллиарды, которые используются для финансирования программы ядерного оружия страны-изгоя.
Тревожный звон у Эйлера
Переписка между двумя хакерами вызвала тревожный звоночек. Эйлер Финанс и увидел волну замешательства, прокатившуюся по крипто-твиттеру. Протокол находится в разгаре попыток вернуть украденные средства, и разработчики по понятным причинам были обеспокоены развитием событий. Через несколько минут после того, как хакер Ronin связался с хакером Euler, разработчики обратились к последнему с собственными сообщениями, пытаясь предупредить хакера. Они попросили своего собственного хакера быть бдительными и предостерегли их от предполагаемого программного обеспечения для расшифровки, заявив, что самое простое, что можно сделать, это вернуть средства. В отдельном разговоре они заявили:
«Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение. Никуда не вводите свой приватный ключ. Напоминаем, что ваша машина также может быть скомпрометирована».
Является ли эйлеровский хакер мишенью?
Попытки хакеров Ronin связаться с хакером Euler могут быть завуалированной попыткой получить доступ к закрытому ключу последнего и украсть активы, содержащиеся в кошельке. Однако, несмотря на домыслы, истинные мотивы сообщения до сих пор остаются неясными. Бывший разработчик Ethereum Foundation Хадсон Джеймсон заявил:
«По моему мнению, неизвестно, почему они спрашивают, но это определенно может быть попыткой узнать, попадется ли хакер Эйлера на попытку фишинга».
Другие, такие как соучредитель компании Zellic.io, занимающейся аудитом безопасности, Стивен Тонг, предположили, что зашифрованное сообщение вполне могло содержать предложение для хакера Эйлера. Однако он заявил, что это то, чего мы никогда не узнаем, поскольку сообщение можно расшифровать только с помощью закрытого ключа.
Следует также заметить, Эйлер Финанс продолжил свои усилия по переговорам с хакером, на что хакер ответил, что они хотели облегчить жизнь пострадавшим и не собирались оставлять то, что им не принадлежало. Хакер завершил свое сообщение, заявив, что они свяжутся в ближайшее время.
Или Лазарус все время стоял за взломом?
Тем не менее, исследовательская компания по блокчейну Chainalysis заявила, что крошечная часть ETH, украденная во время Эйлер взломать был отправлен на адрес, на который поступали средства от Lazarus Group. Эти средства были связаны со взломом Ronin Bridge стоимостью 625 миллионов долларов. Большая часть этих средств проходила через службу микширования Tornado Cash, а некоторые средства, использованные для запуска атаки Эйлера, также поступали со счета Tornado Cash.
Тем не менее, Chainalysis добавил, что средства могут быть попыткой ввести других в заблуждение другой хакерской группой.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker.