Dramaet rundt Euler Finance-utnyttelsen nekter å dø, da krypto-Twitter spilte tilskuer til en interessant interaksjon mellom den Nord-Korea-tilknyttede Lazarus Group og hackeren bak utnyttelsen.
Blir svindleren svindlet?
Euler Finances forsøk på å gjenvinne sine stjålne eiendeler, verdt nesten 200 millioner dollar, traff en annen veisperring da en annen spiller vasset inn i det gjørmete vannet. Tirsdag forsøkte en lommebok knyttet til den nordkoreanske hackergruppen, Lazarus, å phishe hackeren som stjal midlene fra Euler Finance i utgangspunktet. Dramaet utspilte seg da «Ronin Bridge-utnytteren», som hadde stjålet svimlende $625 millioner i krypto fra den enormt populære Axie Infinity, sendte en kjedelapp til utnytteren.
Notatet ba utnytteren om å dekode en kryptert melding. Eksperter var imidlertid raske til å påpeke at meldingen, etter all sannsynlighet, var en phishing-svindel som hadde til hensikt å stjele legitimasjonen til utnytterens lommebok. Lazarus Group er en beryktet hackergruppe med påståtte koblinger til Nord-Korea. Gruppen blir ofte sett på som målrettet mot kryptorommet, og henter inn milliarder som brukes til å finansiere den useriøse nasjonens atomvåpenprogram.
Alarmklokkene ringer ved Euler
Utvekslingen mellom de to hackerne sendte alarmklokker som ringte kl Euler Finans og så en bølge av forvirring gå over krypto Twitter. Protokollen er midt i et forsøk på å gjenvinne det stjålne fondet, og utviklerne var forståelig nok bekymret for utviklingen. Minutter etter at Ronin-hackeren nådde ut til Euler-hackeren, nådde utviklerne ut til sistnevnte med sine egne meldinger i et forsøk på å advare hackeren. De ba sin egen hacker om å være på vakt og advarte dem mot den påståtte dekrypteringsprogramvaren, og sa at den enkleste tingen å gjøre ville være å returnere midlene. I en egen interaksjon sa de,
"Ikke prøv å se den meldingen under noen omstendighet. Ikke skriv inn din private nøkkel hvor som helst. Husk at maskinen din også kan være kompromittert."
Er Euler Hacker et mål?
Ronin-hackernes forsøk på å nå ut til Euler-hackeren kan være et tilslørt forsøk på å få tilgang til sistnevntes private nøkkel og stjele eiendelene i lommeboken. Til tross for spekulasjonene er de sanne motivene til meldingen fortsatt uklare. En tidligere utvikler ved Ethereum Foundation, Hudson Jameson, uttalte,
"Etter min mening er det ukjent hvorfor de spør, men det kan definitivt være et forsøk på å se om Euler-hackeren faller for et phishing-forsøk."
Andre, som medgründeren av sikkerhetsrevisjonsfirmaet Zellic.io, Stephen Tong, spekulerte i at den krypterte meldingen godt kunne ha inneholdt et tilbud til Euler-hackeren. Han uttalte imidlertid at dette er noe vi aldri kunne vite da meldingen kun kunne dekrypteres med den private nøkkelen.
I mellomtiden, Euler Finans fortsatte sin innsats for å forhandle med hackeren, og hackeren svarte at de ønsket å gjøre det enkelt for de berørte og hadde ingen intensjon om å beholde det som ikke var deres. Hackeren avsluttet meldingen med å si at de ville kommunisere innen kort tid.
Eller sto Lasarus bak hacket hele tiden?
Blockchain-etterretningsfirmaet Chainalysis har imidlertid uttalt at en liten del av ETH stjålet under Euler hack ble sendt til en adresse som hadde mottatt midler fra Lazarus Group. Disse midlene var knyttet til $625 millioner hacket av Ronin Bridge. De fleste av disse midlene ble kjørt gjennom Tornado Cash-blandingstjenesten, og noen midler som ble brukt til å starte Euler-angrepet kom også fra en Tornado Cash-konto.
Imidlertid la Chainalysis til at det kan være mulig at midlene kan være et forsøk på å feildirigere andre av en annen hackergruppe.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker