Il dramma che circonda l'exploit di Euler Finance si rifiuta di morire, poiché il cripto Twitter ha fatto da spettatore a un'interessante interazione tra il Lazarus Group, collegato alla Corea del Nord, e l'hacker dietro l'exploit.
Il truffatore viene truffato?
I tentativi di Euler Finance di recuperare i suoi beni rubati, per un valore di quasi $ 200 milioni, hanno incontrato un altro ostacolo mentre un altro giocatore si tuffava nelle acque fangose. Martedì, un portafoglio collegato al gruppo di hacker nordcoreano, Lazarus, ha tentato di phishing l'hacker che ha rubato i fondi da Euler Finance in primo luogo. Il dramma si è svolto quando lo "sfruttatore del Ronin Bridge", che aveva rubato l'incredibile cifra di 625 milioni di dollari in criptovalute dal popolarissimo Axie Infinity, ha inviato una nota on-chain allo sfruttatore.
La nota chiedeva allo sfruttatore di decodificare un messaggio cifrato. Tuttavia, gli esperti si sono affrettati a sottolineare che il messaggio, con ogni probabilità, era una truffa di phishing con l'intenzione di rubare le credenziali per il portafoglio dello sfruttatore. Il gruppo Lazarus è un famigerato gruppo di hacker con presunti legami con la Corea del Nord. Il gruppo è spesso visto come un obiettivo per lo spazio crittografico, sottraendo miliardi che vengono utilizzati per finanziare il programma di armi nucleari della nazione canaglia.
I campanelli d'allarme suonano a Eulero
Lo scambio tra i due hacker ha fatto suonare un campanello d'allarme Eulero Finanza e ho visto un'ondata di confusione passare su cripto Twitter. Il protocollo sta tentando di recuperare il fondo rubato e gli sviluppatori erano comprensibilmente preoccupati per gli sviluppi. Pochi minuti dopo che l'hacker Ronin ha contattato l'hacker Euler, gli sviluppatori hanno contattato quest'ultimo con i propri messaggi nel tentativo di avvertire l'hacker. Hanno chiesto al proprio hacker di essere vigili e li hanno messi in guardia contro il presunto software di decrittazione, affermando che la cosa più semplice da fare sarebbe stata restituire i fondi. In un'interazione separata, hanno affermato,
“Non provare a visualizzare quel messaggio in nessuna circostanza. Non inserire la tua chiave privata da nessuna parte. Promemoria che anche la tua macchina potrebbe essere compromessa.
L'hacker di Euler è un bersaglio?
I tentativi degli hacker Ronin di raggiungere l'hacker Euler potrebbero essere un tentativo velato di ottenere l'accesso alla chiave privata di quest'ultimo e rubare gli asset contenuti nel wallet. Tuttavia, nonostante le speculazioni, i veri motivi del messaggio rimangono ancora poco chiari. Un ex sviluppatore della Ethereum Foundation, Hudson Jameson, ha dichiarato:
"Secondo me, non si sa perché lo stiano chiedendo, ma potrebbe sicuramente essere un tentativo di vedere se l'hacker di Euler cade in un tentativo di phishing."
Altri, come il co-fondatore della società di revisione della sicurezza Zellic.io, Stephen Tong, hanno ipotizzato che il messaggio crittografato potesse benissimo contenere un'offerta per l'hacker di Euler. Tuttavia, ha affermato che questo è qualcosa che non potremmo mai sapere poiché il messaggio potrebbe essere decifrato solo con la chiave privata.
Nel frattempo, Eulero Finanza ha continuato i suoi sforzi per negoziare con l'hacker, con l'hacker che ha risposto che desiderava semplificare le cose alle persone colpite e non aveva intenzione di mantenere ciò che non era loro. L'hacker ha concluso il messaggio affermando che avrebbe comunicato a breve.
O Lazarus è stato dietro l'hack per tutto il tempo?
Tuttavia, la società di intelligence blockchain Chainalysis ha dichiarato che una piccola parte dell'ETH è stata rubata durante il Hack di Eulero è stato inviato a un indirizzo che aveva ricevuto fondi dal Gruppo Lazarus. Questi fondi erano legati all'hack da 625 milioni di dollari del Ronin Bridge. La maggior parte di questi fondi è stata gestita tramite il servizio di mixaggio Tornado Cash e alcuni fondi utilizzati per lanciare l'attacco Euler provenivano anche da un conto Tornado Cash.
Tuttavia, Chainalysis ha aggiunto che potrebbe essere possibile che i fondi possano essere un tentativo di deviare gli altri da parte di un altro gruppo di hacker.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker