Dramaet omkring Euler Finance-udnyttelsen nægter at dø, da krypto-Twitter spillede tilskuer til en interessant interaktion mellem den Nordkorea-tilknyttede Lazarus Group og hackeren bag udnyttelsen.
Bliver svindleren svindlet?
Euler Finances forsøg på at genvinde sine stjålne aktiver til en værdi af næsten $200 millioner ramte endnu en vejspærring, da en anden spiller vadede ud i det mudrede vand. Tirsdag forsøgte en pung med forbindelse til den nordkoreanske hackergruppe, Lazarus, at phishe hackeren, der stjal pengene fra Euler Finance i første omgang. Dramaet udspillede sig, da "Ronin Bridge-udbytteren", der havde stjålet svimlende 625 millioner dollars i krypto fra den enormt populære Axie Infinity, sendte en on-chain note til udnytteren.
Notatet bad udnytteren om at afkode en krypteret besked. Eksperter var dog hurtige til at påpege, at beskeden efter al sandsynlighed var en phishing-fidus, der havde til hensigt at stjæle legitimationsoplysningerne til udnytterens tegnebog. Lazarus Group er en berygtet hackergruppe med påståede forbindelser til Nordkorea. Gruppen ses ofte som rettet mod kryptorummet, og hæver milliarder, der bruges til at finansiere slyngelstatens atomvåbenprogram.
Alarmklokker ringer ved Euler
Udvekslingen mellem de to hackere sendte alarmklokker til at ringe kl Euler Finans og så en bølge af forvirring gå over krypto Twitter. Protokollen er midt i et forsøg på at inddrive den stjålne fond, og udviklerne var forståeligt nok bekymrede over udviklingen. Få minutter efter at Ronin-hackeren nåede ud til Euler-hackeren, nåede udviklere ud til sidstnævnte med deres egne beskeder i et forsøg på at advare hackeren. De bad deres egen hacker om at være på vagt og advarede dem mod den påståede dekrypteringssoftware, idet de sagde, at den enkleste ting at gøre ville være at returnere pengene. I en separat interaktion sagde de,
"Forsøg ikke at se den besked under nogen omstændigheder. Indtast ikke din private nøgle nogen steder. Husk, at din maskine også kan være kompromitteret."
Er Euler Hacker et mål?
Ronin-hackernes forsøg på at nå ud til Euler-hackeren kunne være et tilsløret forsøg på at få adgang til sidstnævntes private nøgle og stjæle aktiverne i tegnebogen. På trods af spekulationerne er beskedens sande motiver stadig uklare. En tidligere udvikler hos Ethereum Foundation, Hudson Jameson, udtalte,
"Efter min mening er det uvist, hvorfor de spørger, men det kunne bestemt være et forsøg på at se, om Euler-hackeren falder for et phishing-forsøg."
Andre, såsom medstifteren af sikkerhedsrevisionsfirmaet Zellic.io, Stephen Tong, spekulerede i, at den krypterede besked meget vel kunne have indeholdt et tilbud til Euler-hackeren. Han udtalte dog, at dette er noget, vi aldrig kunne vide, da beskeden kun kunne dekrypteres med den private nøgle.
I mellemtiden Euler Finans fortsatte sine bestræbelser på at forhandle med hackeren, hvor hackeren svarede, at de ønskede at gøre det let for de berørte og ikke havde til hensigt at beholde det, der ikke var deres. Hackeren afsluttede deres besked med at sige, at de ville kommunikere inden længe.
Eller stod Lazarus bag hacket hele tiden?
Blockchain-efterretningsfirmaet Chainalysis har dog udtalt, at en lille del af ETH stjålet under Euler hack blev sendt til en adresse, der havde modtaget midler fra Lazarus-gruppen. Disse midler var knyttet til $625 millioner hacket af Ronin Bridge. De fleste af disse midler blev kørt gennem Tornado Cash-blandingstjenesten, og nogle midler, der blev brugt til at starte Euler-angrebet, kom også fra en Tornado Cash-konto.
Chainalysis tilføjede dog, at det kunne være muligt, at midlerne kunne være et forsøg på at vildlede andre af en anden hackergruppe.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker