Dramat kring Euler Finance-exploatet vägrar att dö, eftersom krypto-Twitter spelade åskådare till en intressant interaktion mellan den Nordkorea-kopplade Lazarus Group och hackaren bakom exploateringen.
Blir bedragaren lurad?
Euler Finances försök att återfå sina stulna tillgångar, värda nästan 200 miljoner dollar, träffade en annan vägspärr när en annan spelare vadade ut i det grumliga vattnet. På tisdagen försökte en plånbok kopplad till den nordkoreanska hackergruppen, Lazarus, att nätfiska hackaren som stal pengarna från Euler Finance i första hand. Dramat utspelade sig när "Ronin Bridge exploatören", som hade stulit en häpnadsväckande $625 miljoner i krypto från den enormt populära Axie Infinity, skickade en on-chain note till exploatören.
Anteckningen bad exploatören att avkoda ett krypterat meddelande. Experter var dock snabba med att påpeka att meddelandet, med all sannolikhet, var ett nätfiskebedrägeri med avsikt att stjäla referenserna för exploatörens plånbok. Lazarus Group är en ökänd hackergrupp med påstådda kopplingar till Nordkorea. Gruppen ses ofta som inriktad på kryptorymden och suger in miljarder som används för att finansiera den oseriösa nationens kärnvapenprogram.
Larmklockor ringer vid Euler
Utväxlingen mellan de två hackarna skickade varningsklockor som ringde kl Euler Finans och såg en våg av förvirring gå över krypto Twitter. Protokollet är mitt uppe i ett försök att få tillbaka den stulna fonden, och utvecklarna var förståeligt nog oroliga över utvecklingen. Minuter efter att Ronin-hackern nått ut till Euler-hackern, nådde utvecklare ut till den senare med sina egna meddelanden i ett försök att varna hackaren. De bad sin egen hackare att vara vaksam och varnade dem för den påstådda dekrypteringsmjukvaran, och sa att det enklaste att göra skulle vara att återbetala pengarna. I en separat interaktion sa de,
"Försök inte se det meddelandet under några omständigheter. Ange inte din privata nyckel någonstans. Påminnelse om att din maskin också kan vara intrång."
Är Euler Hacker ett mål?
Ronin-hackarnas försök att nå ut till Euler-hackern kan vara ett beslöjat försök att få tillgång till den senares privata nyckel och stjäla tillgångarna som finns i plånboken. Men trots spekulationerna är de sanna motiven för meddelandet fortfarande oklara. En tidigare utvecklare på Ethereum Foundation, Hudson Jameson, sa,
"Enligt min mening är det okänt varför de frågar, men det kan definitivt vara ett försök att se om Euler-hackern faller för ett nätfiskeförsök."
Andra, som medgrundaren av säkerhetsrevisionsfirman Zellic.io, Stephen Tong, spekulerade i att det krypterade meddelandet mycket väl kunde ha innehållit ett erbjudande för Euler-hackeren. Han uppgav dock att detta är något vi aldrig kunde veta eftersom meddelandet endast kunde dekrypteras med den privata nyckeln.
Under tiden, Euler Finans fortsatte sina ansträngningar att förhandla med hackaren, och hackaren svarade att de ville göra det lätt för de drabbade och inte hade för avsikt att behålla det som inte var deras. Hackaren avslutade sitt meddelande med att säga att de skulle kommunicera inom kort.
Eller låg Lazarus bakom hacket hela tiden?
Blockchain-underrättelseföretaget Chainalysis har dock uppgett att en liten del av ETH som stulits under Euler hack skickades till en adress som hade fått medel från Lazarusgruppen. Dessa medel var knutna till hacket på 625 miljoner dollar av Ronin-bron. De flesta av dessa medel drevs genom Tornado Cash-blandningstjänsten, och vissa medel som användes för att starta Euler-attacken kom också från ett Tornado Cash-konto.
Chainalysis tillade dock att det kan vara möjligt att medlen kan vara ett försök att missrikta andra av en annan hackargrupp.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker