Hacker contre hacker : des Nord-Coréens tentent d'hameçonner l'exploitant d'Euler, qui a volé 200 millions de dollars en Crypto, selon des experts.

Les efforts d'Euler Finance pour se redresserprès de 200 millions de dollars en Crypto volée a encore frappé un autre obstacle mardi après uneportefeuille lié à des pirates informatiques nord-coréens a tenté d'escroquer l'exploitant du protocole de Finance décentralisée (DeFi).

Le soi-disant exploiteur du pont Ronin, qui a eu lieu en mars dernierétole 625 millions de dollars provenant du jeu Crypto Axie Infinity, a envoyé un note sur la chaîne L'exploiteur d'Euler lui a demandé de déchiffrer un message chiffré. Mais selon les experts interrogés par CoinDesk , le message était une arnaque par hameçonnage visant à voler les identifiants du portefeuille de l'exploiteur d'Euler.

Cet échange improbable entre ONE Crypto pirates a semé la confusion sur Crypto Twitter et a sonné l'alarme chez Euler Finance, qui menait déjà depuis plusieurs jours ses propres opérations on-chain pour récupérer les 200 millions de dollars. Euler est une plateforme d'emprunt et de prêt de cryptomonnaies sur la blockchain Ethereum .

Le groupe Lazarus est un groupe de hackers prétendument lié à la Corée du Nord. Des observateurs l'accusent d'avoir lancé une campagne de plusieurs milliards de dollars contre le monde de la Crypto , dont les bénéfices serviraient à financer le programme d'armement nord-coréen.

Quelques minutes après que le portefeuille du pirate Ronin ait envoyé un message au portefeuille du pirate Euler, les développeurs d'Euler Finance ont tenté d'intervenir avec des messages de leur propre. Ils avertileur propre pirate informatique de se méfier du prétendu logiciel de décryptage, en disant que « le moyen le plus simple de s'en sortir est de restituer les fonds ».

Développeurs Eulercontinué dans une transaction distincteN'essayez en aucun cas de consulter ce message. Ne saisissez votre clé privée nulle part. N'oubliez pas que votre machine pourrait également être compromise.

Avis

Les avances des pirates de Ronin pourraient être une tentative à peine voilée de duper le pirate d'Euler pour qu'il lui remette la clé privée – et donc la Crypto – qu'ils ont volée à Euler Finance, a déclaré Hudson Jameson, ancien développeur de la Fondation Ethereum . Il a toutefois précisé que les motivations derrière les messages on-chain restaient floues.

« À mon Analyses, on ne sait pas pourquoi ils posent cette question, mais il pourrait certainement s'agir d'une tentative pour voir si le pirate informatique d'Euler tombe dans le piège d'une tentative de phishing », a déclaré Jameson à CoinDesk.

Stephen Tong, cofondateur d'un cabinet d'audit de sécuritéZellic.io, a spéculé que le message prétendument crypté de Ronin pourrait bien contenir une « offre » pour le pirate informatique d'Euler, « mais nous ne pouvons T en être sûrs car nous ne pouvons T décrypter le message sans la clé privée. »

Ce drame survient alors qu'Euler Finance tente de mener sa propre négociation via des messages codés sur la blockchain Ethereum . C'est aux demandes d'Euler Finance de restituer 200 millions de dollars que le pirate informatique a répondu mardi :

« Nous voulons simplifier la tâche à toutes les personnes concernées. Nous n'avons aucune intention de conserver ce qui ne nous appartient pas », a déclaré le pirate.a écrit Retour à Euler Finance, semblant ignorer la tentative d'hameçonnage de l'exploiteur Ronin. Le message continuait : « Nous vous contacterons prochainement. »

Sur le même sujet : Euler Finance offre une récompense d'un million de dollars après avoir été victime d'une exploitation de près de 200 millions de dollars.

L'exploitant du pont Ronin et l'exploitant d'Euler Finance n'ont pas immédiatement répondu à une Request de commentaire.

Les messages de mardi n'étaient T la première fois que les chemins des deux exploitants se croisaient. Le 17 mars, l'exploitant d'Euler Finance envoyé 100 éther (ETH)aux portefeuilles liés au braquage des Ronins du groupe Lazarus. La raison n'était pas claire.

Les messages soulignent comment Ethereum peut être une plateforme pour les conversations les plus improbables, a déclaré Jameson.

« Contrairement aux systèmes centralisés qui gardent le contrôle de la messagerie, l'exploiteur Euler fournit un exemple de communications et de processus de nouvelle génération en réponse à un exploit de contrat intelligent public. »