Hacker contro hacker: i nordcoreani tentano di rubare 200 milioni di dollari in Cripto a Euler, affermano gli esperti

Gli sforzi di Euler Finance per recuperarequasi 200 milioni di dollari in Cripto rubate ha colpito un'altra ruga martedì dopo unportafoglio collegato agli hacker nordcoreani ha tentato di truffare lo sfruttatore del protocollo della Finanza decentralizzata (DeFi).

Il cosiddetto sfruttatore del ponte Ronin, che lo scorso marzostola 625 milioni di dollari dal gioco Cripto Axie Infinity, inviato un nota sulla catena allo sfruttatore di Euler che chiedeva di decifrare un messaggio criptato. Ma secondo gli esperti con cui ha parlato CoinDesk , il messaggio era una truffa di phishing che tentava di rubare le credenziali del portafoglio dello sfruttatore di Euler.

L'improbabile scambio da ONE hacker Cripto a un altro ha scatenato confusione su Cripto Twitter e ha fatto suonare campanelli d'allarme presso Euler Finanza, che era già da giorni impegnata nel suo sforzo on-chain per recuperare i 200 milioni di $. Euler è una piattaforma per prendere in prestito e prestare criptovalute sulla blockchain Ethereum .

Il Lazarus Group è un gruppo di hacker presumibilmente legato alla Corea del Nord. Gli osservatori hanno accusato Lazarus di aver organizzato una campagna multimiliardaria contro il mondo Cripto , i cui proventi si dice finanzino il programma di armi della Corea del Nord.

Pochi minuti dopo che il portafoglio hacker Ronin ha inviato un messaggio al portafoglio hacker Euler, gli sviluppatori di Euler Finanza hanno tentato di intervenire con messaggi del loro Proprio. Essi avvertitoil loro stesso hacker a diffidare del presunto software di decrittazione, affermando che "il modo più semplice per uscirne è restituire i fondi".

Sviluppatori di Eulercontinuato in una transazione separata, "Non provare a visualizzare quel messaggio in nessuna circostanza. Non inserire la tua chiave privata da nessuna parte. Ricorda che anche la tua macchina potrebbe essere compromessa."

Opinioni

Le aperture degli hacker Ronin potrebbero essere un tentativo appena velato di ingannare l'hacker Euler affinché consegni la chiave privata, e quindi la Cripto , che hanno rubato a Euler Finanza, ha affermato Hudson Jameson, un ex sviluppatore presso la Ethereum Foundation. Ma ha affermato che i motivi dietro i messaggi on-chain rimangono poco chiari.

" Opinioni me, non si sa perché lo stiano chiedendo, ma potrebbe sicuramente essere un tentativo di vedere se l'hacker di Euler cade nella trappola di un tentativo di phishing", ha detto Jameson a CoinDesk.

Stephen Tong, co-fondatore della società di audit di sicurezzaZellic.io, ha ipotizzato che il presunto messaggio criptato di Ronin potrebbe contenere un'“offerta” per l'hacker di Euler, “ma T possiamo saperlo con certezza poiché non possiamo T il messaggio senza la chiave privata”.

Il dramma on-chain arriva mentre Euler Finanza cerca di organizzare la propria negoziazione tramite messaggi codificati sulla blockchain Ethereum . Sono state le richieste di Euler Finance per la restituzione di 200 milioni di dollari a cui l'hacker ha risposto martedì:

"Vogliamo rendere la cosa facile per tutti gli interessati. Nessuna intenzione di tenere ciò che non è nostro", ha detto l'hacker.ha scritto tornando a Euler Finanza, apparentemente ignorando il tentativo di phishing dello sfruttatore Ronin. Il messaggio continuava: "comunicazione a breve".

Continua a leggere: Euler Finanza offrirà una ricompensa di 1 milione di dollari mentre si riprende da un exploit da quasi 200 milioni di dollari

Sia lo sfruttatore del Ronin Bridge che quello di Euler Finanza non hanno risposto immediatamente alla Request di commento.

I messaggi di martedì T erano la prima volta che i due sfruttatori si incrociavano. Il 17 marzo, lo sfruttatore di Euler Finanza inviato 100 ether (ETH)ai portafogli collegati al furto di Ronin del Lazarus Group. Non era chiaro il perché.

I messaggi evidenziano come Ethereum possa essere una piattaforma per le conversazioni più improbabili, ha affermato Jameson.

"A differenza dei sistemi centralizzati che mantengono il controllo della messaggistica, l'exploiter di Euler fornisce un esempio di comunicazioni e processi di nuova generazione in risposta a un exploit di contratto intelligente pubblico."