Hacker vs. Hacker: Norte-coreanos tentam roubar explorador de US$ 200 milhões em Cripto da Euler, dizem especialistas

Os esforços da Euler Finance para recuperarquase US$ 200 milhões em Cripto roubadas atingiu mais uma ruga na terça-feira após umcarteira vinculada a hackers norte-coreanos tentou enganar o explorador do protocolo de Finanças descentralizadas (DeFi).

O chamado explorador da ponte Ronin, que em março passadoroubou US$ 625 milhões do jogo de Cripto Axie Infinity, enviou um nota na cadeia para o explorador de Euler pedindo para decifrar uma mensagem criptografada. Mas de acordo com os especialistas com quem a CoinDesk falou, a mensagem era um golpe de phishing tentando roubar as credenciais da carteira do explorador de Euler.

A troca improvável de um hacker de Cripto para outro gerou confusão no Cripto Twitter e fez soar o alarme na Euler Finanças, que já estava há dias em seu próprio esforço on-chain para recuperar os US$ 200 milhões. A Euler é uma plataforma para empréstimos e empréstimos de criptomoedas no blockchain Ethereum .

O Lazarus Group é um grupo de hackers supostamente ligado à Coreia do Norte. Observadores acusaram o Lazarus de montar uma campanha multibilionária contra o mundo Cripto , cujos lucros supostamente financiam o programa de armas da Coreia do Norte.

Minutos depois que a carteira do hacker Ronin enviou uma mensagem para a carteira do hacker Euler, os desenvolvedores da Euler Finanças tentaram intervir com mensagens de seus ter. Eles avisadoseu próprio hacker para ter cuidado com o suposto software de descriptografia, dizendo que “a maneira mais simples de sair daqui é devolver os fundos”.

Desenvolvedores Eulercontinuou em uma transação separada, “Não tente visualizar essa mensagem sob nenhuma circunstância. Não insira sua chave privada em lugar nenhum. Lembrete de que sua máquina também pode estar comprometida.”

Opiniões

As propostas dos hackers Ronin podem ser uma tentativa velada de enganar o hacker da Euler para entregar a chave privada – e, portanto, a Cripto – que eles roubaram da Euler Finanças, disse Hudson Jameson, um ex-desenvolvedor da Ethereum Foundation. Mas ele disse que os motivos por trás das mensagens on-chain permanecem obscuros.

“Na minha Opinião, não se sabe por que eles estão perguntando, mas definitivamente pode ser uma tentativa de ver se o hacker da Euler cai em uma tentativa de phishing”, disse Jameson ao CoinDesk.

Stephen Tong, cofundador da empresa de auditoria de segurançaZellic.io, especulou que a suposta mensagem criptografada de Ronin pode muito bem conter uma “oferta” para o hacker de Euler, “mas T podemos ter certeza, pois T podemos descriptografar a mensagem sem a chave privada”.

O drama on-chain acontece enquanto a Euler Finanças tenta montar sua própria negociação por meio de mensagens codificadas no blockchain Ethereum . Foram os apelos da Euler Finance pelo retorno de US$ 200 milhões que o hacker respondeu na terça-feira:

“Queremos tornar isso fácil para todos os afetados. Não temos intenção de ficar com o que não é nosso”, disse o hackerescreveu de volta à Euler Finanças, aparentemente ignorando a tentativa de phishing do explorador Ronin. A mensagem continuou: “comunicaremos em breve.”

Leia Mais: Euler Finanças oferecerá recompensa de US$ 1 milhão enquanto se recupera de exploração de quase US$ 200 milhões

O explorador da Ronin Bridge e o explorador da Euler Finanças não retornaram imediatamente um Request de comentário.

As mensagens de terça-feira T foram a primeira vez que os dois exploradores se cruzaram. Em 17 de março, o explorador da Euler Finanças enviou 100 ether (ETH)para carteiras conectadas ao assalto Ronin do Lazarus Group. Não ficou claro o porquê.

As mensagens destacam como o Ethereum pode ser uma plataforma para as conversas mais improváveis, disse Jameson.

“Ao contrário dos sistemas centralizados que mantêm o controle das mensagens, o explorador de Euler fornece um exemplo de comunicações e processos da nova era em resposta a uma exploração de contrato inteligente público.”