O drama em torno da exploração da Euler Finance se recusa a morrer, já que o cripto Twitter foi o espectador de uma interação interessante entre o Lazarus Group, vinculado à Coreia do Norte, e o hacker por trás da exploração.
O vigarista está sendo enganado?
As tentativas da Euler Finance de recuperar seus ativos roubados, no valor de quase US$ 200 milhões, encontraram outro obstáculo quando outro jogador entrou nas águas lamacentas. Na terça-feira, uma carteira vinculada ao grupo de hackers norte-coreano Lazarus tentou phishing o hacker que roubou os fundos da Euler Finance em primeiro lugar. O drama se desenrolou quando o “explorador de Ronin Bridge”, que roubou impressionantes $ 625 milhões em criptomoedas do imensamente popular Axie Infinity, enviou uma nota na cadeia para o explorador.
A nota pedia ao explorador para decodificar uma mensagem criptografada. No entanto, os especialistas foram rápidos em apontar que a mensagem, com toda probabilidade, era um golpe de phishing com a intenção de roubar as credenciais da carteira do explorador. O Lazarus Group é um notório grupo de hackers com supostas ligações com a Coreia do Norte. O grupo é frequentemente visto como tendo como alvo o espaço criptográfico, desviando bilhões que são usados para financiar o programa de armas nucleares da nação desonesta.
Sinos de Alarme Tocam em Euler
A troca entre os dois hackers fez soar o alarme em Finanças Euler e vi uma onda de confusão passar pelo cripto Twitter. O protocolo está tentando recuperar o fundo roubado, e os desenvolvedores estavam compreensivelmente preocupados com os desenvolvimentos. Minutos depois que o hacker Ronin entrou em contato com o hacker Euler, os desenvolvedores entraram em contato com o último com suas próprias mensagens na tentativa de alertar o hacker. Eles pediram ao seu próprio hacker para ficar vigilante e os alertaram contra o suposto software de descriptografia, afirmando que a coisa mais simples a fazer seria devolver os fundos. Em uma interação separada, eles afirmaram,
“Não tente ver essa mensagem sob nenhuma circunstância. Não insira sua chave privada em nenhum lugar. Lembrete de que sua máquina também pode estar comprometida.”
O Euler Hacker é um alvo?
As tentativas dos hackers Ronin de entrar em contato com o hacker Euler podem ser uma tentativa velada de obter acesso à chave privada deste último e roubar os ativos contidos na carteira. No entanto, apesar da especulação, os verdadeiros motivos da mensagem ainda permanecem obscuros. Um ex-desenvolvedor da Ethereum Foundation, Hudson Jameson, declarou:
“Na minha opinião, não se sabe por que eles estão perguntando, mas definitivamente pode ser uma tentativa de ver se o hacker Euler cai em uma tentativa de phishing.”
Outros, como o cofundador da empresa de auditoria de segurança Zellic.io, Stephen Tong, especularam que a mensagem criptografada poderia muito bem conter uma oferta para o hacker Euler. No entanto, ele afirmou que isso é algo que nunca poderíamos saber, pois a mensagem só poderia ser descriptografada com a chave privada.
Enquanto isso, Finanças Euler continuou seus esforços para negociar com o hacker, com o hacker respondendo que desejava facilitar as coisas para os afetados e não tinha intenção de manter o que não era deles. O hacker concluiu sua mensagem afirmando que eles se comunicariam em breve.
Ou Lazarus estava por trás do hack o tempo todo?
No entanto, a empresa de inteligência blockchain Chainalysis afirmou que uma pequena parte do ETH roubado durante o hack de euler foi enviado para um endereço que recebeu recursos do Grupo Lázaro. Esses fundos estavam vinculados ao hack de $ 625 milhões da Ronin Bridge. A maioria desses fundos foi administrada por meio do serviço de mixagem Tornado Cash, e alguns fundos usados para lançar o ataque de Euler também vieram de uma conta do Tornado Cash.
No entanto, Chainalysis acrescentou que é possível que os fundos sejam uma tentativa de desviar outras pessoas por outro grupo de hackers.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker