Обнаружено взаимодействие между кошельком, привязанным к Euler Finance Exploiter, и северокорейской Lazarus Group
Сетевой аналитик Lookonchain обнаружил адрес, связанный с злоумышленником, использующим протокол кредитования на основе Ethereum, который отправил 100 эфиров (приблизительно 171 700 долларов США) на кошелек, связанный со взломом гигантской сети Ronin Lazarus Group.
Хотя до сих пор неясно, связан ли эксплуататор Euler с спонсируемой государством Северной Кореи группой по борьбе с киберугрозами, связанной с Генеральным бюро разведки Северной Кореи (RGB), взаимодействие является своеобразным, поскольку многие члены сообщества ранее предполагали, что печально известная коллектив мог стоять за этим.
Lazarus Group первоначально попала под санкции OFAC в 2019 году и была причастна к нескольким эксплойтам. В дополнение к взлому сети Ronin компании Axie Infinity стоимостью 625 млн долларов, она также стояла за прошлогодним взломом моста Harmony стоимостью 100 млн долларов.
Компания Euler Finance, с другой стороны, 13 марта была использована в атаке по кредитам.
Дальнейшее расследование показало, что уязвимость оставалась в сети в течение восьми месяцев до эксплойта, несмотря на вознаграждение в размере 1 миллиона долларов.
По словам генерального директора Euler Labs Майкла Бентли, в течение двух лет шесть фирм по обеспечению безопасности – Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica – провели десять отдельных аудитов кредитного протокола.
Эйлер получил «ничего выше низкого», что «не представляет существенной угрозы» с точки зрения оценки рисков этими фирмами.
Тем временем команда, стоящая за протоколом, предложила вознаграждение в размере 2 миллионов долларов за информацию, позволяющую раскрыть личность хакера. Через несколько часов злоумышленник начал проводить десять транзакций через криптомиксер Tornado Cass.
Сообщение об обнаружении взаимодействия между кошельком, привязанным к Euler Finance Exploiter, и северокорейской группой Lazarus впервые появилось на CryptoPotato.
