Северокорейские хакеры замешаны в уязвимости Euler Finance: Chainalysis

Недавний эксплойт Euler Finance — крупнейшая атака в криптопространстве в 2023 году. Инцидент произошел из-за атаки мгновенного кредита, которая привела к потере криптоактивов почти на 200 млн долларов.

В конце концов хакер перевел украденные средства на разные криптоадреса. Отчет аналитической компании по блокчейну Chainalysis связывает криптоадрес в Северной Корее с атакой. На адрес поступил перевод около 170 000 долларов США украденных средств с платформы Euler.

Похищение средств Euler Finance связано с северокорейскими хакерами

Согласно отчету, Chainalysis обнаружила еще один адрес, связанный с северокорейскими хакерами, получающими украденные средства Эйлера. Анализ показал, что на этот адрес было переведено несколько токенов эфира на сумму почти 170 миллионов долларов. Северокорейский адрес был обнаружен в результате нескольких хакерских атак в прошлом.

Кроме того, Chainalysis отметила, что в эксплойтах задействованы два основных сетевых объекта. Есть передовой бот Miner Extractable Value (MEV) и основной личный кошелек хакера.

Хакер воспользовался уязвимостями программного обеспечения Euler, в которых отсутствует залог в виде флэш-кредитов, чтобы занять огромные средства. Это действие помогло им манипулировать ценами на токены. Кроме того, печально известный криптомиксер Tornado Cash, находящийся под санкциями, оказал первоначальную финансовую поддержку злоумышленнику. Он помог в покрытии платы за газ и составлении контрактов, использованных в атаке.

Хакер инициировал быстрый кредит, позаимствовав несколько токенов DAI на сумму 30 млн долларов у протокола Aave. После завершения атаки хакер все же перевел часть средств обратно на платформу Tornado Cash.

Северная Корея и криптоатаки

Связь северокорейских хакеров и адрес доказывают их причастность к эксплуатации Euler Finance. Также это может означать, что злоумышленник пытался вывести расследование из равновесия, переведя на адрес какие-то средства.

Однако северокорейские хакеры печально известны активизацией преступной деятельности и атак на децентрализованные финансы (DeFi). По данным Chainalysis, в 2022 году северокорейские хакеры заработали около 3,8 млрд долларов в криптоиндустрии. Это больше, чем в предыдущие годы.

Кроме того, аналитическая фирма отметила, что хакеры были связаны с большинством криптоатак в 2022 году. Но протоколы децентрализованных финансов являются основными жертвами хакерской деятельности группы. Атаки на протоколы DeFi составили до 82,1% от общего числа хакерских действий группы.

В феврале 2023 года Korea Times сообщила, что Южная Корея наложила на Северную Корею санкции за преступления, связанные с криптовалютой. Это были первые независимые санкции, введенные Южной Кореей в отношении ее северного соседа в связи с киберактивностью.

Южнокорейские санкции были введены в отношении четырех северокорейских хакеров и семи групп, которые предположительно помогали финансировать оружейную программу режима. Среди северокорейских хакеров, попавших под санкции, — печально известная Lazarus Group с большим количеством киберпреступлений по всему миру.

Избранное изображение с Pixabay и диаграмма с Tradingview.com