Адреса кошельков, связанные с эксплойтом Euler Finance и прошлогодним взломом Ronin Network компании Axie Infinity, взаимодействовали друг с другом. Это породило предположения, что за недавней атакой на Эйлера могут стоять северокорейские хакеры.
Данные блокчейна показывают, что адрес, контролируемый хакером из Euler Finance, отправил 100 ETH (170 515 долларов США) на кошелек, связанный с хакерами Ronin Bridge, которых многие связывают с печально известной северокорейской хакерской группой Lazarus Group.
В настоящее время до сих пор неясно, стояла ли Lazarus Group за недавней атакой на Euler Finance и существует ли связь между хакерами и организацией, которая использовала Euler Finance.
Ранее на этой неделе Euler Finance стал жертвой кредитной атаки, которая привела к краже цифровых активов на сумму около 200 миллионов долларов.
По данным криптоаналитической фирмы Meta Seluth, двое злоумышленников совершили шесть транзакций в DAI, Wrapped Bitcoin (WBTC), sETH и USDC.
Компания заявила, что атака была связана с дефляционной атакой месячной давности. Злоумышленник использовал мультичейн-мост для перевода средств из смартчейна BNB (BSC) в Ethereum и сегодня запустил атаку.
Совсем недавно Euler Finance назначил вознаграждение в размере 1 миллиона долларов в «надежде, что это послужит дополнительным стимулом для получения информации, ведущей к аресту злоумышленника, нарушившего протокол Эйлера, и возврату любых средств, украденных злоумышленником».
Северная Корея и взлом Axie Infinity
Взлом блокчейна Ронина Axie Infinity привел к краже около 625 миллионов долларов в Ethereum и USDC после того, как им удалось получить доступ к пяти из девяти закрытых ключей. Ключи хранились вместе с валидаторами транзакций для сетевого моста Ronin.
Правительство США заявило, что ответственность за ограбление несет северокорейская хакерская группировка Lazarus. Министерство финансов также наложило санкции на адрес Ethereum, который, по их словам, получил токены, украденные при взломе Ronin Bridge.
В конце 2022 года в отчете AP говорилось, что с 2017 года хакеры, спонсируемые правительством Северной Кореи, украли цифровых активов на сумму более 1 миллиарда долларов.
Более половины этой суммы, около 800 миллиардов вон (626 миллионов долларов), было украдено в 2022 году. Кроме того, более 100 миллиардов вон (78 миллионов долларов) было украдено у южнокорейских пользователей.
Ранее на этой неделе южнокорейский чиновник заявил, что кампания по взлому криптовалюты в Северной Корее может быть защищена от международных санкций. Он сказал:
Северная Корея неоднократно отрицала совершение взломов криптовалюты и отрицала обвинения против группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wannacry в 2017 году.