El proxeneta de Euler Finance, que tenía $ 200 millones en fondos robados en su billetera, recibió una nota en cadena el martes de una dirección de billetera vinculada a los atacantes del Puente Ronin, conocido como el grupo de piratas informáticos de Corea del Norte Lazarus.
La nota incluye un mensaje cifrado en el que el remitente solicita al explotador de Euler que descifre el mensaje con las claves privadas. Los expertos creen que este es un intento de atrapar al hacker de Euler en un esquema de phishing para drenar los fondos robados de su billetera robando las credenciales de inicio de sesión.
No era la primera vez que ambos hackers interactuaban entre sí. El 17 de marzo, el explotador Euler envió 100 Ethereum al atacante Ronin.
Euler Finance es una plataforma de préstamos criptográficos basada en Ethereum que permite a los usuarios prestar y tomar prestados varios activos criptográficos. Inicialmente, el protocolo DeFi sin custodia se vio afectado por un exploit el 13 de marzo, lo que resultó en pérdidas de alrededor de USD 200 millones. Desde entonces, la empresa víctima ha estado en conversaciones con el pirata informático a través de la comunicación en cadena para finalizar el trato, pidiéndole al pirata informático que devuelva los fondos.
Curiosamente, el pirata informático se está asociando con Euler Finance, como sugieren los datos observados por la firma de análisis de blockchain Arkham Intel. La firma de seguridad reveló que el explotador había devuelto 3.000 ETH (unos 5,4 millones de dólares) a Euler Finance.
El acuerdo estuvo a punto de rescindirse con el pirata informático, como se ve en los mensajes en cadena del 20 de marzo. Pero la entrada del grupo de hackers Lazarus ha generado confusión en la comunidad sobre lo que el hacker podría hacer a continuación.
Euler Finance Cuidado con los hackers ante un posible intento de phishing
Poco después de que la dirección de la billetera vinculada al grupo Lazarus enviara un mensaje al hacker, los desarrolladores de Euler Finance se pusieron en contacto con la cadena para advertir al explotador del posible intento de phishing. Los desarrolladores aconsejaron al pirata informático que devolviera los fondos robados e interactuaron más con un mensaje separado que dice ;
No intente ver ese mensaje bajo ninguna circunstancia. No ingrese su clave privada en ningún lado. Recuerde que su máquina también podría verse comprometida.
Lazarus es un grupo de piratas informáticos conocido por estar vinculado a Corea del Norte que tiene como objetivo el espacio criptográfico para respaldar su programa nuclear secreto.
De manera similar, hablando sobre el último mensaje del hacker de Lazarus Group, Hudson Jameson, un desarrollador senior de la red Ethereum, expresó;
En mi opinión, no se sabe por qué preguntan, pero definitivamente podría ser un intento de ver si el hacker de Euler cae en un intento de phishing.
El equipo de Euler todavía está tratando de negociar con el proxeneta para devolver los fondos robados. El problemático proyecto ofreció al hacker una recompensa de $20 millones, pero la oferta fue rechazada, según los datos descubiertos por la firma de seguridad blockchain PeckShield .