Euler Finance эксплойтіне қатысты драма өлуден бас тартады, өйткені Twitter криптографиясы Солтүстік Кореямен байланысты Lazarus тобы мен эксплуаттың артында тұрған хакер арасындағы қызықты әрекеттестікке көрермен ретінде әсер етті.
Алаяқты алдап жатыр ма?
Euler Finance компаниясының ұрланған активтерін қайтарып алу әрекеті 200 миллион долларға жуықтады, басқа ойыншы лай суға түсіп кеткен кезде тағы бір кедергі болды. Сейсенбі күні солтүстіккореялық Lazarus хакерлер тобына қатысы бар әмиян бірінші кезекте Euler Finance-тің қаражатын ұрлаған хакерді фишингке ұмтылды. Драма әйгілі Axie Infinity-тен таңғаларлық 625 миллион долларлық крипто ұрлаған «Ронин көпірі эксплуататоры» ретінде ойнады, эксплуататорға тізбектегі жазба жіберді.
Ескертпе эксплуататордан шифрланған хабарды декодтауды сұрады. Дегенмен, сарапшылар бұл хабарлама, ең алдымен, эксплуататордың әмиянының тіркелгі деректерін ұрлауды көздейтін фишингтік алаяқтық екенін атап өтті. Lazarus Group - Солтүстік Кореямен байланысы бар атышулы хакерлік топ. Бұл топ көбінесе криптовалюта кеңістігін нысанаға алып, жалған елдің ядролық қару бағдарламасын қаржыландыру үшін пайдаланылатын миллиардтаған ақшаны соғады деп саналады.
Эйлердегі дабыл қоңыраулары
Екі хакерлер арасындағы алмасу дабыл қоңырауларын жіберді Эйлер қаржысы және Twitter криптографиясы бойынша шатасудың толқынын көрді. Протокол ұрланған қорды қалпына келтіру әрекетінің ортасында және әзірлеушілер оқиғаларға алаңдағаны анық. Ронин хакері Эйлер хакеріне хабарласқаннан кейін бірнеше минуттан кейін әзірлеушілер хакерді ескерту үшін соңғысына өз хабарламаларымен хабарласты. Олар өздерінің хакерлерінен қырағы болуды сұрады және ең қарапайым нәрсе қаражатты қайтару болатынын айтып, шифрды шешуге арналған бағдарламалық қамтамасыз етуден сақтанды. Жеке өзара әрекеттесуде олар былай деді:
«Ешбір жағдайда бұл хабарламаны көруге тырыспаңыз. Жеке кілтіңізді еш жерде енгізбеңіз. Сіздің құрылғыңыз да бұзылған болуы мүмкін екенін ескертіңіз.»
Эйлер хакері мақсатты ма?
Ронин хакерлерінің Эйлер хакерімен байланысу әрекеттері соңғысының жеке кілтіне қол жеткізуге және әмияндағы активтерді ұрлауға арналған жасырын әрекет болуы мүмкін. Алайда, болжамға қарамастан, хабарламаның шынайы себептері әлі күнге дейін түсініксіз. Ethereum қорының бұрынғы әзірлеушісі Хадсон Джейсон былай деді:
«Менің ойымша, олардың не үшін сұрап жатқаны белгісіз, бірақ бұл Эйлер хакерінің фишинг әрекетіне түсіп қалғанын білу әрекеті болуы мүмкін».
Zellic.io қауіпсіздік аудит фирмасының негізін қалаушы Стивен Тонг сияқты басқалары шифрланған хабарламада Эйлер хакеріне ұсыныс болуы мүмкін деп болжады. Дегенмен, ол бұл біз ешқашан біле алмайтын нәрсе екенін айтты, өйткені хабарды тек жеке кілтпен шешуге болады.
Сонымен қатар, Эйлер қаржысы хакермен келіссөздер жүргізу бойынша күш-жігерін жалғастырды, хакер зардап шеккендерге жағдайды жеңілдеткісі келетінін және оларға тиесілі емес нәрсені сақтау ниеті жоқ екенін айтты. Хакер олардың жақын арада хабарласатынын айтып, хабарламасын аяқтады.
Немесе бүкіл уақыт бойы хакерлік шабуылдың артында Лазар болды ма?
Алайда, Chainalysis блокчейн барлау фирмасы ETH-тің аз бөлігі ұрланғанын мәлімдеді. Эйлер хакері Лазарус тобынан қаражат алған мекенжайға жіберілді. Бұл қаражат 625 миллион долларлық Ронин көпірін бұзумен байланысты болды. Бұл қаражаттың көпшілігі Tornado Cash араластыру қызметі арқылы жүзеге асырылды және Эйлер шабуылын бастау үшін пайдаланылған кейбір қаражат Tornado Cash шотынан алынды.
Алайда Chainalysis бұл қаражат басқа хакерлік топтың басқаларды бұрмалау әрекеті болуы мүмкін деп қосты.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker