Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.
Северокорейские проправительственные хакеры Lazarus Group, ответственные за взлом блокчейн-моста Ronin в марте 2022 года и кражу активов из криптопроекта Axie Infinity на сумму $625 млн, предприняли попытку получить доступ к кошельку злоумышленника, похитившего $200 млн из протокола Euler Finance.
Euler Finance — DeFi-платформа на основе блокчейна Ethereum, предлагающая услуги криптокредитования. Взлом платформы произошел 13 марта , когда хакер украл из протокола примерно $197 млн в различных криптовалютах, включая DAI, WBTC, stETH и USDC.
Подозреваемые в причастности к северокорейской группировке Lazarus взломщики Ronin отправили злоумышленнику из протокола Euler онлайн-сообщение с просьбой декодировать зашифрованное послание. Однако, согласно экспертам, на самом деле это был фишинговый запрос с целью украсть учетные данные кошелька хакера Euler.
Спустя несколько минут после получения данного сообщения, разработчики Euler Finance попытались предостеречь "своего" злоумышленника от предполагаемой атаки, отправив ему предупреждающую транзакцию.
Обмен сообщениями между хакерами начался 17 марта, когда злоумышленник Euler перевел 100 ETH на кошелек, ассоциированный с группой Lazarus. Причины такого действия пока неизвестны.
Разработчики Euler, предупреждая хакера, также заявили, что лучшим решением для него будет возврат украденных средств. В настоящее время между сторонами идут переговоры.
21 марта злоумышленник сообщил разработчикам, что хочет найти решение для всех пострадавших и не намерен забирать то, что ему не принадлежит, предлагая установить безопасное общение и договориться. Об этом сообщает компания Certik, специализирующаяся на обеспечении безопасности блокчейна.
Источник: securitylab