El drama que rodea el exploit de Euler Finance se niega a morir, ya que Crypto Twitter jugó como espectador de una interacción interesante entre el Grupo Lazarus vinculado a Corea del Norte y el hacker detrás del exploit.
¿Está siendo estafado el estafador?
Los intentos de Euler Finance de recuperar sus activos robados, por un valor de casi 200 millones de dólares, se toparon con otro obstáculo cuando otro jugador se metió en las aguas turbias. El martes, una billetera vinculada al grupo de piratería de Corea del Norte, Lazarus, intentó phishing al pirata informático que robó los fondos de Euler Finance en primer lugar. El drama se desarrolló cuando el "explotador de Ronin Bridge", que había robado la asombrosa cantidad de $ 625 millones en criptografía del enormemente popular Axie Infinity, envió una nota en la cadena al explotador.
La nota le pedía al explotador que decodificara un mensaje encriptado. Sin embargo, los expertos se apresuraron a señalar que el mensaje, con toda probabilidad, era una estafa de phishing con la intención de robar las credenciales de la billetera del explotador. El Grupo Lazarus es un notorio grupo de hackers con presuntos vínculos con Corea del Norte. A menudo se considera que el grupo apunta al espacio criptográfico, desviando miles de millones que se utilizan para financiar el programa de armas nucleares de la nación rebelde.
Suenan las campanas de alarma en Euler
El intercambio entre los dos piratas hizo sonar las alarmas en Euler Finanzas y vio una ola de confusión en las criptomonedas de Twitter. El protocolo está en medio de un intento de recuperar el fondo robado, y los desarrolladores estaban comprensiblemente preocupados por los desarrollos. Minutos después de que el hacker de Ronin contactara al hacker de Euler, los desarrolladores se comunicaron con este último con sus propios mensajes en un intento de advertir al hacker. Le pidieron a su propio pirata informático que estuviera atento y les advirtió contra el supuesto software de descifrado, afirmando que lo más simple sería devolver los fondos. En una interacción separada, declararon,
“No intentes ver ese mensaje bajo ninguna circunstancia. No ingrese su clave privada en ningún lado. Recordatorio de que su máquina también puede verse comprometida”.
¿Es el hacker de Euler un objetivo?
Los intentos de los piratas informáticos de Ronin de comunicarse con el pirata informático de Euler podrían ser un intento velado de obtener acceso a la clave privada de este último y robar los activos contenidos en la billetera. Sin embargo, a pesar de las especulaciones, los verdaderos motivos del mensaje aún no están claros. Un ex desarrollador de la Fundación Ethereum, Hudson Jameson, declaró:
"En mi opinión, no se sabe por qué preguntan, pero definitivamente podría ser un intento de ver si el hacker de Euler cae en un intento de phishing".
Otros, como el cofundador de la firma de auditoría de seguridad Zellic.io, Stephen Tong, especularon que el mensaje encriptado bien podría haber contenido una oferta para el hacker de Euler. Sin embargo, afirmó que esto es algo que nunca podríamos saber ya que el mensaje solo podía descifrarse con la clave privada.
Mientras tanto, Euler Finanzas continuó sus esfuerzos para negociar con el pirata informático, y el pirata informático respondió que deseaba ponérselo fácil a los afectados y que no tenía intención de quedarse con lo que no era suyo. El hacker concluyó su mensaje afirmando que se comunicarían en breve.
¿O estuvo Lazarus detrás del hackeo todo el tiempo?
Sin embargo, la firma de inteligencia blockchain Chainalysis ha declarado que una pequeña porción del ETH robado durante el truco de euler fue enviado a una dirección que había recibido fondos del Grupo Lazarus. Estos fondos estaban vinculados al hackeo de 625 millones de dólares del Puente Ronin. La mayoría de esos fondos se ejecutaron a través del servicio de mezcla Tornado Cash, y algunos fondos utilizados para lanzar el ataque de Euler también procedían de una cuenta de Tornado Cash.
Sin embargo, Chainalysis agregó que es posible que los fondos sean un intento de desviar a otros por parte de otro grupo de piratería.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker