Das Drama um den Exploit von Euler Finance weigert sich zu sterben, da Krypto-Twitter Zuschauer einer interessanten Interaktion zwischen der mit Nordkorea verbundenen Lazarus Group und dem Hacker hinter dem Exploit war.
Wird der Betrüger betrogen?
Die Versuche von Euler Finance, seine gestohlenen Vermögenswerte im Wert von fast 200 Millionen US-Dollar wiederzuerlangen, stießen auf eine weitere Straßensperre, als ein anderer Spieler in die schlammigen Gewässer watete. Am Dienstag versuchte eine mit der nordkoreanischen Hacking-Gruppe Lazarus verbundene Brieftasche, den Hacker zu phishen, der die Gelder von Euler Finance gestohlen hatte. Das Drama spielte sich ab, als der „Ronin Bridge Exploiter“, der Krypto im Wert von unglaublichen 625 Millionen Dollar von der äußerst beliebten Axie Infinity gestohlen hatte, eine On-Chain-Notiz an den Exploiter schickte.
Die Notiz forderte den Ausbeuter auf, eine verschlüsselte Nachricht zu entschlüsseln. Experten wiesen jedoch schnell darauf hin, dass es sich bei der Nachricht aller Wahrscheinlichkeit nach um einen Phishing-Betrug handelte, der darauf abzielte, die Zugangsdaten für die Brieftasche des Exploiters zu stehlen. Die Lazarus-Gruppe ist eine berüchtigte Hacking-Gruppe mit angeblichen Verbindungen zu Nordkorea. Die Gruppe wird oft als Zielscheibe für den Krypto-Raum angesehen und schöpft Milliarden aus, die zur Finanzierung des Atomwaffenprogramms der Schurkennation verwendet werden.
Bei Euler läuten die Alarmglocken
Der Austausch zwischen den beiden Hackern ließ die Alarmglocken schrillen Euler Finance und sah eine Welle der Verwirrung über Krypto-Twitter gehen. Das Protokoll versucht gerade, die gestohlenen Gelder wiederzuerlangen, und die Entwickler waren verständlicherweise besorgt über die Entwicklungen. Minuten nachdem der Ronin-Hacker sich an den Euler-Hacker gewandt hatte, wandten sich die Entwickler mit ihren eigenen Nachrichten an letzteren, um den Hacker zu warnen. Sie baten ihren eigenen Hacker, wachsam zu sein, und warnten sie vor der angeblichen Entschlüsselungssoftware, indem sie erklärten, dass es am einfachsten wäre, das Geld zurückzugeben. In einer separaten Interaktion erklärten sie:
„Versuchen Sie unter keinen Umständen, diese Nachricht anzuzeigen. Geben Sie Ihren privaten Schlüssel nirgendwo ein. Erinnerung, dass Ihr Computer möglicherweise ebenfalls kompromittiert ist.“
Ist der Euler-Hacker ein Ziel?
Die Versuche der Ronin-Hacker, den Euler-Hacker zu erreichen, könnten ein verschleierter Versuch sein, Zugang zu dessen privatem Schlüssel zu erhalten und die in der Brieftasche enthaltenen Vermögenswerte zu stehlen. Trotz der Spekulationen bleiben die wahren Motive der Nachricht jedoch immer noch unklar. Ein ehemaliger Entwickler der Ethereum Foundation, Hudson Jameson, erklärte:
„Meiner Meinung nach ist nicht bekannt, warum sie fragen, aber es könnte definitiv ein Versuch sein, herauszufinden, ob der Euler-Hacker auf einen Phishing-Versuch hereinfällt.“
Andere, wie der Mitbegründer der Sicherheitsprüfungsfirma Zellic.io, Stephen Tong, spekulierten, dass die verschlüsselte Nachricht sehr wohl ein Angebot für den Euler-Hacker enthalten haben könnte. Er erklärte jedoch, dass wir dies niemals wissen könnten, da die Nachricht nur mit dem privaten Schlüssel entschlüsselt werden könne.
Unterdessen Euler Finance setzte seine Bemühungen fort, mit dem Hacker zu verhandeln, wobei der Hacker antwortete, dass sie es den Betroffenen leicht machen wollten und nicht die Absicht hatten, das zu behalten, was ihnen nicht gehörte. Der Hacker schloss seine Nachricht mit der Aussage, dass sie in Kürze kommunizieren würden.
Oder steckte Lazarus die ganze Zeit hinter dem Hack?
Das Blockchain-Geheimdienstunternehmen Chainalysis hat jedoch erklärt, dass ein winziger Teil der ETH während der gestohlen wurde Euler-Hack wurde an eine Adresse geschickt, die Gelder von der Lazarus-Gruppe erhalten hatte. Diese Gelder waren an den 625-Millionen-Dollar-Hack der Ronin-Brücke gebunden. Die meisten dieser Gelder wurden über den Tornado-Cash-Mixing-Service abgewickelt, und einige Gelder, die zum Starten des Euler-Angriffs verwendet wurden, stammten auch von einem Tornado-Cash-Konto.
Chainalysis fügte jedoch hinzu, dass es möglich sein könnte, dass die Gelder ein Versuch sein könnten, andere von einer anderen Hacking-Gruppe fehlzuleiten.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker