Χάκερ διασχίζουν μονοπάτια καθώς η ομάδα Lazarus προσπαθεί να ψαρέψει τον Euler…

Το δράμα που περιβάλλει την εκμετάλλευση του Euler Finance αρνείται να πεθάνει, καθώς το κρυπτογραφημένο Twitter έπαιξε θεατή σε μια ενδιαφέρουσα αλληλεπίδραση μεταξύ του Ομίλου Lazarus που συνδέεται με τη Βόρεια Κορέα και του χάκερ πίσω από την εκμετάλλευση. 

Ο απατεώνας είναι απατεώνας; 

Οι προσπάθειες της Euler Finance να ανακτήσει τα κλεμμένα περιουσιακά της στοιχεία, αξίας σχεδόν 200 εκατομμυρίων δολαρίων, έπληξαν άλλο ένα οδόφραγμα καθώς ένας άλλος παίκτης μπήκε στα λασπωμένα νερά. Την Τρίτη, ένα πορτοφόλι που συνδέεται με τη βορειοκορεατική ομάδα χάκερ, Lazarus, επιχείρησε να ψαρέψει τον χάκερ που έκλεψε τα χρήματα από την Euler Finance. Το δράμα διαδραματίστηκε ως ο «εκμεταλλευτής της Γέφυρας Ronin», ο οποίος είχε κλέψει μια εκπληκτική κρυπτογράφηση αξίας 625 εκατομμυρίων δολαρίων από το εξαιρετικά δημοφιλές Axie Infinity, έστειλε ένα σημείωμα στην αλυσίδα στον εκμεταλλευτή. 

Το σημείωμα ζητούσε από τον εκμεταλλευτή να αποκωδικοποιήσει ένα κρυπτογραφημένο μήνυμα. Ωστόσο, οι ειδικοί έσπευσαν να επισημάνουν ότι το μήνυμα, κατά πάσα πιθανότητα, ήταν μια απάτη phishing που είχε σκοπό να κλέψει τα διαπιστευτήρια για το πορτοφόλι του εκμεταλλευτή. Το Lazarus Group είναι μια διαβόητη ομάδα hacking με υποτιθέμενους δεσμούς με τη Βόρεια Κορέα. Η ομάδα θεωρείται συχνά ότι στοχεύει τον χώρο των κρυπτονομισμάτων, αποσπώντας δισεκατομμύρια που χρησιμοποιούνται για τη χρηματοδότηση του προγράμματος πυρηνικών όπλων του αδίστακτου έθνους. 

Συναγερμός χτυπούν στον Euler 

Η ανταλλαγή μεταξύ των δύο χάκερ έστειλε τον κώδωνα του κινδύνου Euler Finance και είδα ένα κύμα σύγχυσης να επικρατεί στο κρυπτογραφικό Twitter. Το πρωτόκολλο βρίσκεται στη μέση της προσπάθειας ανάκτησης του κλεμμένου κεφαλαίου και οι προγραμματιστές ανησυχούσαν λογικά για τις εξελίξεις. Λίγα λεπτά αφότου ο χάκερ Ronin επικοινώνησε με τον χάκερ Euler, οι προγραμματιστές προσέγγισαν τον τελευταίο με τα δικά τους μηνύματα σε μια προσπάθεια να προειδοποιήσουν τον χάκερ. Ζήτησαν από τον δικό τους χάκερ να είναι σε εγρήγορση και τους προειδοποίησαν ενάντια στο υποτιθέμενο λογισμικό αποκρυπτογράφησης, δηλώνοντας ότι το απλούστερο πράγμα θα ήταν να επιστρέψουν τα χρήματα. Σε ξεχωριστή αλληλεπίδραση, ανέφεραν: 

«Μην προσπαθήσετε να δείτε αυτό το μήνυμα σε καμία περίπτωση. Μην εισάγετε πουθενά το ιδιωτικό σας κλειδί. Υπενθυμίστε ότι το μηχάνημά σας μπορεί επίσης να έχει παραβιαστεί."

Είναι ο Euler Hacker στόχος;

Οι προσπάθειες των χάκερ Ronin να επικοινωνήσουν με τον χάκερ Euler θα μπορούσαν να είναι μια συγκαλυμμένη προσπάθεια πρόσβασης στο ιδιωτικό κλειδί του τελευταίου και κλοπής των περιουσιακών στοιχείων που περιέχονται στο πορτοφόλι. Ωστόσο, παρά τις εικασίες, τα αληθινά κίνητρα του μηνύματος παραμένουν ακόμη ασαφή. Ένας πρώην προγραμματιστής στο Ίδρυμα Ethereum, ο Hudson Jameson, δήλωσε: 

«Κατά τη γνώμη μου, είναι άγνωστο γιατί ρωτούν, αλλά σίγουρα θα μπορούσε να είναι μια προσπάθεια να δούμε αν ο χάκερ Euler πέφτει σε απόπειρα phishing».

Άλλοι, όπως ο συνιδρυτής της εταιρείας ελέγχου ασφαλείας Zellic.io, Stephen Tong, υπέθεσαν ότι το κρυπτογραφημένο μήνυμα θα μπορούσε κάλλιστα να περιείχε μια προσφορά για τον χάκερ Euler. Ωστόσο, δήλωσε ότι αυτό είναι κάτι που δεν θα μπορούσαμε ποτέ να μάθουμε καθώς το μήνυμα μπορούσε να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί. 

Εν τω μεταξύ, Euler Finance συνέχισε τις προσπάθειές της να διαπραγματευτεί με τον χάκερ, με τον χάκερ να απαντά ότι ήθελαν να διευκολύνουν τους πληγέντες και δεν είχαν καμία πρόθεση να κρατήσουν ό,τι δεν ήταν δικό τους. Ο χάκερ ολοκλήρωσε το μήνυμά τους δηλώνοντας ότι θα επικοινωνήσουν σύντομα. 

Ή μήπως ο Λάζαρος ήταν πίσω από το χακάρισμα όλη την ώρα; 

Ωστόσο, η εταιρεία πληροφοριών blockchain Chainalysis δήλωσε ότι ένα μικρό μέρος του ETH κλάπηκε κατά τη διάρκεια του Euler hack στάλθηκε σε διεύθυνση που είχε λάβει κεφάλαια από τον Όμιλο Lazarus. Αυτά τα κεφάλαια συνδέθηκαν με το χακάρισμα 625 εκατομμυρίων δολαρίων στη γέφυρα Ronin. Τα περισσότερα από αυτά τα κεφάλαια διαχειρίζονταν μέσω της υπηρεσίας ανάμειξης μετρητών Tornado και ορισμένα κεφάλαια που χρησιμοποιήθηκαν για την έναρξη της επίθεσης Euler προέρχονταν επίσης από έναν λογαριασμό Tornado Cash. 

Ωστόσο, η Chainalysis πρόσθεσε ότι θα μπορούσε να είναι πιθανό τα κεφάλαια να αποτελούν απόπειρα εσφαλμένης καθοδήγησης άλλων από άλλη ομάδα hacking.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.