Un indirizzo collegato all’attacco informatico di Euler ha inviato 100 ether (ETH), del valore di 170.515 dollari, a un portafoglio associato all’hacking della rete Ronin di Axie Infinity da parte del gruppo Lazarus, che aveva rubato 625 milioni di dollari nel marzo 2022. Gli indirizzi collegati all’attacco informatico del protocollo DeFi Euler recentemente scoperto e all’hacking di Ronin di Axie Infinity dell’anno scorso interagiscono misteriosamente, senza che nessuno sappia il motivo.
Non è chiaro se il gruppo Lazarus sia coinvolto anche nell’attacco o se esista una sorta di affiliazione con l’entità che sfrutta Euler Finance.
Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).
— Lookonchain (@lookonchain) March 17, 2023
Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.
Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6
Il Dipartimento del Tesoro americano ha aggiunto il gruppo Lazarus alla sua lista di entità designate ad aprile. A gennaio, il FBI ha dichiarato che il gruppo Lazarus, insieme al suo collega hacker nordcoreano APT38, era responsabile del furto di 100 milioni di dollari di criptoattivi da Horizon Bridge.
In totale, Euler Finance è stato sfruttato per quasi 200 milioni di dollari in criptovalute, principalmente in DAI, bitcoin, ether depositato (sETH) e USDC. È importante notare che l’attaccante dietro l’attacco informatico non ha necessariamente “hackerato” il protocollo o rotto il suo codice per penetrare al suo interno, ma piuttosto ha manipolato i mercati interni tramite un flash loan per svuotare la sua tesoreria.
Nell’ottobre 2022, uno schema simile è stato utilizzato per manipolare il protocollo Mango Markets basato su Solana al fine di svuotare la sua tesoreria. L’individuo dietro l’attacco informatico, Avraham Eisenberg, è stato arrestato a Porto Rico alla fine di dicembre.
Le indirizzi collegati all’attacco informatico di Euler DeFi protocol recentemente scoperto e all’hacking di Ronin di Axie Infinity dell’anno scorso interagiscono, sollevando domande riguardo a una possibile collaborazione tra gli hacker Lazarus e l’entità che sfrutta Euler Finance. Sebbene le ragioni dietro questa interazione siano poco chiare, la comunità delle criptovalute rimane vigile riguardo a ulteriori sviluppi in merito a questa vicenda.
L’aggiunta del gruppo Lazarus alla lista delle entità designate dal Dipartimento del Tesoro americano ad aprile è stata una misura adottata dalle autorità per impedire le attività illegali legate a questo gruppo. I precedenti attacchi informatici di Lazarus, tra cui il furto di 100 milioni di dollari in criptoattivi da Horizon Bridge, sono stati attribuiti alla loro competenza in materia di hacking informatico e sono stati ampiamente riportati dai media. Le autorità continuano a monitorare attentamente le attività di Lazarus e di altri gruppi di hacker conosciuti per le loro malefatte nel mondo delle criptovalute.