Le drame entourant l'exploit d'Euler Finance refuse de mourir, alors que le crypto Twitter a été spectateur d'une interaction intéressante entre le groupe Lazarus lié à la Corée du Nord et le pirate informatique derrière l'exploit.
L'escroc est-il victime d'escroquerie ?
Les tentatives d'Euler Finance pour récupérer ses actifs volés, d'une valeur de près de 200 millions de dollars, se sont heurtées à un autre obstacle alors qu'un autre joueur pataugeait dans les eaux troubles. Mardi, un portefeuille lié au groupe de piratage nord-coréen Lazarus a tenté de hameçonner le pirate informatique qui a volé les fonds d'Euler Finance en premier lieu. Le drame s'est déroulé alors que «l'exploiteur de Ronin Bridge», qui avait volé pour 625 millions de dollars de crypto au très populaire Axie Infinity, a envoyé une note en chaîne à l'exploiteur.
La note demandait à l'exploiteur de décoder un message crypté. Cependant, les experts n'ont pas tardé à souligner que le message était, selon toute probabilité, une escroquerie par hameçonnage visant à voler les informations d'identification du portefeuille de l'exploiteur. Le groupe Lazarus est un groupe de piratage notoire ayant des liens présumés avec la Corée du Nord. Le groupe est souvent considéré comme ciblant l'espace cryptographique, siphonnant des milliards qui sont utilisés pour financer le programme d'armes nucléaires de la nation voyou.
La sonnette d'alarme sonne chez Euler
L'échange entre les deux hackers a sonné l'alarme à Euler Finances et a vu une vague de confusion passer sur la crypto Twitter. Le protocole est en train de tenter de récupérer les fonds volés, et les développeurs étaient naturellement inquiets des développements. Quelques minutes après que le pirate Ronin ait contacté le pirate Euler, les développeurs ont contacté ce dernier avec leurs propres messages pour tenter d'avertir le pirate. Ils ont demandé à leur propre pirate d'être vigilant et les ont mis en garde contre le prétendu logiciel de décryptage, affirmant que la chose la plus simple à faire serait de restituer les fonds. Dans une interaction séparée, ils ont déclaré,
"N'essayez en aucun cas de voir ce message. N'entrez votre clé privée nulle part. Rappelons que votre machine peut également être compromise. »
Le hacker Euler est-il une cible ?
Les tentatives des hackers de Ronin pour contacter le hacker d'Euler pourraient être une tentative voilée d'accéder à la clé privée de ce dernier et de voler les actifs contenus dans le portefeuille. Cependant, malgré les spéculations, les véritables motifs du message restent encore flous. Un ancien développeur de la Fondation Ethereum, Hudson Jameson, a déclaré :
"À mon avis, on ne sait pas pourquoi ils demandent, mais cela pourrait certainement être une tentative pour voir si le pirate Euler tombe dans le piège d'une tentative de phishing."
D'autres, comme le co-fondateur du cabinet d'audit de sécurité Zellic.io, Stephen Tong, ont émis l'hypothèse que le message crypté aurait très bien pu contenir une offre pour le pirate Euler. Cependant, il a déclaré que c'est quelque chose que nous ne pourrions jamais savoir car le message ne pouvait être déchiffré qu'avec la clé privée.
Pendant ce temps, Euler Finances a poursuivi ses efforts pour négocier avec le pirate, le pirate répondant qu'il souhaitait faciliter la tâche des personnes concernées et n'avait aucune intention de conserver ce qui n'était pas le leur. Le pirate a conclu leur message en déclarant qu'ils communiqueraient sous peu.
Ou Lazarus était-il derrière le piratage tout le temps ?
Cependant, la société de renseignement blockchain Chainalysis a déclaré qu'une infime partie de l'ETH volée au cours de la Le piratage d'Euler a été envoyé à une adresse qui avait reçu des fonds du groupe Lazarus. Ces fonds étaient liés au piratage de 625 millions de dollars du pont Ronin. La plupart de ces fonds étaient gérés par le service de mixage Tornado Cash, et certains fonds utilisés pour lancer l'attaque Euler provenaient également d'un compte Tornado Cash.
Cependant, Chainalysis a ajouté qu'il pourrait être possible que les fonds soient une tentative de détourner les autres par un autre groupe de piratage.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker