Cryptonews Blockchain News Gli hacker nordcoreani sono responsabili del recente exploit da 200 milioni di dollari a Euler?

Gli hacker nordcoreani sono responsabili del recente exploit da 200 milioni di dollari a Euler?

Marcello Bonti

Marzo 17, 2023 14:39 CET | 2 min read

Crescono i sospetti che il noto gruppo di criminali informatici nordcoreani sia coinvolto nel recente attacco da 200 milioni di dollari a Euler. Sono state infatti rilevate interazioni (leggi trasferimenti) tra gli indirizzi dei wallet collegati al recente exploit di Euler Finance e quelli defraudati ad Axie Infinity, leader tra i giochi P2E.

I dati on-chain mostrano che un indirizzo controllato dall’hacker che ha violato Euler Finance ha inviato 100 Ether (170.515 dollari) a un wallet associato all’exploiter di Ronin Bridge. Il gruppo Ronin si ritiene sia collegato agli hacker nordcoreani Lazarus Group.

Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).

Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.

Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6

— Lookonchain (@lookonchain) March 17, 2023

Al momento non è ancora chiaro se Lazarus Group sia responsabile del recente attacco a Euler Finance o se abbiano dei contatti con chi ha violato la piattaforma DeFi.

All’inizio di questa settimana, Euler Finance è stata vittima di un attacco di tipo flash loan che ha permesso il furto di circa 200 milioni di dollari in asset digitali.

Le perdite si sono verificate con sei transazioni in Dai (DAI), WBTC (wrapped Bitcoin), sETH (staked Ether) e USDC. Sono due gli aggressori responsabili dell’exploit come ha dichiarato la società di analisi crypto Meta Seluth.

Euler Finance già sotto il mirino degli hacker

La società di security ritiene che ci sia una correlazione con l’attacco deflazionistico di un mese fa. L’aggressore ha utilizzato un bridge multi-chain per trasferire i fondi da BNB Smart Chain (BSC) a Ethereum e ha sferrato l’attacco.

Euler Finance ha messo in palio una ricompensa di 1 milione di dollari nella “speranza che incentivi il più possibile chi ha informazioni utili a condividerle per permettere l’arresto di chi ha ideato l’attacco al protocollo Euler e la restituzione di tutti i fondi sottratti.”

If you have any information you believe will be helpful, please send it to the Euler Foundation at [email protected].

You can see the reward ready, at this address:https://t.co/al3xZg77yg

— Euler Labs (@eulerfinance) March 15, 2023

La Corea del Nord dietro l’attacco di Axie Infinity

Ronin ha sottratto al progetto Axie Infinity circa 625 milioni di dollari in Ethereum e USDC quando è riuscito a ad accedere a cinque delle nove chiavi private in possesso dei validatori delle transazioni con un bridge cross-chain.

Il governo statunitense ha puntato il dito contro il gruppo di hacker nordcoreano, noto come Lazarus. Il Dipartimento del Tesoro ha anche individuato e sanzionato un indirizzo Ethereum che avrebbe ricevuto le monete rubate con l’attacco Ronin Bridge.

Alla fine del 2022, un’indagine rivelava che dal 2017 gli hacker finanziati dal governo nordcoreano hanno rubato oltre 1 miliardo di dollari in asset digitali.

Oltre la metà, circa 800 miliardi di won (626 milioni di dollari), sono stati rubati nel 2022. Inoltre, più di 100 miliardi di won (78 milioni di dollari) del totale provengono dalla Corea del Sud.

All’inizio di questa settimana, un funzionario del governo sudcoreano ha affermato che l’attività di hacking crypto della Corea del Nord è immune alle sanzioni internazionali. Ha affermato che:

“La portata delle attività della Corea del Nord legate ai crimini informatici dimostra che le sanzioni della comunità internazionale contro la Corea del Nord sono inefficaci.”

La Corea del Nord ha ripetutamente negato di voler rubare criptovalute e ha respinto le accuse legate al gruppo Lazarus, già accusato di essere il responsabile dell’hacking della Sony Pictures nel 2014 e degli attacchi ransomware Wannacry nel 2017.

___