Hackers norcoreanos involucrados en explotación de Euler Finance: Chainalysis
El reciente exploit de Euler Finance es el ataque más grande en el espacio criptográfico en 2023. El incidente ocurrió a través de un ataque de préstamo relámpago que condujo a la pérdida de casi $200 millones en criptoactivos.
El hacker finalmente transfirió los fondos robados a diferentes direcciones criptográficas. Un informe de una empresa de análisis de cadenas de bloques, Chainalysis, vincula una dirección criptográfica de Corea del Norte con el ataque. La dirección recibió una transferencia de alrededor de $170,000 de los fondos robados de la plataforma Euler.
Fondos robados de Euler Finance rastreados hasta piratas informáticos de Corea del Norte
Según el informe, Chainalysis identificó otra dirección vinculada con piratas informáticos norcoreanos que recibieron los fondos robados por Euler. El análisis dijo que la dirección obtuvo una transferencia de algunos tokens de Ether por valor de casi 170 millones de dólares. La dirección de Corea del Norte se rastreó hasta varias actividades de piratería en el pasado.
Además, Chainalysis señaló que dos entidades principales en la cadena están involucradas en los exploits. Hay un bot de valor extraíble de minero (MEV) de ejecución frontal y la billetera personal principal del pirata informático.
El hacker se aprovechó de las vulnerabilidades del software de Euler que carecen de garantías en los préstamos rápidos para tomar prestados grandes fondos. La acción les ayudó a manipular los precios de los tokens. Además, el infame mezclador de criptografía sancionado, Tornado Cash, brindó apoyo financiero inicial al explotador. Ayudó a cubrir las tarifas de gas y construir los contratos utilizados en el ataque.
El hacker inició un préstamo rápido, tomando prestados varios tokens DAI por un valor de $30 millones del protocolo Aave. Después de completar el ataque, el hacker aún transfirió algunos de los fondos a la plataforma Tornado Cash.
Corea del Norte y los criptoataques
La conexión de los piratas informáticos de Corea del Norte y la dirección demuestran su participación en la explotación de Euler Finance. Además, podría significar que el atacante estaba tratando de desequilibrar la investigación transfiriendo algunos fondos a la dirección.
Sin embargo, los piratas informáticos de Corea del Norte son conocidos por aumentar las actividades delictivas y los ataques a las finanzas descentralizadas (DeFi). Según datos de Chainalysis, los piratas informáticos de Corea del Norte obtuvieron alrededor de $3800 millones de la industria de las criptomonedas en 2022. Este valor fue más alto que lo que robaron en los años anteriores.
Además, la empresa de análisis señaló que los piratas informáticos estaban conectados a la mayoría de los criptoataques en 2022. Pero los protocolos financieros descentralizados son las principales víctimas de las actividades de piratería del grupo. Los ataques a los protocolos DeFi representaron hasta el 82,1 % del total de actividades de piratería del grupo.
En febrero de 2023, el Korea Times informó que Corea del Sur criticó a Corea del Norte con sanciones relacionadas con delitos criptográficos. Esto marcó las primeras sanciones independientes impuestas por Corea del Sur a su vecino del norte en relación con la actividad cibernética.
Las sanciones de Corea del Sur se aplicaron a cuatro piratas informáticos de Corea del Norte y siete grupos que presuntamente ayudaron a financiar el programa de armas del régimen. Entre los piratas informáticos de Corea del Norte sancionados se encuentra el notorio Lazarus Group, con altos registros de delitos cibernéticos a nivel mundial.
Imagen destacada de Pixabay y gráfico de Tradingview.com
