Interacción detectada entre billetera vinculada a Euler Finance Exploiter y Lazarus Group de Corea del Norte

17.03.2023 / Noticias del sistema de pago

El analista en cadena Lookonchain detectó una dirección vinculada al explotador del protocolo de préstamo basado en Ethereum que envió 100 Ether (aproximadamente $171 700) a una billetera asociada con el gigantesco hackeo de la red Ronin de Lazarus Group.

Si bien aún no está claro si el explotador de Euler está afiliado al grupo de amenazas cibernéticas patrocinado por el estado de Corea del Norte y vinculado a la Oficina General de Reconocimiento (RGB) de Corea del Norte, la interacción es peculiar ya que muchos miembros de la comunidad habían especulado previamente que el notorio colectivo podría estar detrás de esto.

  • Lazarus Group fue inicialmente sancionado por la OFAC en 2019 y ha estado involucrado en varias hazañas. Además del exploit de 625 millones de dólares de la red Ronin de Axie Infinity, también estuvo detrás del pirateo del puente Harmony de 100 millones de dólares del año pasado.
  • Euler Finance, por otro lado, fue explotado en un ataque de préstamos relámpago el 13 de marzo.
  • Una investigación adicional reveló que la vulnerabilidad permaneció en la cadena durante ocho meses antes del exploit a pesar de una recompensa por errores de $ 1 millón en su lugar.
  • Durante un período de dos años, seis empresas de seguridad, a saber, Halborn, Solidified, ZK Labs, Certora, Sherlock y Omnisica, realizaron diez auditorías separadas sobre el protocolo de préstamo, según el director ejecutivo de Euler Labs, Michael Bentley.
  • Euler recibió «nada más alto que bajo» que «no representa una amenaza significativa» en términos de evaluación de riesgos por parte de estas empresas.
  • Mientras tanto, el equipo detrás del protocolo ofreció una recompensa de $2 millones por información para descubrir la identidad del hacker. Horas más tarde, el atacante comenzó a mover fondos a través del mezclador de criptomonedas Tornado Cass en diez transacciones.

La publicación Interacción detectada entre billetera vinculada a Euler Finance Exploiter y Lazarus Group de Corea del Norte apareció primero en CryptoPotato.