- Gli hacker di Euler Finance hanno trasferito 100 ETH a un indirizzo collegato agli hacker nordcoreani.
- Con gli esperti che rimuginano sulla possibilità di un coinvolgimento nordcoreano, altri dicono che potrebbe essere uno stratagemma per distogliere l'attenzione dai colpevoli.
- In cambio del bottino è stata offerta una taglia da 1 milione di dollari, ma sono stati restituiti solo 3.000 ETH.
Mentre l'industria vacilla per lo shock dell'hack da 197 milioni di dollari di Euler Finance, nuovi dati on-chain rivelano una transazione a un indirizzo nordcoreano con bandiera rossa che minaccia di aprire una lattina di worm.
Dopo aver seguito per giorni le tracce di denaro dell'hack di Euler Finance, la società di analisi on-chain Chainalysis ha rivelato di aver scoperto un trasferimento effettuato a un indirizzo collegato ad hacker nordcoreani. Secondo l'azienda, gli hacker hanno trasferito 100 ETH a un indirizzo che ha avuto un ruolo nel famigerato hack di Axie Infinity del 2021.
L'indirizzo sembra essere controllato dal Lazarus Group sponsorizzato dallo stato, con una serie di molteplici attacchi di alto profilo alle spalle. Tuttavia, si teme che i trasferimenti possano essere uno stratagemma per gettare gli investigatori nella direzione sbagliata mentre gli hacker cercano di coprire le loro tracce.
"100 ETH rubati nell'hack di Euler Finance di lunedì si sono spostati a un indirizzo associato a un precedente hack effettuato da attori collegati alla Corea del Nord", ha affermato Chainalysis. "Ciò potrebbe significare che anche l'hacking di Eular è opera della Corea del Nord o potrebbe essere una direzione sbagliata da parte di altri hacker".
Ore dopo l'attacco, Euler Finance ha annunciato una taglia di 1 milione per informazioni che portassero all'arresto dell'hacker e al recupero dei fondi. Dall'annuncio, solo 3.000 ETH sono stati inviati all'indirizzo del deployer del protocollo con gli hacker che hanno inviato 1.000 ETH in tre rate.
Non è chiaro se il resto dei fondi verrà restituito o meno, ma con il passare delle ore le possibilità che i fondi vengano restituiti diventano sempre più scarse.
Nonostante sia stata controllata più di nove volte, Euler Finance è stata vittima di un attacco di prestito lampo con gli hacker che hanno rubato token per un valore di quasi 200 milioni. Un'autopsia ha rivelato che gli hacker hanno utilizzato il crypto mixer Tornado Cash per offuscare il movimento dei fondi.
I gruppi di hacker nordcoreani sono su tutte le furie
Le bande di hacker nordcoreani hanno rubato oltre 2 miliardi di dollari dall'industria delle valute virtuali dal 2017, con il bottino più grande che è stato l'hacking di Nomad Bridge di Axie Infinity.
Le forze dell'ordine hanno additato il Lazarus Group, sostenuto dallo stato nordcoreano, come responsabile dell'hacking, mentre le agenzie di intelligence sudcoreane li hanno accusati di una serie di attacchi in tutto il settore finanziario in generale.
Data l'ondata di sanzioni economiche contro la Corea del Nord, la valuta virtuale rubata costituisce la maggior parte delle sue riserve estere, che impiega nello sviluppo dei suoi missili nucleari.