Tập đoàn Lazarus của Bắc Triều Tiên có thể đứng sau vụ hack tài chính Euler

Giao thức Euler Fianance đã bị tấn công gần một tuần trước, dẫn đến thiệt hại hơn 180 triệu USD. Và mặc dù kẻ tấn công đằng sau kế hoạch này vẫn chưa được xác định chắc chắn, nhà phân tích trực tuyến nổi tiếng Lookonchain gần đây đã báo cáo dữ liệu gợi ý về kẻ có thể đứng sau vụ hack.

Theo dữ liệu từ Lookonchain,Tin tặc tài chính Euler đã gửi 100 Ether (ETH) đến một địa chỉ ví được liên kết với lần khai thác cầu nối mạng Ronin trước đó diễn ra vào năm ngoái. Mạng Ronin là một chuỗi khối cơ bản cho trò chơi tiền điện tử phổ biến Axie Infinity.

Sau khi cầu nối mạng bị khai thác vào năm ngoái với giá trị khoảng 625 triệu đô la, đây là cuộc tấn công lớn thứ hai vào thị trường tiền điện tử đang phát triển, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) đã có thể theo dõi địa chỉ của kẻ khai thác và liệt kê nó là một vụ hack từ North. Nhóm Hack khét tiếng Hàn Quốc Lazarus.

Bây giờ, một năm sau, địa chỉ khai thác cầu nối Ronin này được nhìn thấy đang nhận 100 ETH từ Hacker tài chính Euler. Điều này có nghĩa là nhóm Lazarus cũng đứng sau cuộc tấn công Euler Finance?

Nhóm Lazarus Hay Không?

Kết nối giữa hai địa chỉ giao nhau đã gây trở ngại cho cộng đồng tiền điện tử và cũng làm dấy lên suy đoán rằng nhóm Lazarus đang mở rộng mục tiêu của mình trong không gian tiền điện tử cũng như các phương thức rửa tiền và chuyển tiền.

Theo một báo cáo từ công ty phân tích blockchain Peckshield, kể từ ngày 16 tháng 3, công cụ khai thác khoản vay flash Euler Financeđã chuyển một phần số tiền bị đánh cắp – tổng cộng 1.000 mã thông báo ETH trị giá gần 1,65 triệu đô la, thông qua một địa chỉ trung gian cho bộ trộn tiền điện tử nổi tiếng, Tornado Cash.

Đáng chú ý, vẫn chưa chắc chắn liệu nhóm Lazarus có đứng sau vụ hack giao thức Euler Finance hay không vì việc chuyển 100 ETH có thể là cờ giả, mồi nhử hoặc sự cố ngẫu nhiên không ngụ ý mối quan hệ thông đồng có chủ ý giữa cả hai địa chỉ.

Tuy nhiên, do người gửi giao dịch Ethereum chia tiền thành số tiền nhỏ hơn bằng cách sử dụng hợp đồng thông minh để phân bổ cho các ví khác nhau, bao gồm cả địa chỉ của người khai thác giao thức tài chính phi tập trung (DeFi) dựa trên Solana, Mango Markets, gợi ý rằng điều này toàn bộ chuyển giao chắc chắn có thể là mồi nhử để thu hút các lực lượng hợp pháp tránh xa kẻ tấn công thực sự.

Run Down On Hack tài chính Euler

Đó là tuần trước khicuộc tấn công vào giao thức Euler đã diễn ra và công ty bảo mật on-chain Certik Alert ban đầu đã báo cáo vụ việc trên Twitter, tiết lộ rằng những kẻ xấu đã đánh cắp 41 triệu DAI và vẫn còn tiếp tục tăng. Nó đã đi xa hơn để cảnh báo người dùng cảnh giác vì việc khai thác vẫn đang diễn ra tại thời điểm tweet.

Vài giờ sau, Certik đã đăng một bản cập nhật rằng tin tặc đã đánh cắp hơn 195 triệu đô la từ Euler Finance. Nó tiết lộ rằng tài sản bao gồm 96.800 ETH và 43,6 triệu DAI stablecoin, khiến nó trở thànhkhai thác lớn nhất cho đến nay vào năm 2023 .

Đáp lại, nhóm Tài chính Euler đãđảm bảo người dùng làm việc để ngăn chặn việc khai thác . Công ty tiết lộ rằng họ đã đưa các chuyên gia thực thi pháp luật và bảo mật vào vấn đề này và sẽ sớm cập nhật cho cộng đồng.

Giá mã thông báo Euler Finance đang đi ngang trên biểu đồ 4 giờ. Nguồn: EUL/USDT trênTradingView.com

Trong khi đó, mã thông báo gốc EUL của Euler Finance vẫn đang bị các nhà đầu tư bán tháo hoảng loạn sau vụ hack. Trong 7 ngày qua, EUL đã giảm mạnh hơn 70% và nó vẫn đang di chuyển theo xu hướng giảm, giảm 5% trong 24 giờ qua bất chấp xu hướng tăng của thị trường tiền điện tử toàn cầu.