Den nylige udnyttelse af Euler Finance er det største angreb på kryptoområdet i 2023. Hændelsen skete gennem et flashlånsangreb, der førte til tab af næsten 200 millioner dollars i kryptoaktiver.
Hackeren overførte til sidst de stjålne midler til forskellige kryptoadresser. En rapport fra et blockchain-analysefirma, Chainalysis, knytter en nordkoreansk kryptoadresse til angrebet. Adressen modtog en overførsel på omkring $170,000 af de stjålne midler fra Euler-platformen.
Euler Finance Stjålne midler sporet til nordkoreanske hackere
Ifølge indberette, identificerede Chainalysis en anden adresse forbundet med nordkoreanske hackere, der modtog de stjålne Euler-midler. Analysen sagde, at adressen fik en overførsel af nogle Ether-tokens til en værdi af næsten $170 millioner. Den nordkoreanske adresse blev sporet til adskillige hackingaktiviteter i fortiden.
Chainalysis bemærkede også, at to primære on-chain-enheder er involveret i udnyttelsen. Der er en frontløbende Miner Extractable Value (MEV) bot og hackerens primære personlige pung.
Hackeren forgreb sig på Euler-softwaresårbarheder, der mangler sikkerhedsstillelse i flash-lån for at låne enorme midler. Handlingen hjalp dem med at manipulere tokenpriser. Også den berygtede sanktionerede kryptomixer, Tornado Cash, ydede indledende økonomisk støtte til udnytteren. Det hjalp med at dække gasafgifterne og konstruere de kontrakter, der blev brugt i angrebet.
Hackeren iværksatte et flashlån og lånte adskillige DAI-tokens til en værdi af $30 millioner fra Aave-protokollen. Efter at have fuldført angrebet overførte hackeren stadig nogle af midlerne tilbage til Tornado Cash-platformen.
Nordkorea og kryptoangreb
Forbindelsen mellem de nordkoreanske hackere og adresse beviser deres involvering i at udnytte Euler Finance. Det kan også betyde, at angriberen forsøgte at bringe efterforskningen ud af balance ved at overføre nogle midler til adressen.
Nordkoreanske hackere er dog berygtet for at øge kriminelle aktiviteter og angreb på decentral finans (DeFi). Ifølge data fra Chainalysis hentede nordkoreanske hackere omkring 3.8 milliarder dollars fra kryptoindustrien i 2022. Denne værdi var højere end hvad de stjal i de foregående år.
Analysefirmaet bemærkede også, at hackerne var forbundet med de fleste af kryptoangrebene i 2022. Men decentraliserede finansprotokoller er de største ofre for gruppens hackingaktiviteter. Angreb på DeFi-protokoller rangerede op til 82.1% af gruppens samlede hackingaktiviteter.
I februar 2023, Korea Times rapporteret at Sydkorea smækkede Nordkorea med sanktioner vedrørende kryptoforbrydelser. Dette markerede de første uafhængige pålagte sanktioner fra Sydkorea mod dets nordlige nabo i forbindelse med cyberaktivitet.
De sydkoreanske sanktioner var mod fire nordkoreanske hackere og syv grupper, der angiveligt hjalp med at finansiere regimets våbenprogram. Blandt de nordkoreanske hackere, der er sanktioneret, er den berygtede Lazarus Group, med høje rekorder for cyberkriminalitet globalt.
Udvalgt billede fra Pixabay og diagram fra Tradingview.com
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/
- :er
- $3
- $OP
- 000
- 2022
- 2023
- 8
- a
- spøgelse
- Om
- Ifølge
- Handling
- aktiviteter
- aktivitet
- adresse
- adresser
- Efter
- angiveligt
- blandt
- analyse
- analytics
- ,
- En anden
- ER
- AS
- Aktiver
- angribe
- Angreb
- tilbage
- Balance
- Billion
- blockchain
- BLOCKCHAIN ANALYTIK
- låne
- låntagning
- Bot
- by
- Kontanter
- kædeanalyse
- Chart
- CO
- selskab
- færdiggøre
- tilsluttet
- tilslutning
- konstruere
- kontrakter
- kunne
- dækker
- forbrydelser
- Criminal
- krypto
- Krypto-forbrydelser
- Kryptoindustri
- krypto mixer
- krypto rum
- krypto-aktiver
- Cyber
- DAI
- DAI -tokens
- decentral
- Decentraliseret finansiering
- decentral finansiering (DeFi)
- decentrale finansprotokoller
- Defi
- DeFi-protokoller
- forskellige
- enheder
- Ether
- Euler Finans
- til sidst
- Exploit
- exploits
- februar
- Gebyrer
- finansiere
- finansielle
- Firm
- Fornavn
- Blink
- flash lån
- flash lån
- Til
- fra
- finansiering
- fonde
- GAS
- gas gebyrer
- Globalt
- gruppe
- Gruppens
- Vokser
- hacker
- hackere
- hacking
- Høj
- højere
- HTML
- HTTPS
- kæmpe
- identificeret
- billede
- pålagt
- in
- hændelse
- stigende
- uafhængig
- industrien
- berygtede
- initial
- undersøgelse
- involverede
- involvering
- IT
- ITS
- korea
- koreansk
- Mangel
- største
- Lazarus
- Lazarus gruppe
- Led
- forbundet
- links
- lån
- Lån
- off
- større
- manipulere
- markeret
- max-bredde
- MEV
- million
- minearbejder
- Miner-ekstraherbar værdi
- at Røreværk Omrøring
- mest
- NewsBTC
- Nord
- Nordkorea
- nordkoreanske hackere
- bemærkede
- berygtet
- forekom
- of
- on
- On-Chain
- forbi
- personale
- perron
- plato
- Platon Data Intelligence
- PlatoData
- tidligere
- pris
- Priser
- primære
- Program
- protokol
- protokoller
- Bevise
- forudsat
- rangeret
- modtaget
- modtagende
- nylige
- optegnelser
- regime
- relaterede
- indberette
- Said
- sanktioneret
- Sanktioner
- syv
- flere
- Software
- nogle
- Syd
- Sydkorea
- sydkoreansk
- Space
- Stadig
- Stole
- stjålet
- stjålne midler
- support
- at
- deres
- Them
- Gennem
- gange
- til
- token
- Tokens
- tornado
- Tornado kontanter
- I alt
- TradingView
- overførsel
- overført
- Overførsel
- værdi
- ofre
- Sårbarheder
- tegnebog
- Våben
- Hvad
- med
- værd
- år
- zephyrnet
