Βορειοκορεάτες χάκερ που εμπλέκονται στο Euler Finance Exploit: Chainalysis

Η πρόσφατη εκμετάλλευση της Euler Finance είναι η μεγαλύτερη επίθεση στον χώρο των κρυπτονομισμάτων το 2023. Το περιστατικό συνέβη μέσω μιας επίθεσης φλας δανείου που οδήγησε στην απώλεια σχεδόν 200 εκατομμυρίων δολαρίων σε περιουσιακά στοιχεία κρυπτογράφησης.

Ο χάκερ μετέφερε τελικά τα κλεμμένα κεφάλαια σε διαφορετικές διευθύνσεις κρυπτογράφησης. Μια αναφορά από μια εταιρεία ανάλυσης blockchain, Chainalysis, συνδέει μια διεύθυνση κρυπτογράφησης της Βόρειας Κορέας με την επίθεση. Η διεύθυνση έλαβε μεταφορά περίπου 170,000 $ από τα κλεμμένα κεφάλαια από την πλατφόρμα Euler.

Euler Finance κλεμμένα κεφάλαια εντοπίστηκαν σε βορειοκορεάτες χάκερ

Σύμφωνα με το αναφέρουν, η Chainalysis εντόπισε μια άλλη διεύθυνση που συνδέεται με βορειοκορεάτες χάκερ που έλαβαν τα κλεμμένα κεφάλαια του Euler. Η ανάλυση ανέφερε ότι η διεύθυνση έλαβε μια μεταφορά ορισμένων κουπονιών Ether αξίας σχεδόν 170 εκατομμυρίων δολαρίων. Η διεύθυνση της Βόρειας Κορέας εντοπίστηκε σε διάφορες δραστηριότητες hacking στο παρελθόν.

Επίσης, η Chainalysis σημείωσε ότι δύο κύριες οντότητες on-chain εμπλέκονται στα exploits. Υπάρχει ένα πρωτοποριακό bot Miner Extractable Value (MEV) και το κύριο προσωπικό πορτοφόλι του χάκερ. 

Ο χάκερ έπληξε τα τρωτά σημεία του λογισμικού Euler που δεν διαθέτουν εξασφαλίσεις σε δάνεια flash για να δανειστεί τεράστια κεφάλαια. Η δράση τους βοήθησε να χειραγωγήσουν τις συμβολικές τιμές. Επίσης, ο διαβόητος αναμεικτής κρυπτογράφησης, ο Tornado Cash, παρείχε αρχική οικονομική υποστήριξη στον εκμεταλλευτή. Βοήθησε στην κάλυψη των τελών αερίου και στην κατασκευή των συμβολαίων που χρησιμοποιήθηκαν στην επίθεση. 

Ο χάκερ ξεκίνησε ένα flash δάνειο, δανειζόμενος πολλά tokens DAI αξίας 30 εκατομμυρίων δολαρίων από το πρωτόκολλο Aave. Μετά την ολοκλήρωση της επίθεσης, ο χάκερ μετέφερε ακόμα μερικά από τα χρήματα πίσω στην πλατφόρμα Tornado Cash.

Βόρεια Κορέα και κρυπτοεπιθέσεις

Η σύνδεση των βορειοκορεατών χάκερ και η διεύθυνση αποδεικνύουν τη συμμετοχή τους στην εκμετάλλευση της Euler Finance. Επίσης, θα μπορούσε να σημαίνει ότι ο εισβολέας προσπαθούσε να βγάλει την έρευνα εκτός ισορροπίας μεταφέροντας κάποια χρήματα στη διεύθυνση.

Ωστόσο, οι βορειοκορεάτες χάκερ είναι διαβόητοι για τις αυξανόμενες εγκληματικές δραστηριότητες και τις επιθέσεις στην αποκεντρωμένη χρηματοδότηση (DeFi). Σύμφωνα με ημερομηνία από το Chainalysis, οι βορειοκορεάτες χάκερ άντλησαν περίπου 3.8 δισεκατομμύρια δολάρια από τη βιομηχανία κρυπτογράφησης το 2022. Αυτή η αξία ήταν υψηλότερη από αυτή που έκλεψαν τα προηγούμενα χρόνια.

Επίσης, η εταιρεία αναλύσεων σημείωσε ότι οι χάκερ συνδέθηκαν με τις περισσότερες επιθέσεις κρυπτογράφησης το 2022. Όμως τα αποκεντρωμένα πρωτόκολλα χρηματοδότησης είναι τα κύρια θύματα των δραστηριοτήτων hacking της ομάδας. Οι επιθέσεις στα πρωτόκολλα DeFi κατέταξαν έως και το 82.1% των συνολικών δραστηριοτήτων hacking της ομάδας.

Τον Φεβρουάριο του 2023, οι Korea Times αναφερθεί ότι η Νότια Κορέα επέκρινε τη Βόρεια Κορέα με κυρώσεις σχετικά με εγκλήματα κρυπτογράφησης. Αυτό σηματοδότησε τις πρώτες ανεξάρτητες κυρώσεις που επιβλήθηκαν από τη Νότια Κορέα στον βόρειο γείτονά της σε σχέση με τη διαδικτυακή δραστηριότητα.

Οι κυρώσεις της Νότιας Κορέας αφορούσαν τέσσερις βορειοκορεάτες χάκερ και επτά ομάδες που φέρεται να βοήθησαν στη χρηματοδότηση του οπλικού προγράμματος του καθεστώτος. Μεταξύ των βορειοκορεατών χάκερ που επιβλήθηκαν κυρώσεις είναι η περιβόητη ομάδα Lazarus, με υψηλά ρεκόρ εγκλημάτων στον κυβερνοχώρο παγκοσμίως.

Επιλεγμένη εικόνα από το Pixabay και γράφημα από το Tradingview.com

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/