Hacker nordcoreani coinvolti nell'exploit di Euler Finance: Chainalysis

Il recente exploit di Euler Finance è il più grande attacco nello spazio crittografico nel 2023. L'incidente è avvenuto attraverso un attacco di prestito lampo che ha portato alla perdita di quasi $ 200 milioni in risorse crittografiche.

L'hacker alla fine ha trasferito i fondi rubati a diversi indirizzi crittografici. Un rapporto di una società di analisi blockchain, Chainalysis, collega un indirizzo crittografico nordcoreano all'attacco. L'indirizzo ha ricevuto un trasferimento di circa $ 170,000 dei fondi rubati dalla piattaforma Euler.

Fondi rubati da Euler Finance ricondotti ad hacker nordcoreani

Secondo il rapporto, Chainalysis ha identificato un altro indirizzo collegato agli hacker nordcoreani che ricevevano i fondi rubati da Euler. L'analisi ha affermato che l'indirizzo ha ricevuto un trasferimento di alcuni token Ether per un valore di quasi $ 170 milioni. L'indirizzo nordcoreano è stato ricondotto a diverse attività di hacking in passato.

Inoltre, Chainalysis ha notato che negli exploit sono coinvolte due entità on-chain primarie. Esistono un bot Miner Extractable Value (MEV) in prima linea e il principale portafoglio personale dell'hacker. 

L'hacker ha sfruttato le vulnerabilità del software Euler che mancano di collateralizzazione in prestiti flash per prendere in prestito enormi fondi. L'azione li ha aiutati a manipolare i prezzi dei token. Inoltre, il famigerato mixer di criptovalute autorizzato, Tornado Cash, ha fornito un supporto finanziario iniziale allo sfruttatore. Ha assistito nella copertura delle tariffe del gas e nella costruzione dei contratti utilizzati nell'attacco. 

L'hacker ha avviato un prestito flash, prendendo in prestito diversi token DAI del valore di $ 30 milioni dal protocollo Aave. Dopo aver completato l'attacco, l'hacker ha comunque trasferito parte dei fondi alla piattaforma Tornado Cash.

Corea del Nord e attacchi crittografici

La connessione e l'indirizzo degli hacker nordcoreani dimostrano il loro coinvolgimento nello sfruttamento di Euler Finance. Inoltre, potrebbe significare che l'aggressore stava cercando di sbilanciare le indagini trasferendo dei fondi all'indirizzo.

Tuttavia, gli hacker nordcoreani sono noti per l'aumento delle attività criminali e degli attacchi alla finanza decentralizzata (DeFi). Secondo dati da Chainalysis, gli hacker nordcoreani hanno incassato circa 3.8 miliardi di dollari dall'industria delle criptovalute nel 2022. Questo valore era superiore a quello che avevano rubato negli anni precedenti.

Inoltre, la società di analisi ha notato che gli hacker erano collegati alla maggior parte degli attacchi crittografici nel 2022. Ma i protocolli finanziari decentralizzati sono le principali vittime delle attività di hacking del gruppo. Gli attacchi ai protocolli DeFi si sono classificati fino all'82.1% del totale delle attività di hacking del gruppo.

Nel febbraio 2023, il Korea Times segnalati che la Corea del Sud ha colpito la Corea del Nord con sanzioni riguardanti i crimini crittografici. Ciò ha segnato le prime sanzioni indipendenti imposte dalla Corea del Sud al suo vicino settentrionale in relazione all'attività informatica.

Le sanzioni sudcoreane riguardavano quattro hacker nordcoreani e sette gruppi che avrebbero contribuito a finanziare il programma di armi del regime. Tra gli hacker nordcoreani sanzionati c'è il famigerato Lazarus Group, con alti record di crimini informatici a livello globale.

Immagine in primo piano da Pixabay e grafico da Tradingview.com

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/