Северокорейские хакеры замешаны в уязвимости Euler Finance: Chainalysis

Недавний эксплойт Euler Finance — крупнейшая атака в криптопространстве в 2023 году. Инцидент произошел из-за атаки мгновенного кредита, которая привела к потере почти 200 миллионов долларов криптоактивов.

В конечном итоге хакер перевел украденные средства на разные крипто-адреса. Отчет аналитической компании по блокчейну Chainalysis связывает криптоадрес в Северной Корее с атакой. На адрес поступил перевод около 170,000 XNUMX долларов украденных средств с платформы Euler.

Похищенные средства Euler Finance отслеживаются северокорейскими хакерами

Согласно отчету, Chainalysis выявила еще один адрес, связанный с тем, что северокорейские хакеры получали украденные средства Эйлера. Анализ показал, что на этот адрес было переведено несколько токенов эфира на сумму почти 170 миллионов долларов. Северокорейский адрес был прослежен в результате нескольких хакерских атак в прошлом.

Кроме того, Chainalysis отметил, что в эксплойтах участвуют два основных сетевых объекта. Есть передовой бот Miner Extractable Value (MEV) и основной личный кошелек хакера. 

Хакер воспользовался уязвимостями программного обеспечения Euler, в которых отсутствует залог в виде мгновенных кредитов, чтобы занять огромные средства. Это действие помогло им манипулировать ценами на токены. Кроме того, печально известный криптомиксер Tornado Cash, находящийся под санкциями, оказал первоначальную финансовую поддержку злоумышленнику. Он помог в покрытии платы за газ и составлении контрактов, использованных в атаке. 

Хакер инициировал флэш-кредит, позаимствовав несколько токенов DAI на сумму 30 миллионов долларов у протокола Aave. После завершения атаки хакер все же перевел часть средств обратно на платформу Tornado Cash.

Северная Корея и крипто-атаки

Связь северокорейских хакеров и адрес доказывают их причастность к эксплуатации Euler Finance. Также это может означать, что злоумышленник пытался вывести расследование из равновесия, переведя на адрес какие-то средства.

Однако северокорейские хакеры печально известны ростом преступной деятельности и атак на децентрализованные финансы (DeFi). В соответствии с данным По данным Chainalysis, в 3.8 году северокорейские хакеры получили от криптоиндустрии около 2022 миллиарда долларов. Эта сумма была выше, чем то, что они украли в предыдущие годы.

Кроме того, аналитическая фирма отметила, что хакеры были связаны с большинством криптоатак в 2022 году. Но основными жертвами хакерской деятельности группы являются протоколы децентрализованных финансов. Атаки на протоколы DeFi составили до 82.1% от общего числа хакерских действий группы.

В феврале 2023 года Korea Times переправу что Южная Корея обрушила на Северную Корею санкции за криптопреступления. Это были первые независимые санкции, введенные Южной Кореей в отношении ее северного соседа в связи с киберактивностью.

Южнокорейские санкции касались четырех северокорейских хакеров и семи групп, которые якобы помогали финансировать оружейную программу режима. Среди северокорейских хакеров, попавших под санкции, — печально известная Lazarus Group с большим количеством киберпреступлений по всему миру.

Избранное изображение с Pixabay и диаграмма с Tradingview.com

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/