Недавний эксплойт Euler Finance — крупнейшая атака в криптопространстве в 2023 году. Инцидент произошел из-за атаки мгновенного кредита, которая привела к потере почти 200 миллионов долларов криптоактивов.
В конечном итоге хакер перевел украденные средства на разные крипто-адреса. Отчет аналитической компании по блокчейну Chainalysis связывает криптоадрес в Северной Корее с атакой. На адрес поступил перевод около 170,000 XNUMX долларов украденных средств с платформы Euler.
Похищенные средства Euler Finance отслеживаются северокорейскими хакерами
Согласно отчету, Chainalysis выявила еще один адрес, связанный с тем, что северокорейские хакеры получали украденные средства Эйлера. Анализ показал, что на этот адрес было переведено несколько токенов эфира на сумму почти 170 миллионов долларов. Северокорейский адрес был прослежен в результате нескольких хакерских атак в прошлом.
Кроме того, Chainalysis отметил, что в эксплойтах участвуют два основных сетевых объекта. Есть передовой бот Miner Extractable Value (MEV) и основной личный кошелек хакера.
Хакер воспользовался уязвимостями программного обеспечения Euler, в которых отсутствует залог в виде мгновенных кредитов, чтобы занять огромные средства. Это действие помогло им манипулировать ценами на токены. Кроме того, печально известный криптомиксер Tornado Cash, находящийся под санкциями, оказал первоначальную финансовую поддержку злоумышленнику. Он помог в покрытии платы за газ и составлении контрактов, использованных в атаке.
Хакер инициировал флэш-кредит, позаимствовав несколько токенов DAI на сумму 30 миллионов долларов у протокола Aave. После завершения атаки хакер все же перевел часть средств обратно на платформу Tornado Cash.
Северная Корея и крипто-атаки
Связь северокорейских хакеров и адрес доказывают их причастность к эксплуатации Euler Finance. Также это может означать, что злоумышленник пытался вывести расследование из равновесия, переведя на адрес какие-то средства.
Однако северокорейские хакеры печально известны ростом преступной деятельности и атак на децентрализованные финансы (DeFi). В соответствии с данным По данным Chainalysis, в 3.8 году северокорейские хакеры получили от криптоиндустрии около 2022 миллиарда долларов. Эта сумма была выше, чем то, что они украли в предыдущие годы.
Кроме того, аналитическая фирма отметила, что хакеры были связаны с большинством криптоатак в 2022 году. Но основными жертвами хакерской деятельности группы являются протоколы децентрализованных финансов. Атаки на протоколы DeFi составили до 82.1% от общего числа хакерских действий группы.
В феврале 2023 года Korea Times переправу что Южная Корея обрушила на Северную Корею санкции за криптопреступления. Это были первые независимые санкции, введенные Южной Кореей в отношении ее северного соседа в связи с киберактивностью.
Южнокорейские санкции касались четырех северокорейских хакеров и семи групп, которые якобы помогали финансировать оружейную программу режима. Среди северокорейских хакеров, попавших под санкции, — печально известная Lazarus Group с большим количеством киберпреступлений по всему миру.
Избранное изображение с Pixabay и диаграмма с Tradingview.com
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/
- :является
- $3
- $UP
- 000
- 2022
- 2023
- 8
- a
- Aave
- О нас
- По
- Действие
- активно
- деятельность
- адрес
- адреса
- После
- якобы
- среди
- анализ
- аналитика
- и
- Другой
- МЫ
- AS
- Активы
- атаковать
- нападки
- назад
- Баланс
- миллиард
- блокчейн
- БЛОКЧЕЙН АНАЛИТИКА
- брать в долг
- Заимствование
- Бот
- by
- Наличный расчёт
- chainalysis
- График
- CO
- Компания
- комплектующие
- подключенный
- связи
- строительство
- контрактов
- может
- покрытие
- преступления
- Криминальное
- крипто-
- Криптопреступления
- Криптоиндустрия
- криптографический микшер
- криптопространство
- крипто-активы
- кибер-
- DAI
- DAI токены
- децентрализованная
- Децентрализованные финансы
- децентрализованных финансов (DeFi)
- протоколы децентрализованного финансирования
- Defi
- Протоколы DeFi
- различный
- лиц
- Ether
- Эйлер Финанс
- со временем
- Эксплуатировать
- использует
- февраль
- Комиссии
- финансы
- финансовый
- Фирма
- First
- Flash
- флэш-кредит
- флэш-кредиты
- Что касается
- от
- финансирование
- средства
- ГАЗ
- плата за газ
- ГЛОБАЛЬНО
- группы
- Группы
- Растет
- хакер
- Хакеры
- взлом
- High
- высший
- HTML
- HTTPS
- огромный
- идентифицированный
- изображение
- наложенный
- in
- инцидент
- повышение
- независимые
- промышленность
- позорный
- начальный
- ходе расследования,
- вовлеченный
- участие
- IT
- ЕГО
- Корея
- Корейский
- Отсутствие
- крупнейших
- Лазарь
- Лазарь Групп
- привело
- связанный
- связи
- варианты
- Кредиты
- от
- основной
- манипуляционная
- с пометкой
- макс-ширина
- MEV
- миллиона
- шахтер
- Извлекаемая ценность майнера
- сочетание
- самых
- NewsBTC
- север
- Северная Корея
- северокорейские хакеры
- отметил,
- печально известный
- произошло
- of
- on
- В сети
- мимо
- личного
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- предыдущий
- цена
- Цены
- первичный
- FitPartner™
- протокол
- протоколы
- Доказывать
- при условии
- вошел
- получила
- получение
- последний
- учет
- режим
- Связанный
- отчету
- Сказал
- санкционированные
- санкции
- семь
- несколько
- Software
- некоторые
- Южная
- Южная Корея
- южнокорейский
- Space
- По-прежнему
- украли
- украли
- украденные средства
- поддержка
- который
- Ассоциация
- их
- Их
- Через
- раз
- в
- знак
- Лексемы
- торнадо
- Торнадо Кэш
- Всего
- TradingView
- перевод
- переданы
- Передающий
- ценностное
- жертвы
- Уязвимости
- Кошелек
- Оружие
- Что
- стоимость
- лет
- зефирнет