Den senaste utnyttjandet av Euler Finance är den största attacken i kryptorymden 2023. Incidenten inträffade genom en flashlånsattack som ledde till förlusten av nästan 200 miljoner dollar i kryptotillgångar.
Hackaren överförde så småningom de stulna medlen till olika kryptoadresser. En rapport från ett blockkedjeanalysföretag, Chainalysis, kopplar en nordkoreansk kryptoadress till attacken. Adressen fick en överföring på cirka 170,000 XNUMX dollar av de stulna medlen från Euler-plattformen.
Euler Finance Stulna medel spårade till nordkoreanska hackare
Enligt rapport, identifierade Chainalysis en annan adress kopplad till nordkoreanska hackare som tog emot Euler stulna medel. Analysen sa att adressen fick en överföring av några Ether-tokens värda nästan 170 miljoner dollar. Den nordkoreanska adressen spårades till flera hackingaktiviteter tidigare.
Chainalysis noterade också att två primära enheter i kedjan är involverade i exploateringen. Det finns en frontrunning Miner Extractable Value (MEV) bot och hackarens primära personliga plånbok.
Hackaren bröt på Euler mjukvaru sårbarheter som saknar säkerhet i flashlån för att låna enorma pengar. Åtgärden hjälpte dem att manipulera tokenpriser. Dessutom gav den ökända sanktionerade kryptomixern, Tornado Cash, initialt ekonomiskt stöd till exploatören. Det hjälpte till att täcka gasavgifterna och konstruera de kontrakt som användes i attacken.
Hackaren initierade ett flashlån och lånade flera DAI-tokens värda 30 miljoner dollar från Aave-protokollet. Efter att ha avslutat attacken överförde hackaren fortfarande en del av medlen tillbaka till Tornado Cash-plattformen.
Nordkorea och kryptoattacker
Anslutningen av de nordkoreanska hackarna och adressen bevisar deras inblandning i att utnyttja Euler Finance. Det kan också betyda att angriparen försökte få utredningen ur balans genom att överföra några pengar till adressen.
Nordkoreanska hackare är dock ökända för att öka kriminella aktiviteter och attacker mot decentraliserad finans (DeFi). Enligt datum från Chainalysis fick nordkoreanska hackare in omkring 3.8 miljarder dollar från kryptoindustrin 2022. Detta värde var högre än vad de stal de föregående åren.
Analysföretaget noterade också att hackarna var kopplade till de flesta kryptoattacker 2022. Men decentraliserade finansprotokoll är de största offren för gruppens hackingaktiviteter. Attacker på DeFi-protokoll rankade upp till 82.1 % av gruppens totala hackingaktiviteter.
I februari 2023, Korea Times rapporterade att Sydkorea kritiserade Nordkorea med sanktioner gällande kryptobrott. Detta markerade de första oberoende sanktionerna från Sydkorea mot dess norra granne som relaterade till cyberaktivitet.
De sydkoreanska sanktionerna gällde fyra nordkoreanska hackare och sju grupper som påstås ha hjälpt till med att finansiera regimens vapenprogram. Bland de nordkoreanska hackare som sanktionerats är den ökända Lazarus Group, med höga rekord av cyberbrott globalt.
Utvald bild från Pixabay och diagram från Tradingview.com
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/
- :är
- $3
- $UPP
- 000
- 2022
- 2023
- 8
- a
- spöke
- Om oss
- Enligt
- Handling
- aktiviteter
- aktivitet
- adress
- adresser
- Efter
- påstås
- bland
- analys
- analytics
- och
- Annan
- ÄR
- AS
- Tillgångar
- attackera
- Attacker
- tillbaka
- Balansera
- Miljarder
- blockchain
- BLOCKCHAIN ANALYTIK
- låna
- upplåning
- Bot
- by
- Kontanter
- chainalysis
- Diagram
- CO
- företag
- fullborda
- anslutna
- anslutning
- konstruera
- kontrakt
- kunde
- beläggning
- brott
- Kriminell
- crypto
- Kryptobrott
- Kryptoindustri
- kryptomixer
- kryptoutrymme
- krypto-tillgångar
- cyber
- DAI
- DAI-symboler
- decentraliserad
- Decentraliserad ekonomi
- decentraliserad ekonomi (DeFi)
- decentraliserade finansprotokoll
- Defi
- DeFi-protokoll
- olika
- enheter
- Eter
- Euler Finans
- så småningom
- Exploit
- bedrifter
- Februari
- avgifter
- finansiering
- finansiella
- Firm
- Förnamn
- Blixt
- blixtlån
- blixtlån
- För
- från
- finansiering
- fonder
- GAS
- gasavgifter
- Globalt
- Grupp
- Gruppens
- Växer
- Hackaren
- hackare
- hacking
- Hög
- högre
- html
- HTTPS
- stor
- identifierade
- bild
- ålagts
- in
- incident
- ökande
- oberoende
- industrin
- ökänd
- inledande
- Undersökningen
- involverade
- inblandning
- IT
- DESS
- korea
- koreanska
- Brist
- största
- Lazarus
- Lazarusgruppen
- Led
- kopplade
- länkar
- lån
- Lån
- förlust
- större
- manipulerings
- markant
- max-bredd
- MEV
- miljon
- gruvarbetare
- Miner extraherbart värde
- blandare
- mest
- NewsBTC
- Nord
- Nordkorea
- nordkoreanska hackare
- noterade
- ökänd
- inträffade
- of
- on
- On-Chain
- Tidigare
- personlig
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- föregående
- pris
- Priser
- primär
- Program
- protokoll
- protokoll
- Bevisa
- förutsatt
- rankad
- mottagna
- mottagande
- senaste
- register
- regim
- relaterad
- rapport
- Nämnda
- sanktionerade
- sanktioner
- sju
- flera
- Mjukvara
- några
- Söder
- Sydkorea
- sydkoreansk
- Utrymme
- Fortfarande
- stola
- stulna
- stulna medel
- stödja
- den där
- Smakämnen
- deras
- Dem
- Genom
- gånger
- till
- token
- tokens
- tornado
- TornadoCash
- Totalt
- TradingView
- överföring
- överförd
- Överföra
- värde
- offer
- sårbarheter
- plånbok
- Vapen
- Vad
- med
- värt
- år
- zephyrnet
