Північнокорейські хакери, причетні до Euler Finance Exploit: Chainalysis

Нещодавній експлойт Euler Finance є найбільшою атакою в крипто-просторі в 2023 році. Інцидент стався через атаку на флеш-позику, яка призвела до втрати майже 200 мільйонів доларів криптовалюти.

Зрештою хакер перевів викрадені кошти на різні криптоадреси. У звіті аналітичної компанії Chainalysis, що займається блокчейном, пов’язується північнокорейська криптоадреса з атакою. На адресу надійшов переказ близько 170,000 XNUMX доларів США з викрадених коштів з платформи Euler.

Викрадені кошти Euler Finance відстежуються північнокорейськими хакерами

Згідно зі звітом, Chainalysis виявив іншу адресу, пов’язану з північнокорейськими хакерами, які отримували вкрадені кошти Euler. Аналіз показує, що на цю адресу було переказано кілька токенів Ether на суму майже 170 мільйонів доларів. Північнокорейська адреса була простежена за кількома хакерськими діями в минулому.

Крім того, Chainalysis зазначив, що в експлойтах задіяні дві основні ланцюжкові організації. Є головний бот Miner Extractable Value (MEV) і основний особистий гаманець хакера. 

Хакер використовував уразливості програмного забезпечення Euler, які не мають застави у термінових позиках, щоб позичити величезні кошти. Ця дія допомогла їм маніпулювати цінами на токени. Крім того, сумно відомий санкційний криптовалютний міксер Tornado Cash надав початкову фінансову підтримку експлуататору. Він допомагав покривати плату за газ і складати контракти, використані в атаці. 

Хакер ініціював флеш-позику, запозичивши кілька токенів DAI на суму 30 мільйонів доларів у протоколу Aave. Після завершення атаки хакер все ж перевів частину коштів назад на платформу Tornado Cash.

Північна Корея та крипто-атаки

Зв'язок північнокорейських хакерів і адреса доводять їх причетність до використання Euler Finance. Також це могло означати, що зловмисник намагався вивести з рівноваги розслідування, перерахувавши на адресу якісь кошти.

Однак північнокорейські хакери сумно відомі збільшенням злочинної діяльності та атаками на децентралізовані фінанси (DeFi). Відповідно до дані від Chainalysis, у 3.8 році північнокорейські хакери вилучили з криптоіндустрії близько 2022 мільярда доларів. Ця вартість була вищою, ніж те, що вони вкрали в попередні роки.

Крім того, аналітична компанія зазначила, що хакери були пов’язані з більшістю криптоатак у 2022 році. Але децентралізовані фінансові протоколи є основними жертвами хакерської діяльності групи. Атаки на протоколи DeFi склали до 82.1% від загальної хакерської діяльності групи.

У лютому 2023 року Korea Times повідомляє що Південна Корея наклала на Північну Корею санкції щодо крипто-злочинів. Це стало першими незалежними санкціями Південної Кореї проти її північного сусіда у зв'язку з кіберактивністю.

Південнокорейські санкції стосуються чотирьох північнокорейських хакерів і семи груп, які нібито допомагали фінансувати озброєнні програми режиму. Серед північнокорейських хакерів, які потрапили під санкції, є сумнозвісна група Lazarus, яка має високі рекорди кіберзлочинів у всьому світі.

Пропоновані зображення з Pixabay та діаграми з Tradingview.com

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.newsbtc.com/news/north-korean-hackers-involved-in-euler-finance-exploit-chainalysis/