Tin tặc Bắc Triều Tiên tham gia khai thác tài chính Euler: Chainalysis

Được xuất bản lại bởi Plato

Người theo dõi: 0

Khai thác Euler Finance gần đây là cuộc tấn công lớn nhất trong không gian tiền điện tử vào năm 2023. Vụ việc xảy ra thông qua một cuộc tấn công cho vay nhanh dẫn đến mất gần 200 triệu đô la tài sản tiền điện tử.

Tin tặc cuối cùng đã chuyển số tiền bị đánh cắp sang các địa chỉ tiền điện tử khác nhau. Một báo cáo từ công ty phân tích blockchain, Chainalysis, liên kết một địa chỉ tiền điện tử của Bắc Triều Tiên với cuộc tấn công. Địa chỉ đã nhận được khoản chuyển khoảng 170,000 đô la tiền bị đánh cắp từ nền tảng Euler.

Tiền bị đánh cắp của Euler Finance có nguồn gốc từ tin tặc Triều Tiên

Theo báo cáo, Chainalysis đã xác định được một địa chỉ khác có liên kết với tin tặc Triều Tiên nhận số tiền bị đánh cắp của Euler. Phân tích cho biết địa chỉ này đã chuyển một số token Ether trị giá gần 170 triệu đô la. Địa chỉ của Triều Tiên đã được lần ra từ một số hoạt động hack trong quá khứ.

Tin tặc Bắc Triều Tiên tham gia khai thác tài chính Euler: Chainalysis — Giá EUL tăng trưởng trên biểu đồ l EULUSDT trên Tradingview.com

Ngoài ra, Chainalysis lưu ý rằng hai thực thể chính trên chuỗi có liên quan đến việc khai thác. Có một bot Giá trị có thể trích xuất của công cụ khai thác (MEV) chạy trước và ví cá nhân chính của tin tặc.

Tin tặc đã khai thác các lỗ hổng phần mềm Euler thiếu tài sản thế chấp trong các khoản vay chớp nhoáng để vay số tiền khổng lồ. Hành động này đã hỗ trợ họ trong việc thao túng giá mã thông báo. Ngoài ra, máy trộn tiền điện tử khét tiếng bị xử phạt, Tornado Cash, đã cung cấp hỗ trợ tài chính ban đầu cho kẻ khai thác. Nó đã hỗ trợ trang trải phí gas và xây dựng các hợp đồng được sử dụng trong cuộc tấn công.

Tin tặc đã bắt đầu một khoản vay chớp nhoáng, vay một số mã thông báo DAI trị giá 30 triệu đô la từ giao thức Aave. Sau khi hoàn thành cuộc tấn công, hacker vẫn chuyển một số tiền trở lại nền tảng Tornado Cash.

Bắc Triều Tiên và các cuộc tấn công tiền điện tử

Sự kết nối và địa chỉ của các tin tặc Bắc Triều Tiên chứng minh sự tham gia của họ trong việc khai thác Euler Finance. Ngoài ra, điều đó có thể có nghĩa là kẻ tấn công đang cố gắng làm mất cân bằng cuộc điều tra bằng cách chuyển một số tiền đến địa chỉ.

Tuy nhiên, tin tặc Triều Tiên nổi tiếng với việc gia tăng các hoạt động tội phạm và tấn công vào tài chính phi tập trung (DeFi). Dựa theo dữ liệu từ Chainalysis, các tin tặc Triều Tiên đã kiếm được khoảng 3.8 tỷ đô la từ ngành công nghiệp tiền điện tử vào năm 2022. Giá trị này cao hơn những gì chúng đã đánh cắp trong những năm trước.

Ngoài ra, công ty phân tích lưu ý rằng các tin tặc có liên quan đến hầu hết các cuộc tấn công tiền điện tử vào năm 2022. Nhưng các giao thức tài chính phi tập trung là nạn nhân chính của các hoạt động hack của nhóm. Các cuộc tấn công vào giao thức DeFi chiếm tới 82.1% tổng số hoạt động hack của nhóm.

Vào tháng 2023 năm XNUMX, Korea Times báo cáo rằng Hàn Quốc đã đánh sập Triều Tiên bằng các biện pháp trừng phạt liên quan đến tội phạm tiền điện tử. Điều này đánh dấu các biện pháp trừng phạt độc lập đầu tiên từ Hàn Quốc đối với nước láng giềng phía bắc có liên quan đến hoạt động mạng.

Các biện pháp trừng phạt của Hàn Quốc nhằm vào bốn tin tặc và bảy nhóm của Triều Tiên bị cáo buộc hỗ trợ tài trợ cho chương trình vũ khí của chế độ. Trong số các tin tặc Triều Tiên bị trừng phạt có Tập đoàn Lazarus khét tiếng, với thành tích cao về tội phạm mạng trên toàn cầu.

Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com