Северокорейские хакеры атаковали коллегу, укравшего $200 млн у Euler Finance

Хакеры из группы Lazarus Group, взломавшие в марте 2022 года блокчейн-мост Ronin и укравшие у криптопроекта Axie Infinity активы на $625 млн, пытались получить доступ к криптокошельку взломщика, укравшего почти $200 млн из протокола Euler Finance, сообщает CoinDesk.

Euler Finance — DeFi-платформа на блокчейне Ethereum, предоставляющая услуги криптовалютного кредитования. 13 марта она была взломана. Хакер вывел из протокола около $197 млн в различных криптовалютах, таких как DAI, WBTC, stETH и USDC.

Взломщики моста Ronin, которых считают участниками северокорейской Lazarus Group, отправили ончейн-сообщение взломщику протокола Euler с просьбой расшифровать закодированное сообщение. Но, по словам экспертов, к которым обратилось издание, это сообщение было фишинговым запросом, целью которого была кража учетных данных кошелька взломщика Euler.

Через несколько минут после того, как взломщику Euler поступило это сообщение, разработчики Euler Finance попытались вмешаться, предупредив «своего» хакера, чтобы он опасался предполагаемого взлома.

«Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение. Нигде не вводите свой закрытый ключ. Напоминаем о том, что ваш компьютер также может быть скомпрометирован», — написала команда Euler в отдельной транзакции.

Сообщение от 21 марта стало не первым в переписке хакеров. 17 марта хакер Euler отправил 100 ETH на кошелек, связанный с группировкой Lazarus. Причины этого пока неясны.

В предупреждении хакеру разработчики Euler также написали, что самым простым выходом из его ситуации будет возврат средств. В настоящий момент они ведут переговоры.

«Мы хотим разрешить ситуацию для всех пострадавших. У нас нет намерения присваивать то, что нам не принадлежит. Давайте установим безопасную связь и придем к соглашению», — писал хакер разработчикам 21 марта, о чем сообщила специализирующаяся на блокчейн-безопасности компания Certik.