Portemonnee-adressen gekoppeld aan Euler Exploit van $ 200 miljoen en Axie Infinity Hack werken op mysterieuze wijze samen – Zijn er Noord-Koreaanse hackers bij betrokken?

Portemonnee-adressen die zijn gekoppeld aan de recente exploit van Euler Finance en de inbreuk op het Ronin-netwerk van Axie Infinity vorig jaar hebben interacties aangetoond, wat het vermoeden voedt dat Noord-Koreaanse cybercriminelen mogelijk betrokken zijn bij de laatste aanval op Euler.

Blockchain-gegevens tonen aan dat een adres gecontroleerd door de hacker van Euler Finance 100 Ether ($ 170.515) naar een portemonnee heeft gestuurd die is gekoppeld aan de uitbuiter van Ronin Bridge, waarvan wordt aangenomen dat het de beruchte Noord-Koreaanse hackergroep Lazarus Group is.

Vanaf nu blijft het onduidelijk of Lazarus Group ook achter de recente aanval op Euler Finance zit, of dat er een soort band is tussen de hackers en de entiteit die Euler Finance uitbuitte.

Eerder deze week werd Euler Finance het slachtoffer van een flitsleningaanval, waarbij voor ongeveer $ 200 miljoen aan digitale activa uit het project werden gestolen.

De verliezen deden zich voor tijdens zes transacties in dai (DAI), verpakte Bitcoin (WBTC), gestakede Ether (sETH) en USDC, en werden uitgevoerd door twee aanvallers, zei het crypto-analysebedrijf Meta Seluth destijds.

Het bedrijf beweerde dat de aanval verband houdt met de deflatieaanval een maand geleden. De aanvaller gebruikte een multichain-brug om het geld van de BNB Smart Chain (BSC) naar Ethereum over te dragen en lanceerde de aanval.

Meer recentelijk kondigde Euler Finance aan dat ze een beloning van $ 1 miljoen hebben gelanceerd in “de hoop dat dit een extra stimulans vormt voor informatie die leidt tot de arrestatie van de aanvaller van het Euler-protocol en de teruggave van alle door de aanvaller onttrokken fondsen.”

Noord-Korea achter de Axie Infinity-hack

Bij de hack van de Ronin-blockchain van Axie Infinity gingen hackers aan de haal met ongeveer $ 625 miljoen aan Ethereum en USDC nadat ze toegang hadden gekregen tot vijf van de negen privésleutels van transactievalidators voor de cross-chain bridge van Ronin Network.

De Amerikaanse regering heeft beweerd dat de Noord-Koreaanse hackgroep Lazarus verantwoordelijk was voor de overval. Het ministerie van Financiën heeft ook een Ethereum-adres gesanctioneerd waarvan het zegt dat het munten heeft ontvangen die zijn gestolen tijdens de Ronin Bridge-hack.

Eind 2022 meldde een rapport dat hackers, gesponsord door de Noord-Koreaanse regering, sinds 2017 voor meer dan $ 1 miljard aan digitale activa hebben gestolen.

Meer dan de helft van dat totaal, of ongeveer 800 miljard gewonnen ($ 626 miljoen), werd gestolen in 2022. Bovendien kwam meer dan 100 miljard gewonnen ($ 78 miljoen) van het totaal uit Zuid-Korea.

Eerder deze week beweerde een Zuid-Koreaanse regeringsfunctionaris dat de Noord-Koreaanse crypto-hackcampagne mogelijk ongevoelig is voor internationale sancties. Ze zeiden:

“De schaal van Noord-Korea’s cybercrime-gerelateerde activiteiten suggereert dat de sancties van de internationale gemeenschap tegen Noord-Korea machteloos worden.”

Noord-Korea heeft herhaaldelijk ontkend dat het crypto probeert te hacken en heeft de beschuldigingen rond de Lazarus-groep weerlegd, die eerder werd beschuldigd van het brein achter de hack van Sony Pictures in 2014 en de Wannacry-ransomware-aanvallen in 2017.