Verband gevonden tussen Euler Finance exploit en Ronin hack

Walletadressen die zijn gekoppeld aan de recente exploit van Euler Finance en de inbraak van Axie Infinity’s Ronin Network van vorig jaar hebben interacties laten zien. Dit voedt de verdenking dat Noord-Koreaanse cybercriminelen mogelijk betrokken zijn bij de laatste aanval op Euler.

Blockchaingegevens tonen namelijk aan dat een adres dat wordt gecontroleerd door de hacker van Euler Finance, 100 Ether ($170.515) heeft gestuurd naar een wallet die wordt geassocieerd met Ronin Bridge Exploiter, wat naar verluidt de beruchte Noord-Koreaanse hacker groep Lazarus Group is. Het onderstaande werd op Twitter gemeld:

“Euler Finance Exploiter stuurde 100 $ETH naar Ronin Bridge Exploiter (gestolen 173.600 $ETH en 25,5 miljoen $USDC). Ronin Bridge Exploiter werd door #OFAC genoemd als Lazarus Group – de Noord-Koreaanse staats-hackergroep. Zijn de twee hackers dezelfde persoon of was het opzettelijk?”

Op het moment van schrijven is het nog onduidelijk of de Lazarus Group ook achter de recente aanval op Euler Finance zit of dat er enige vorm van affiliatie is tussen de hackers en de entiteit die Euler Finance heeft misbruikt.

Eerder deze week viel Euler Finance ten prooi aan een een flash loan-aanval, waardoor er ongeveer $200 miljoen aan digitale activa van het project werd gestolen. Middels zes transacties in DAI, wrapped Bitcoin (WBTC), staked Ether (sETH) en USDC, dede de verliezen zich voor. Volgens Meta Seluth, een crypto-analysebedrijf, werden de transacties uitgevoerd door twee aanvallers.

Het bedrijf beweerde dat de aanval verband houdt met de deflatie-aanval van een maand geleden. De aanvaller gebruikte een multichain-bridge om de fondsen van de BNB Smart Chain (BSC) naar Ethereum over te dragen en lanceerde de aanval.

Euler Finance kondigde onlangs aan dat zij een beloning van $1 miljoen willen uitgeven in de hoop dat dit extra prikkels biedt voor informatie die leidt tot de arrestatie van de Euler-protocolaanvaller en de teruggave van alle door de aanvaller uitgevoerde fondsen. Euler Labs zei het volgende op Twitter:

“Als u informatie heeft die u nuttig acht, stuur deze dan naar de Euler Foundation op reward@euler.foundation.

U kunt de gereedstaande beloning zien op dit adres: https://t.co/al3xZg77yg

De hack van Axie Infinity’s Ronin blockchain zag hackers er vandoor gaan met ongeveer $625 miljoen aan Ethereum en USDC nadat ze erin slaagden toegang te krijgen tot vijf van de negen privé-sleutels die worden gehouden door transactievalidators voor Ronin Network’s cross-chain bridge. Meer dan de helft van het totaal werd in 2022 gestolen. Bovendien kwam meer dan $75 miljoen van het totaal uit Zuid-Korea.

Eerder deze week beweerde een ambtenaar van de Zuid-Koreaanse overheid dat de crypto hacking-campagne van Noord-Korea ondoordringbaar kan zijn voor internationale sancties. Ze gaven aan:

“De omvang van de cybercriminaliteit-gerelateerde activiteiten van Noord-Korea suggereert dat de internationale sancties tegen Noord-Korea machteloos worden gemaakt.”

Noord-Korea heeft herhaaldelijk ontkend dat het crypto probeert te hacken en heeft beschuldigingen over de Lazarus-groep, die eerder beschuldigd werd van het bedenken van de hack van Sony Pictures in 2014 en de ransomware-aanvallen van Wannacry in 2017, verworpen.