El lunes, el hacker detrás del ataque de casi 200 millones de dólares de la semana pasada a Euler Finance envió un mensaje a una dirección de Ethereum vinculada a la plataforma DeFi, ofreciendo iniciar un diálogo después de que Euler emitiera un ultimátum en la cadena exigiendo la devolución de los fondos.
«Queremos ponérselo fácil a todos los afectados. Sin intención de quedarnos con lo que no es nuestro», rezaba el mensaje incrustado en una transacción de Ethereum. «Estableciendo una comunicación segura. Vamos a llegar a un acuerdo».
Un representante de Euler Finance confirmó a TCN que la compañía había visto el mensaje, pero declinó hacer más comentarios.
El 13 de marzo, la plataforma DeFi para el préstamo de criptomonedas sufrió un ataque utilizando un exploit de préstamo flash que drenó aproximadamente 196,9 millones de dólares en varias criptomonedas. Esa cifra incluía 8,7 millones de dólares en DAI stablecoin, 18,5 millones de dólares en Wrapped Bitcoin (WBTC), 135,8 millones de dólares en Staked Ethereum (stETH) y otros 33,8 millones de dólares en USDC stablecoin de Circle.
Días después del ataque, Euler Finance envió un mensaje en la cadena en el que ofrecía al pirata informático quedarse con el 10% de los 200 millones de dólares robados si devolvía el resto en 24 horas. Cuando esto no ocurrió, Euler Finance anunció públicamente una recompensa de un millón de dólares por información que condujera a la detención del pirata informático y a la devolución de todos los fondos.
Hoy la Fundación Euler lanza una recompensa de 1 millón de dólares con la esperanza de que esto suponga un incentivo adicional para la información que conduzca al arresto del atacante del protocolo Euler y a la devolución de todos los fondos extraídos por el atacante.
– Euler Labs (@eulerfinance) 15 de marzo de 2023
Aparentemente sin inmutarse por la recompensa de 1 millón de dólares, el atacante envió fondos vinculados al exploit de Euler al servicio de mezclas Tornado Cash el 16 de marzo: las 10 transacciones sumaron un total de 1.000 ETH, unos 1,78 millones de dólares actuales.
Según la empresa de análisis de cadenas de bloques Chainalysis, 2022 fue el año en el que se produjeron más hackeos y exploits de criptomonedas hasta la fecha, con unos 3.800 millones de dólares robados en protocolos DeFi, servicios centralizados y más. Piratas informáticos vinculados a Corea del Norte fueron presuntamente responsables de ataques por valor de 1.700 millones de dólares.
En un informe publicado tras el ataque a Euler Finance, Chainaylsis informó de que parte del ETH se envió a un monedero vinculado al pirateo del puente Axie Infinity Ronin del año pasado, que se cree que llevó a cabo el grupo de piratas informáticos Lazarus, patrocinado por el Estado norcoreano. Eso puede apuntar a la participación de Lazarus en el ataque Euler, Chainalysis escribió, pero también podría ser un intento de distracción por un atacante no relacionado.
