Lundi, le hacker à l’origine de l’attaque de près de 200 millions de dollars contre Euler Finance la semaine dernière a envoyé un message à une adresse Ethereum liée à la plateforme DeFi, proposant d’entamer un dialogue après qu’Euler a lancé un ultimatum sur la chaîne, exigeant le retour des fonds.
« Nous voulons faciliter la tâche à toutes les personnes concernées. Nous n’avons pas l’intention de garder ce qui n’est pas à nous », peut-on lire dans le message intégré à une transaction Ethereum. « Mise en place d’une communication sécurisée. Parvenons à un accord ».
Un représentant d’Euler Finance a confirmé à TCN que l’entreprise avait vu le message, mais a refusé de faire d’autres commentaires.
Le 13 mars, la plateforme DeFi d’emprunt et de prêt de crypto-monnaies a subi une attaque utilisant un exploit de prêt flash qui a drainé environ 196,9 millions de dollars de diverses crypto-monnaies. Ce chiffre comprend 8,7 millions de dollars en stablecoin DAI, 18,5 millions de dollars en Wrapped Bitcoin (WBTC), 135,8 millions de dollars en Staked Ethereum (stETH) et 33,8 millions de dollars en stablecoin USDC de Circle.
Quelques jours après l’attaque, Euler Finance a envoyé un message sur la chaîne proposant au pirate de conserver 10 % des 200 millions de dollars volés s’il restituait le reste dans les 24 heures. Lorsque cela ne s’est pas produit, Euler Finance a annoncé publiquement une récompense d’un million de dollars pour toute information conduisant à l’arrestation du pirate et à la restitution de tous les fonds.
Aujourd’hui, la Fondation Euler lance une récompense d’un million de dollars dans l’espoir de fournir une incitation supplémentaire pour les informations qui conduisent à l’arrestation de l’attaquant du protocole Euler et à la restitution de tous les fonds extraits par l’attaquant.
– Euler Labs (@eulerfinance) Le 15 mars 2023
Apparemment pas découragé par la récompense d’un million de dollars, l’attaquant a envoyé des fonds liés à l’exploit Euler au service de mixage Tornado Cash le 16 mars – les 10 transactions ont totalisé 1 000 ETH, soit environ 1,78 million de dollars aujourd’hui.
Selon la société d’analyse de la blockchain Chainalysis, 2022 a été l’année la plus importante pour les piratages et les exploits cryptographiques à ce jour, avec quelque 3,8 milliards de dollars volés à travers les protocoles DeFi, les services centralisés, et plus encore. Des pirates liés à la Corée du Nord auraient été responsables d’attaques d’une valeur de 1,7 milliard de dollars.
Dans un rapport publié après l’attaque d’Euler Finance, Chainaylsis a indiqué qu’une partie de l’ETH avait été envoyée à un portefeuille lié au piratage du pont Axie Infinity Ronin de l’année dernière, que le groupe de piratage Lazarus, soutenu par l’État nord-coréen, aurait mené. Cela pourrait indiquer l’implication de Lazarus dans l’attaque Euler, écrit Chainalysis, mais il pourrait également s’agir d’une tentative de détournement de l’attention par un attaquant sans rapport avec l’affaire.
