Lunedì l’hacker che la scorsa settimana ha sferrato un attacco da quasi 200 milioni di dollari a Euler Finance ha inviato un messaggio a un indirizzo Ethereum collegato alla piattaforma DeFi, proponendo di avviare un dialogo dopo che Euler aveva lanciato un ultimatum sulla catena chiedendo la restituzione dei fondi.
“Vogliamo rendere le cose facili a tutti gli interessati. Non abbiamo intenzione di tenere ciò che non è nostro”, recitava il messaggio incorporato in una transazione Ethereum. “Impostazione di una comunicazione sicura. Raggiungiamo un accordo”.
Un rappresentante di Euler Finance ha confermato a TCN che la società aveva visto il messaggio, ma ha rifiutato di commentare ulteriormente.
Il 13 marzo la piattaforma DeFi per il prestito di criptovalute ha subito un attacco con un exploit di prestito flash che ha prosciugato circa 196,9 milioni di dollari di varie criptovalute. Il conteggio comprendeva 8,7 milioni di dollari in stablecoin DAI, 18,5 milioni di dollari in Wrapped Bitcoin (WBTC), 135,8 milioni di dollari in Staked Ethereum (stETH) e altri 33,8 milioni di dollari in stablecoin USDC di Circle.
Giorni dopo l’attacco, Euler Finance ha inviato un messaggio sulla catena offrendo all’hacker un accordo per trattenere il 10% dei 200 milioni di dollari rubati se avesse restituito il resto entro 24 ore. Quando ciò non è avvenuto, Euler Finance ha annunciato pubblicamente una ricompensa di 1 milione di dollari per informazioni che portino all’arresto dell’hacker e alla restituzione di tutti i fondi.
Oggi la Fondazione Euler lancia una ricompensa di 1 milione di dollari nella speranza che questo costituisca un ulteriore incentivo per le informazioni che portino all’arresto dell’attaccante del protocollo Euler e alla restituzione di tutti i fondi estratti dall’attaccante.
– Euler Labs (@eulerfinance) 15 marzo 2023
Apparentemente non scoraggiato dalla ricompensa di 1 milione di dollari, l’aggressore ha inviato fondi legati all’exploit Euler al servizio di miscelazione Tornado Cash il 16 marzo: le 10 transazioni hanno totalizzato 1.000 ETH, pari a circa 1,78 milioni di dollari oggi.
Secondo la società di analisi blockchain Chainalysis, il 2022 è stato l’anno più importante per gli hack e gli exploit di criptovalute, con circa 3,8 miliardi di dollari rubati tra protocolli DeFi, servizi centralizzati e altro. Gli hacker legati alla Corea del Nord sarebbero responsabili di attacchi per un valore di 1,7 miliardi di dollari.
In un rapporto pubblicato dopo l’attacco di Euler Finance, Chainaylsis ha riferito che parte dell’ETH è stato inviato a un portafoglio legato all’hack del ponte Axie Infinity Ronin dello scorso anno, che si ritiene sia stato condotto dal gruppo di hacker Lazarus, sponsorizzato dallo Stato della Corea del Nord. Questo potrebbe indicare il coinvolgimento di Lazarus nell’attacco Euler, ha scritto Chainalysis, ma potrebbe anche essere un tentativo di depistaggio da parte di un attaccante non collegato.
