2 億ドルの Euler エクスプロイトと Axie Infinity ハックにリンクされたウォレット アドレスが不可解に相互作用 – 北朝鮮のハッカーが関与しているのか?
Euler Finance の最近のエクスプロイトと、昨年の Axie Infinity の Ronin Network の侵害に関連するウォレット アドレスは相互作用を示しており、北朝鮮のサイバー犯罪者が Euler への最近の攻撃に関与している可能性があるという疑惑を助長しています。
ブロックチェーンのデータによると、Euler Finance のハッカーが管理するアドレスから、悪名高い北朝鮮のハッカー グループ Lazarus Group であると考えられている Ronin Bridge エクスプロイトに関連するウォレットに 100 イーサ (170,515 ドル) が送信されました。
Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).
Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.
Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6
— Lookonchain (@lookonchain) March 17, 2023
現時点では、Lazarus Group が Euler Finance に対する最近の攻撃の背後にいるのか、それともハッカーと Euler Finance を悪用した組織との間に何らかの関係があるのかどうかは不明のままです。
今週初め、Euler Finance はフラッシュローン攻撃の犠牲になり、プロジェクトから 約2 億ドル相当のデジタル資産が盗まれました。
暗号分析会社メタ・セルースは当時、ダイ(DAI)、ラップされたビットコイン(WBTC)、ステークされたイーサ(sETH)、USDCの6つの取引で損失が発生し、2人の攻撃者によって実行されたと述べた。
同社は、この攻撃は 1 か月前のデフレ攻撃に関連していると主張しています。攻撃者は、マルチチェーン ブリッジを使用して BNB スマート チェーン (BSC) からイーサリアムに資金を転送し、攻撃を開始しました。
最近では、Euler Finance が 100 万ドルの報酬を開始したことを発表しました。”これにより、Euler プロトコル攻撃者の逮捕と、攻撃者によって抽出されたすべての資金の返還につながる情報に対する追加のインセンティブが提供されることを期待しています。”
If you have any information you believe will be helpful, please send it to the Euler Foundation at reward@euler.foundation.
You can see the reward ready, at this address:https://t.co/al3xZg77yg
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 15, 2023
Axie Infinityハックの背後にある北朝鮮
Axie Infinity の Ronin ブロックチェーンのハッキングにより、ハッカーは、Ronin Network のクロスチェーン ブリッジのトランザクション バリデーターが保持する 9 つの秘密鍵のうち 5 つにアクセスできた後、約 6 億 2500 万ドル相当の Ethereum と USDC を手に入れました。
米国政府は、北朝鮮のハッキング グループ Lazarus が強盗に関与したと主張しています。財務省は、Ronin Bridge のハッキングで盗まれたコインを受け取ったというイーサリアム アドレスも認可しました。
2022 年後半、北朝鮮政府が支援するハッカーが 2017 年以降、10 億ドル相当のデジタル資産を盗んだとの報告がありました。
その集計の半分以上、つまり約 8,000 億ウォン (6 億 2,600 万ドル) が 2022 年に盗まれました。さらに、合計の 1,000 億ウォン (7,800 万ドル) 以上が韓国からのものでした。
今週初め、韓国政府の高官は、 北朝鮮の仮想通貨ハッキング キャンペーンは国際制裁の影響を受けない可能性があると主張しました。彼らは言った:
”北朝鮮のサイバー犯罪関連の活動の規模は、北朝鮮に対する国際社会の制裁が無力になっていることを示唆しています。”
北朝鮮は、仮想通貨のハッキングを目指していることを繰り返し否定しており、2014 年の Sony Pictures のハッキングと 2017 年の Wannacry ランサムウェア攻撃を首謀したとして以前に非難された Lazarus グループをめぐる非難に反論している。