기술

Lazarus Group이 Euler를 피싱하려고 시도함에 따라 해커 교차 경로…

03/22/2023
비트 코인 이더 리움 뉴스

오일러 파이낸스 익스플로잇을 둘러싼 드라마는 크립토 트위터가 북한과 연계된 라자루스 그룹과 익스플로잇 배후의 해커 사이의 흥미로운 상호작용을 구경꾼 역할을 함에 따라 죽기를 거부합니다. 

사기꾼이 사기를 당하고 있습니까? 

약 200억 달러 상당의 도난당한 자산을 되찾기 위한 Euler Finance의 시도는 다른 플레이어가 진흙 투성이의 물 속으로 뛰어들면서 또 다른 장애물에 부딪혔습니다. 화요일, 북한 해킹 그룹인 Lazarus와 연결된 지갑은 애초에 Euler Finance에서 자금을 훔친 해커를 피싱하려고 시도했습니다. 이 드라마는 매우 인기 있는 Axie Infinity에서 엄청난 625억 XNUMX만 달러 상당의 암호화폐를 훔친 "로닌 브리지 익스플로러"가 익스플로러에게 온체인 메모를 보내면서 전개되었습니다. 

영상

메모는 악용자에게 암호화된 메시지를 해독하도록 요청했습니다. 그러나 전문가들은 이 메시지가 악용자의 지갑에 대한 자격 증명을 훔치려는 피싱 사기일 가능성이 높다고 재빨리 지적했습니다. Lazarus Group은 북한과 연계된 것으로 알려진 악명 높은 해킹 그룹입니다. 이 그룹은 종종 불량 국가의 핵무기 프로그램에 자금을 지원하는 데 사용되는 수십억 달러를 빼돌리며 암호 공간을 목표로 하는 것으로 보입니다. 

알람벨이 오일러에서 울린다 

두 해커의 대화는 경종을 울렸다. 오일러 파이낸스 혼란의 물결이 암호화폐 트위터를 뒤덮는 것을 보았습니다. 프로토콜은 도난당한 자금을 회수하려고 시도하는 중이며 개발자는 개발에 대해 당연히 걱정했습니다. Ronin 해커가 Euler 해커에게 연락한 지 몇 분 후 개발자는 해커에게 경고하기 위해 자체 메시지로 후자에게 연락했습니다. 그들은 자신의 해커에게 경계할 것을 요청하고 가장 간단한 방법은 자금을 반환하는 것이라고 말하면서 해독 소프트웨어로 알려진 것에 대해 경고했습니다. 별도의 상호 작용에서 그들은 다음과 같이 말했습니다. 

“어떠한 경우에도 그 메시지를 보려고 하지 마십시오. 어디에도 개인 키를 입력하지 마십시오. 귀하의 컴퓨터도 손상될 수 있음을 상기하십시오.”

오일러 해커가 표적인가?

Euler 해커에게 접근하려는 Ronin 해커의 시도는 Euler 해커의 개인 키에 액세스하고 지갑에 포함된 자산을 훔치려는 은밀한 시도일 수 있습니다. 그러나 추측에도 불구하고 메시지의 진정한 동기는 여전히 불분명합니다. Ethereum Foundation의 전 개발자인 Hudson Jameson은 다음과 같이 말했습니다. 

"제 생각에는 그들이 왜 묻는지는 알 수 없지만 Euler 해커가 피싱 시도에 빠지는지 확인하려는 시도일 수 있습니다."

보안 감사 회사 Zellic.io의 공동 설립자인 Stephen Tong과 같은 다른 사람들은 암호화된 메시지에 Euler 해커에 대한 제안이 포함되었을 수 있다고 추측했습니다. 그러나 그는 메시지가 개인 키로만 해독될 수 있기 때문에 이것은 우리가 결코 알 수 없는 것이라고 말했습니다. 

한편, 오일러 파이낸스 는 해커와 협상하기 위한 노력을 계속했으며, 해커는 피해를 입은 사람들을 편하게 하고 싶고 자신의 것이 아닌 것을 지킬 생각이 없다고 답했습니다. 해커는 곧 통신할 것이라고 말하며 메시지를 마무리했습니다. 

아니면 Lazarus가 전체 시간 동안 해킹 배후에 있었습니까? 

그러나 블록체인 정보 회사인 Chainalysis는 ETH의 작은 부분이 오일러 핵 Lazarus Group으로부터 자금을 받은 주소로 발송되었습니다. 이 자금은 Ronin Bridge의 625억 XNUMX만 달러 해킹과 관련이 있습니다. 이러한 자금의 대부분은 Tornado Cash 혼합 서비스를 통해 실행되었으며 Euler 공격을 시작하는 데 사용된 일부 자금도 Tornado Cash 계정에서 나왔습니다. 

그러나 체이널리시스는 자금이 다른 해킹 그룹에 의해 다른 사람을 오도하려는 시도일 수 있다고 덧붙였다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.

출처: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker