آدرس‌های کیف پول مرتبط با 200 میلیون دلار اکسپلویت اویلر و هک Axie Infinity به طور مرموزی با هم تعامل دارند – آیا هکرهای کره شمالی در آن دخیل هستند؟

آدرس‌های کیف پول مرتبط با سوء استفاده اخیر از Euler Finance و نقض شبکه Ronin در Axie Infinity در سال گذشته، تعاملاتی را نشان داده‌اند و این ظن را تقویت می‌کنند که مجرمان سایبری کره شمالی به طور بالقوه ممکن است در آخرین حمله به اویلر دست داشته باشند.

داده‌های بلاک چین نشان می‌دهد که آدرسی که توسط هکر Euler Finance کنترل می‌شود، 100 اتر (170515 دلار) را به کیف پول مرتبط با بهره‌بردار Ronin Bridge ارسال کرده است، که گمان می‌رود گروه بدنام هکر کره شمالی Lazarus Group باشد.

در حال حاضر، مشخص نیست که آیا گروه لازاروس نیز پشت حمله اخیر به اویلر فاینانس است یا اینکه نوعی وابستگی بین هکرها و نهادی که از Euler Finance بهره برداری کرده است وجود دارد یا خیر.

اوایل این هفته، Euler Finance قربانی یک حمله وام فوری شد که منجر به سرقت حدود 200 میلیون دلار دارایی دیجیتال از پروژه شد.

شرکت تحلیلی Meta Seluth در آن زمان گفت که زیان بیش از شش تراکنش در دای (DAI)، بیت کوین پیچیده (WBTC)، سهام اتر (sETH) و USDC رخ داده است و توسط دو مهاجم انجام شده است.

این شرکت ادعا کرد که این حمله مربوط به حمله کاهش تورم یک ماه پیش است. مهاجم از یک پل چند زنجیره ای برای انتقال وجوه از زنجیره هوشمند BNB (BSC) به اتریوم استفاده کرد و حمله را آغاز کرد.

اخیراً، Euler Finance اعلام کرد که یک میلیون دلار جایزه تعیین کرده است «به این امید که این انگیزه اضافی برای اطلاعاتی باشد که منجر به دستگیری مهاجم پروتکل اویلر و بازگرداندن تمام وجوه استخراج شده توسط مهاجم شود».

هک کره شمالی پشت Axie Infinity

با هک بلاک چین رونین Axie Infinity، هکرها پس از اینکه توانستند به پنج کلید از 9 کلید خصوصی که توسط اعتبارسنجی تراکنش‌های پل زنجیره‌ای شبکه رونین دسترسی دارند، حدود 625 میلیون دلار اتریوم و USDC دسترسی پیدا کنند، دست به کار شدند.

دولت آمریکا مدعی شده است که گروه هکر کره شمالی لازاروس مسئول این سرقت بوده است. وزارت خزانه داری همچنین یک آدرس اتریوم را که می گوید سکه های سرقت شده در هک رونین بریج دریافت کرده است، تحریم کرده است.

در اواخر سال 2022، گزارشی حاکی از آن بود که هکرهای تحت حمایت دولت کره شمالی از سال 2017 بیش از یک میلیارد دلار دارایی دیجیتال را سرقت کرده اند.

بیش از نیمی از این آمار، یا حدود 800 میلیارد وون (626 میلیون دلار) در سال 2022 به سرقت رفت. علاوه بر این، بیش از 100 میلیارد وون (78 میلیون دلار) از کل از کره جنوبی بود.

در اوایل این هفته، یک مقام دولتی کره جنوبی ادعا کرد که کمپین هک کریپتو کره شمالی ممکن است در برابر تحریم های بین المللی غیرقابل نفوذ باشد. آنها گفتند:

مقیاس فعالیت‌های مرتبط با جرایم سایبری کره شمالی نشان می‌دهد که تحریم‌های جامعه بین‌المللی علیه کره شمالی ناتوان شده است.

کره شمالی مکرراً تلاش برای هک کریپتو را رد کرده و اتهامات مربوط به گروه Lazarus را رد کرده است، گروهی که پیش از این متهم به طراح اصلی هک سونی پیکچرز در سال 2014 و حملات باج افزار Wannacry در سال 2017 شده بود.