شناسایی ارتباط بین کیف پول مرتبط با هکر اویلر فایننس و گروه لازاروس کره شمالی
چند روز پس از هک شدن پلتفرم دیفای اویلر فایننس، یک ارتباط جالب بین کیف پول های هکرها کشف شد. پلتفرم تحلیل آنچین Lookonchain، آدرسی را شناسایی کرد که با هکر پروتکل وامدهی مبتنی بر اتریوم، 100 اتریوم (تقریباً 171700 دلار) را به کیف پولی مرتبط با هک شبکه بزرگ رونین توسط گروه لازاروس ارسال کرد. در حالی که هنوز مشخص نیست که هکر پلتفرم اویلر به گروه سایبری لازاروس تحت حمایت دولت کره شمالی (RGB) وابسته است یا خیر، این تعامل عجیب است زیرا بسیاری از اعضای جامعه قبلاً حدس می زدند که این گروه بدنام می تواند پشت این هک جدید باشد.
گروه هکری لازاروس (Lazarus Group) در ابتدا توسط OFAC در سال 2019 تحریم شد و در چندین سوء استفاده از شبکه های کریپتویی شرکت داشته است. علاوه بر سواستفاده 625 میلیون دلاری از شبکه رونین اکسی اینفینیتی، سال گذشته نیز مسئول هک پل هارمونی به ارزش 100 میلیون دلار بود. از سوی دیگر، اویلر فایننس در یک حمله وام فوری در 13 مارس مورد سوء استفاده قرار گرفت.
بررسیهای بیشتر نشان داد که این آسیبپذیری بهمدت ۸ ماه قبل از هک، با وجود پاداش ۱ میلیون دلاری باگ، روی زنجیره باقی مانده است. به گفته مایکل بنتلی، مدیر عامل اویلر لبز، در طی دو سال، شش شرکت امنیتی به نامهای Halborn ،Solidified ،ZK Labs ،Certora، Sherlock و Omnisica ده ممیزی جداگانه روی پروتکل وامدهی انجام دادند. در همین حال، یک جایزه 2 میلیون دلاری توسط تیم مدیریت پروتکل برای اطلاعاتی برای کشف هویت هکر ارائه شد. ساعاتی بعد، مهاجم شروع به انتقال وجوه از طریق میکسر ارز دیجیتال تورنادو کش طی ده تراکنش کرد.
