کشف ارتباط بین هکر اویلر فایننس و گروه هکری لازاروس

شناسایی ارتباط بین کیف پول مرتبط با هکر اویلر فایننس و گروه لازاروس کره شمالی

چند روز پس از هک شدن پلتفرم دیفای اویلر فایننس، یک ارتباط جالب بین کیف پول های هکرها کشف شد. پلتفرم تحلیل آنچین Lookonchain، آدرسی را شناسایی کرد که با هکر پروتکل وام‌دهی مبتنی بر اتریوم، ۱۰۰ اتریوم (تقریباً ۱۷۱۷۰۰ دلار) را به کیف پولی مرتبط با هک شبکه بزرگ رونین توسط گروه لازاروس ارسال کرد. در حالی که هنوز مشخص نیست که هکر پلتفرم اویلر به گروه سایبری لازاروس تحت حمایت دولت کره شمالی (RGB) وابسته است یا خیر، این تعامل عجیب است زیرا بسیاری از اعضای جامعه قبلاً حدس می زدند که این گروه بدنام می تواند پشت این هک جدید باشد.

گروه هکری لازاروس (Lazarus Group) در ابتدا توسط OFAC در سال ۲۰۱۹ تحریم شد و در چندین سوء استفاده از شبکه های کریپتویی شرکت داشته است. علاوه بر سواستفاده ۶۲۵ میلیون دلاری از شبکه رونین اکسی اینفینیتی، سال گذشته نیز مسئول هک پل هارمونی به ارزش ۱۰۰ میلیون دلار بود. از سوی دیگر، اویلر فایننس در یک حمله وام فوری در ۱۳ مارس مورد سوء استفاده قرار گرفت.
بررسی‌های بیشتر نشان داد که این آسیب‌پذیری به‌مدت ۸ ماه قبل از هک، با وجود پاداش ۱ میلیون دلاری باگ، روی زنجیره باقی مانده است. به گفته مایکل بنتلی، مدیر عامل اویلر لبز، در طی دو سال، شش شرکت امنیتی به نام‌های Halborn ،Solidified ،ZK Labs ،Certora، Sherlock و Omnisica ده ممیزی جداگانه روی پروتکل وام‌دهی انجام دادند. در همین حال، یک جایزه ۲ میلیون دلاری توسط تیم مدیریت پروتکل برای اطلاعاتی برای کشف هویت هکر ارائه شد. ساعاتی بعد، مهاجم شروع به انتقال وجوه از طریق میکسر ارز دیجیتال تورنادو کش طی ده تراکنش کرد.