Связанный со взломом Euler Finance кошелек отправил 100 ETH на адрес Lazarus Group

Кошелек взломщика DeFi-протокола Euler Finance отправил 100 ETH а адрес Lazarus Group, связанный с атакой на сеть Ronin в марте 2022 года. Об этом сообщили эксперты Lookonchain.

Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6— Lookonchain (@lookonchain) March 17, 2023 В апреле 2022 года Управление по контролю за иностранными активами Минфина США внесло хакерскую группировку, за которой предположительно стоит правительство Северной Кореи, в санкционный список. Аналитики Сhainalysis подтвердили, что отмеченный властями адрес причастен к взлому Ronin. Инцидент с ущербом около $625 млн стал крупнейшим для DeFi-сегмента.

В июне произошла атака на кроссчейн-мост Horizon протокола Harmony на сумму $100 млн. В ФБР обвинили во взломе северокорейские группы Lazarus и APT38. К такому же выводу ранее пришли специалисты аналитической компании Elliptic.

В марте 2023 года злоумышленник несанкционированно вывел с DeFi-платформы  Euler Finance активы более чем на $196 млн.

Эксперты Lookonchain отметили, что транзакция между кошельками взломщика протокола и Lazarus не обязательно означает их идентичность. Хакер мог произвести перевод умышленно, чтобы запутать следы. 

Команда Euler Finance после инцидента заблокировала уязвимый модуль EToken, обратилась в правоохранительные органы и к Chainalysis и TRM Labs за помощью в расследовании. Проект потребовал от хакера вернуть 90% украденных средств. Компания предупредила, что в противном случает установит вознаграждение в $1 млн за любую информацию,