L’attacco al protocollo Euler Finance della DeFi non è certo come gli altri. Con una perdita stimata di 196 milioni di dollari , il che lo rende uno dei peggiori casi del genere. Ma i trasferimenti e gli scambi di criptovalute con l’hacker sollevano molti interrogativi sulle sue vere intenzioni. Quest’ultimo ovviamente disposto a negoziareperché lui spiega che non aveva « alcuna intenzione di tenere ciò che non gli appartiene ».
Una dichiarazione accompagnata da atti, dato che quest’ultimo ha restituito 3000 ETH (circa 5 milioni di dollari) provenienti da questo attacco al protocollo Euler Finance il 20 marzo. Ma pochi giorni prima aveva anche inviato 100 ETH (circa 170.000 dollari) a un indirizzo noto per appartenere al gruppo di hacker nordcoreani Lazarus. Potrebbe trattarsi di un hacker legato alla Corea del Nord ? Nulla è meno certo…
Euler Finance – L’hacker violato dalla Corea del Nord
È difficile dipanare il filo conduttore di questa vicenda di Euler Finance. Con l’impressione assillante che l’attaccante sia impotente, chiedendosi come passare la patata bollente che gli sta bruciando le mani. Eppure ha rifiutato la ricompensa del 10% offerta dalla Euler Finance per trasformare il suo attacco in un bug bounty. E da allora ha moltiplicato strane operazioni in un modo che si potrebbe definire disarticolato. Tanto da ritrovarsi nel mirino dell’esercito di hacker affamati di criptovalute al servizio della Corea del Nord.
L’ultimo colpo di scena ha infatti riacceso le speculazioni sul caso. Secondo il responsabile della sicurezza di rete di Polygon, Mudit Gupta, l’hacker dietro all’attacco è anche Secondo il responsabile della sicurezza di Polygon, Mudit Gupta, l’hacker dietro l’attacco è stato preso di mira anche da un’operazione di phishing nordcoreana.. Ciò solleva una semplice domanda: i 100 PF già pagati a questa repubblica popolare « democratica » (DPRK) potrebbero essere il risultato di una prima operazione di questo tipo?
» Non inserite mai la vostra chiave privata in un sito web o in uno strumento. Soprattutto non quando la RPDC vi dice di farlo. Il DPRK ha appena inviato una catena di messaggi all’exploiter di Euler, cercando di infastidire lui e chiunque altro sia abbastanza stupido da inserire la propria chiave privata nello strumento che ha condiviso. Fate attenzione. «
Euler Finance – « Non tentare in nessun caso di visualizzare questo messaggio ».
Ne è seguita una guerra di comunicazione. Con un messaggio di phishing inviato dall’indirizzo collegato all’attacco al ponte Ronin (620 milioni di dollari) apparentemente ancora in corso. E gli sviluppatori del protocollo Euler Finance pregano l’hacker di non provare ad aprirlo. Perché se lo facesse, i fondi sarebbero persi per sempre.
» Non cercare di visualizzare questo messaggio in nessun caso. Non inserite la vostra chiave privata da nessuna parte. Ricordate che anche la vostra macchina può essere compromessa. (…) Il modo più semplice è restituire i fondi. »
Una situazione surreale, ma che riflette sicuramente la decentralizzazione del settore delle criptovalute. Perché nessun altro ambiente di messaggistica permetterebbe di comunicare con il proprio hacker in questo modo, nel tentativo di proteggerlo da un altro hackeraggio di cui è bersaglio.. Ma allo stesso tempo, nessun altro ecosistema permette di rubare somme di denaro così ingenti in pochi minuti… E per il momento, il futuro del protocollo Euler Finance sembra essere appeso all’apertura del messaggio nordcoreano.
Volete investire nel settore delle criptovalute e diventare un trader redditizio ? Formazione MasterClass CryptoTrader™ è qui per farvi iniziare questa avventura con tutte le nozioni di base di cui avete bisogno. Registratevi ora e ottenete 20% di sconto utilizzando il codice promozionale MCCT20. L’offerta è valida solo per un periodo limitato, fino al 31 marzo 2023.