Por Hannah Pérez  

Una dirección asociada al atacante del protocolo DeFi Euler está interactuando con una dirección asociada a Lazarus, el grupo de piratas informáticos que robó el puente Ronin el año pasado.

***

  • Hacker que robó USD $200 millones a DeFi Euler envía fondos a Lazarus Group
  • Datos en cadena muestran que envió 100 ETH a Lazarus, piratas informáticos norcoreanos
  • Lazarus Group fue el responsable del ataque de la red Ronin en 2022
  • El atacante de Euler también lavó fondos y compensó a una de las víctimas 

El atacante (o grupo de atacantes) que explotó el protocolo de finanzas descentralizadas (DeFi), Euler Finance, a inicios de semana podría estar afiliado a piratas informáticos de Corea del Norte, según sugieren algunos movimientos.

Las direcciones asociadas al explotador de Euler Finance han estado interactuando con una billetera vinculada al hackeo de Ronin Network, el puente del juego Axie Infinity. Los investigadores de Look on Chain alertaron este viernes que una billetera asociada al hackeo de Euler había enviado 100 Ether (ETH), valorados en unos USD $173.000, a una dirección de los piratas de Ronin.

En marzo de 2022, la red Ronin perdió más de USD $600 millones en uno de los mayores ataques de piratería de la historia cripto. Según las autoridades estadounidenses, el grupo de hackers Lazarus Group, presuntamente financiado por el gobierno de Corea del Norte, fue el responsable de ese ataque, así como varios otros asaltos a plataformas criptomonedas.

Euler Finance, un protocolo DeFi basado en Ethereum, fue víctima de una explotación de préstamos rápidos a inicios de semana que derivó en la pérdida de unos USD $200 millones en varios tokens.

No está claro si Lazarus Group estuvo también detrás del ataque de Euler de esta semana, o si existe algún tipo de afiliación entre ellos y la entidad que explotó a Euler Finance, como señala CoinDesk.

Las señales de la presunta afiliación con los hackers norcoreanos se produjo después de que el actor malicioso de Euler realizara otros movimientos llamativos.

Hacker de Euler envía fondos a Tornado Cash y compensa a una víctima

El jueves, el atacante de Euler Finance transfirió 1.100 ETH, valorados en casi USD $2 millones, al mezclador de criptomonedas Tornado Cash en un intento por lavar los fondos robados, según reportó The Block citando los datos señalados por la firma de seguridad BlockSec. Enviar fondos a un mezclador es una táctica común utilizada por los ciberdelincuentes para dificultar que las fuerzas del orden rastreen y recuperen las criptomonedas robadas, como agrega ese periódico.

Esto no fue todo, ya que el responsable también habría compensado a una víctima de Euler que aseguró haber perdido los ahorros de su vida en el hackeo. En un curioso desarrollo de eventos, un usuario de Euler envió un mensaje en cadena al explotador soltándole que “por favor” considerara retornar al menos parte de los fondos al protocolo.

Unos días antes, el equipo de Euler ya había enviado una serie de mensajes al pirata informático proponiéndole devolver el 90% del dinero y quedarse con una recompensa de cerca de USD $20 millones. El equipo de la plataforma también advirtió al atacante que si descartaba el trato, podría ser perseguido por las fuerzas del orden internacional.

Por favor consideren devolver el 90%/ 80%“, escribió la víctima en un mensaje, haciendo referencia a dicha oferta.

Solo soy un usuario que solo tenia 78 wstETH como mis ahorros de toda la vida depositados en Euler, no soy ballena ni millonario. No os podéis imaginar el lío en el que estoy metido ahora mismo, completamente destrozado. Estoy seguro de que 20M ya te cambian la vida y devolverás la alegría a muchos afectados.

Sorprendentemente, poco después el atacante devolvió cerca de USD $165.000 en ETH a la víctima, ligeramente más de lo que pedía, según muestran datos en cadena. BlockSec dijo que posiblemente se trataba de una víctima genuina, basado en las interacciones con Euler revisadas en cadena, según añadió The Block.

Aún no queda claro si el actor malicioso optará por aceptar el trato de Euler, aunque, por ahora, las acciones sugieren que no está muy presto a tomar la oferta.


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.