Interaction détectée entre un portefeuille lié à Euler Finance Exploiter et le groupe nord-coréen Lazarus

L’analyste en chaîne Lookonchain a détecté qu’une adresse liée à l’exploiteur du protocole de prêt basé sur Ethereum a envoyé 100 Ether (environ 171 700 $) à un portefeuille associé au gigantesque piratage du réseau Ronin du groupe Lazarus.

Bien qu’il ne soit toujours pas clair si l’exploiteur d’Euler est affilié au groupe de cybermenaces parrainé par l’État nord-coréen lié au North Korean Reconnaissance General Bureau (RGB), le interaction est particulier car de nombreux membres de la communauté avaient précédemment émis l’hypothèse que le collectif notoire pourrait être derrière cela.

• Le groupe Lazarus a été initialement sanctionné par l’OFAC en 2019 et a été impliqué dans plusieurs exploits. En plus de l’exploit de 625 millions de dollars du réseau Ronin d’Axie Infinity, il était également à l’origine du piratage du pont Harmony de 100 millions de dollars l’année dernière.
• Euler Finance, quant à elle, a été exploitée lors d’une attaque de prêt éclair le 13 mars.
• Une enquête plus approfondie a révélé que la vulnérabilité est restée en chaîne pendant huit mois avant l’exploit malgré une prime de bogue de 1 million de dollars en place.
• Sur une période de deux ans, six sociétés de sécurité, à savoir – Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica – ont mené dix audits distincts sur le protocole de prêt, selon Michael Bentley, PDG d’Euler Labs.
• Euler n’a reçu « rien de plus que faible » qui « ne pose aucune menace significative » en termes d’évaluation des risques par ces entreprises.
• Pendant ce temps, une prime de 2 millions de dollars a été offerte par l’équipe derrière le protocole d’information pour découvrir l’identité du pirate. Quelques heures plus tard, l’attaquant a commencé à transférer des fonds via le mélangeur crypto Tornado Cass en dix transactions.