Drama seputar eksploitasi Euler Finance menolak untuk mati, karena crypto Twitter berperan sebagai penonton interaksi yang menarik antara Grup Lazarus yang terhubung dengan Korea Utara dan peretas di balik eksploitasi tersebut.
Apakah Si Penipu Sedang Ditipu?
Upaya Euler Finance untuk mendapatkan kembali asetnya yang dicuri, senilai hampir $200 juta, kembali menemui hambatan saat pemain lain mengarungi perairan berlumpur. Pada hari Selasa, dompet yang terkait dengan grup peretasan Korea Utara, Lazarus, mencoba melakukan phishing terhadap peretas yang mencuri dana dari Euler Finance. Drama ini dimainkan sebagai “pengeksploitasi Jembatan Ronin,” yang telah mencuri crypto senilai $625 juta yang mengejutkan dari Axie Infinity yang sangat populer, mengirimkan catatan berantai ke pengeksploitasi.
Catatan itu meminta pengeksploitasi untuk memecahkan kode pesan terenkripsi. Namun, para ahli dengan cepat menunjukkan bahwa pesan tersebut, kemungkinan besar, adalah penipuan phishing yang bermaksud mencuri kredensial dompet pengeksploitasi. Grup Lazarus adalah grup peretas terkenal yang diduga terkait dengan Korea Utara. Kelompok ini sering terlihat menargetkan ruang crypto, menyedot miliaran yang digunakan untuk mendanai program senjata nuklir negara nakal itu.
Lonceng Alarm Berdering Di Euler
Pertukaran antara dua peretas mengirim bel alarm berbunyi Keuangan Euler dan melihat gelombang kebingungan mengenai crypto Twitter. Protokol tersebut berada di tengah-tengah upaya untuk memulihkan dana yang dicuri, dan dapat dipahami bahwa para pengembang khawatir dengan perkembangan tersebut. Beberapa menit setelah peretas Ronin menjangkau peretas Euler, pengembang menjangkau yang terakhir dengan pesan mereka sendiri dalam upaya untuk memperingatkan peretas. Mereka meminta peretas mereka sendiri untuk waspada dan memperingatkan mereka terhadap perangkat lunak dekripsi yang diklaim, menyatakan bahwa hal paling sederhana untuk dilakukan adalah mengembalikan dana. Dalam interaksi terpisah, mereka menyatakan,
“Jangan mencoba melihat pesan itu dalam keadaan apa pun. Jangan masukkan kunci pribadi Anda di mana pun. Pengingat bahwa mesin Anda mungkin juga disusupi.”
Apakah Peretas Euler Target?
Upaya peretas Ronin untuk menjangkau peretas Euler bisa menjadi upaya terselubung untuk mendapatkan akses ke kunci pribadi Euler dan mencuri aset yang ada di dompet. Namun, terlepas dari spekulasi tersebut, motif sebenarnya dari pesan tersebut masih belum jelas. Seorang mantan pengembang di Ethereum Foundation, Hudson Jameson, menyatakan,
“Menurut pendapat saya, tidak diketahui mengapa mereka bertanya, tetapi itu pasti bisa menjadi upaya untuk melihat apakah peretas Euler jatuh dalam upaya phishing.”
Lainnya, seperti co-founder firma audit keamanan Zellic.io, Stephen Tong, berspekulasi bahwa pesan terenkripsi bisa jadi berisi tawaran untuk peretas Euler. Namun, dia menyatakan bahwa ini adalah sesuatu yang tidak pernah kami ketahui karena pesan hanya dapat didekripsi dengan kunci privat.
Sementara itu, Keuangan Euler melanjutkan upayanya untuk bernegosiasi dengan peretas, dengan peretas menjawab bahwa mereka ingin memudahkan mereka yang terpengaruh dan tidak berniat mempertahankan apa yang bukan milik mereka. Peretas mengakhiri pesan mereka dengan menyatakan bahwa mereka akan segera berkomunikasi.
Atau Apakah Lazarus Di Balik Peretasan Sepanjang Waktu?
Namun, perusahaan intelijen blockchain Chainalysis telah menyatakan bahwa sebagian kecil dari ETH dicuri selama Retasan Euler dikirim ke alamat yang telah menerima dana dari Grup Lazarus. Dana ini terkait dengan peretasan Jembatan Ronin senilai $625 juta. Sebagian besar dana tersebut dijalankan melalui layanan pencampuran Tornado Cash, dan sebagian dana yang digunakan untuk melancarkan serangan Euler juga berasal dari akun Tornado Cash.
Namun, Chainalysis menambahkan bahwa ada kemungkinan dana tersebut merupakan upaya untuk menyesatkan orang lain oleh kelompok peretas lain.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker