Dopo l’attacco hacker, Euler Finance sta per riavere i suoi 197 milioni di dollari (rubati in Ethereum)? Ecco cosa sta succedendo.
L’hackeraggio della piattaforma di criptovalute Euler Finance non sembra essere stato opera di hacker nordcoreani.
I ladri, che in un primo momento si pensava fossero hacker nordcoreani, hanno restituito 5,4 milioni di dollari di Ether rubati, seguiti da un messaggio: “non abbiamo intenzione di tenere ciò che non è nostro“. Vediamo bene cosa sta succedendo.
Euler Finance: dopo l’attacco hacker agli Ethereum (ETH) arriva una news
Sabato hanno rispedito a Euler Labs circa 3.000 ETH per un valore di 5,4 milioni di dollari.
E lunedì gli hacker hanno inviato un messaggio a Euler tramite una transazione Ethereum:
“Vogliamo rendere le cose facili a tutte le vittime. Non abbiamo intenzione di tenere ciò che non è nostro. Stiamo impostando una comunicazione sicura. Raggiungiamo un accordo“.
Nell’agosto del 2021, un hacker soprannominato “Mr. White Hat” ha restituito 612 milioni di dollari al bridge cross-chain di Poly Network, in quello che allora si pensava fosse il più grande hack di criptovalute mai avvenuto.
Sono seguite numerose violazioni di ponti molto grandi, tra cui la nuova violazione più grande di sempre di 625 milioni di dollari nei confronti di Ronin Network, in cui veri hacker nordcoreani del Lazarus Group hanno ripulito il ponte del gioco play-to-earn Axie Infinity.
Una taglia e un depistaggio
Ma Euler potrebbe essere solo fortunato.
Dopo aver inizialmente offerto di lasciare che gli hacker si tenessero 20 milioni di dollari, evitando di essere perseguiti, se avessero restituito il resto entro 24 ore, il 15 marzo Euler ha emesso una taglia:
“Oggi la Fondazione Euler lancia una ricompensa di 1 milione di dollari nella speranza che questo costituisca un ulteriore incentivo per le informazioni che portano all’arresto dell’aggressore del protocollo Euler e alla restituzione di tutti i fondi rubati dall’aggressore“.
A ciò ha fatto seguito la notizia che 170.000 dollari degli Ether rubati erano stati inviati a un indirizzo di portafoglio che aveva ricevuto fondi dall’hack di Poly Network. Inoltre, alcuni dei fondi utilizzati per sferrare l’attacco erano stati gestiti attraverso il servizio mixer Tornado Cash, posto sotto sanzioni statunitensi dopo l’ampio utilizzo da parte del Lazarus Group.
Questa notizia, fornita dalla società di intelligence sulla blockchain Chainalysis, suggeriva che i responsabili fossero i nordcoreani.
Ma, citando le dimensioni ridotte della transazione, Chainalysis ha avvertito che “è possibile che questo movimento di fondi sia un tentativo di depistaggio da parte di un altro gruppo di hacker“.
Il che sembra essere stato il caso.
Nessuna immunità
Sebbene l’hacker di Poly Network abbia apparentemente iniziato a lavorare al progetto come consulente per la sicurezza, vale la pena notare che l’offerta di non perseguibilità da parte di Euler Labs non significherà molto.
Per prima cosa, il Dipartimento di Giustizia degli Stati Uniti ha arrestato e incriminato Avraham Eisenberg. L’oggetto è l’exploit da 114 milioni di dollari di Mango Markets, che aveva dichiarato essere una “strategia di trading altamente redditizia”. I federali e la Securities and Exchange Commission – che lo ha citato in giudizio – lo hanno definito manipolazione del mercato.
Questo dopo aver raggiunto un accordo con Mango Markets che prevedeva l’assenza di procedimenti giudiziari. Inoltre gli permetteva di tenere 47 milioni di dollari se avesse restituito il resto. Tuttavia, ha scoperto che sono i procuratori federali a presentare le accuse.
Inoltre, i fondi provenivano da Tornado Cash dopo i Dipartimento del Tesoro l’avevano posta sotto sanzioni.