Հաքերները հատում են ճանապարհները, քանի որ Lazarus Group-ը փորձում է հարձակվել Էյլերին…

Euler Finance-ի շահագործման շուրջ դրամաները հրաժարվում են մեռնել, քանի որ կրիպտո Twitter-ը հանդիսատես է խաղացել Հյուսիսային Կորեայի հետ կապված Lazarus Group-ի և շահագործման հետևում կանգնած հաքերի միջև հետաքրքիր փոխազդեցության հանդիսատեսի ներքո: 

Խարդախին խաբում են? 

Euler Finance-ի փորձերը վերականգնելու իր գողացված ակտիվները՝ մոտ 200 միլիոն դոլար արժողությամբ, բախվեցին մեկ այլ ճանապարհի խոչընդոտի, երբ մեկ այլ խաղացող մտավ պղտոր ջրերը: Երեքշաբթի օրը Հյուսիսային Կորեայի հաքերային խմբի՝ Lazarus-ի հետ կապված դրամապանակը փորձել է խաբել հաքերին, ով առաջին հերթին գողացել է Euler Finance-ի միջոցները: Դրաման խաղում էր որպես «Ռոնինի կամրջի շահագործողը», ով գողացել էր 625 միլիոն դոլար արժողությամբ կրիպտո հսկայական հանրաճանաչ Axie Infinity-ից, շղթայական գրություն ուղարկեց շահագործողին: 

Նշումը շահագործողին խնդրեց վերծանել կոդավորված հաղորդագրությունը: Այնուամենայնիվ, փորձագետները շտապեցին նշել, որ հաղորդագրությունը, ամենայն հավանականությամբ, ֆիշինգի խարդախություն էր, որը մտադիր էր գողանալ շահագործողի դրամապանակի հավատարմագրերը: Lazarus Group-ը տխրահռչակ հաքերային խումբ է, որը ենթադրաբար կապված է Հյուսիսային Կորեայի հետ: Խումբը հաճախ դիտվում է որպես թիրախավորված կրիպտո տարածություն՝ սնուցելով միլիարդներ, որոնք օգտագործվում են սրիկա երկրի միջուկային զենքի ծրագիրը ֆինանսավորելու համար: 

Զարթուցիչի զանգերը հնչում են Էյլերի մոտ 

Երկու հաքերների միջև փոխանակումը ահազանգեր է հնչեցրել Էյլեր Ֆինանս և տեսա, որ խառնաշփոթության ալիք է անցել կրիպտո Twitter-ում: Արձանագրությունը գտնվում է գողացված ֆոնդը վերականգնելու փորձերի մեջ, և մշակողները հասկանալիորեն անհանգստացած էին զարգացումներով: Ռոնին հաքերից րոպեներ անց ծրագրավորողները դիմել են վերջինիս սեփական հաղորդագրություններով՝ փորձելով զգուշացնել հաքերին։ Նրանք խնդրել են իրենց սեփական հաքերին զգոն լինել և զգուշացրել են իրենց ենթադրյալ ապակոդավորման ծրագրային ապահովման դեմ՝ նշելով, որ ամենապարզ բանը, որ կարելի է անել, կլինի վերադարձնել միջոցները: Առանձին զրույցի ընթացքում նրանք նշել են. 

«Մի փորձեք դիտել այդ հաղորդագրությունը որևէ պարագայում։ Ձեր անձնական բանալին ոչ մի տեղ մի մուտքագրեք: Հիշեցրեք, որ ձեր մեքենան նույնպես կարող է վտանգված լինել»:

Արդյո՞ք Euler Hacker-ը թիրախ է:

Ռոնինի հաքերների՝ Էյլերի հաքերի հետ կապ հաստատելու փորձերը կարող են լինել վերջինիս անձնական բանալին մուտք գործելու և դրամապանակում պարունակվող ակտիվները գողանալու քողարկված փորձ: Սակայն, չնայած ենթադրություններին, հաղորդագրության իրական դրդապատճառները դեռևս պարզ չեն: Ethereum հիմնադրամի նախկին մշակող Հադսոն Ջեյմսոնը հայտարարել է. 

«Իմ կարծիքով, անհայտ է, թե ինչու են նրանք հարցնում, բայց դա միանշանակ կարող է փորձ լինել՝ տեսնելու, թե արդյոք Էյլերի հաքերն ընկնում է ֆիշինգի փորձի համար»:

Մյուսները, օրինակ՝ Zellic.io անվտանգության աուդիտի ֆիրմայի համահիմնադիր Սթիվեն Թոնգը, ենթադրում էին, որ գաղտնագրված հաղորդագրությունը շատ լավ կարող էր առաջարկ պարունակել Euler հաքերի համար: Այնուամենայնիվ, նա հայտարարեց, որ սա մի բան է, որը մենք երբեք չենք կարող իմանալ, քանի որ հաղորդագրությունը կարող է վերծանվել միայն անձնական բանալիով: 

Մինչդեռ, Էյլեր Ֆինանս շարունակել է հաքերի հետ բանակցելու իր ջանքերը, ընդ որում հաքերը պատասխանել է, որ նրանք ցանկանում են հեշտացնել տուժածներին և մտադիր չեն պահել այն, ինչ իրենցը չէ: Հաքերը եզրափակել է իրենց ուղերձը՝ նշելով, որ շուտով կշփվեն։ 

Թե՞ Ղազարոսը ողջ ժամանակի հետևում էր: 

Այնուամենայնիվ, Chainalysis-ի բլոկչեյն հետախուզական ընկերությունը հայտարարել է, որ ETH-ի մի փոքր մասը գողացվել է այդ ընթացքում Էյլերի հաքեր ուղարկվել է մի հասցեով, որը միջոցներ էր ստացել Lazarus Group-ից: Այս միջոցները կապված են Ronin Bridge-ի 625 միլիոն դոլար արժողությամբ հարձակման հետ: Այդ միջոցների մեծ մասը տրվել է Tornado Cash mixing ծառայության միջոցով, և որոշ միջոցներ, որոնք օգտագործվել են Euler հարձակումը սկսելու համար, նույնպես ստացվել են Tornado Cash հաշվից: 

Այնուամենայնիվ, Chainalysis-ը հավելեց, որ հնարավոր է, որ միջոցները կարող են այլ հաքերային խմբի կողմից ուրիշներին սխալ ուղղորդելու փորձ լինել:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: