Выкрадзены Ethereum на суму 170 тыс. долараў адсочваецца паўночнакарэйскімі хакерамі

Блокчейн аналітычная фірма Chainalysis вызначыў адрас, звязаны з папярэднімі паўночнакарэйскімі ўзломамі, якія атрымалі Ethereum на суму прыблізна 170,000 200 долараў, скрадзены ў выніку нядаўняга ўзлому Euler Finance на XNUMX мільёнаў долараў.

Узлом Euler Finance з'яўляецца найбуйнейшым у сваім родзе ў 2023 годзе. Злачынцам удалося здзейсніць атаку хуткага пазыкі, скарыстаўшыся адсутнасцю закладу пры пазыках на тэрмін, каб пазычыць вялікія сумы сродкаў. Гэта дало магчымасць маніпуляваць цэнамі на токены.

Кампанія Chainalysis вызначыла два асноўныя аб'екты ў ланцужку, якія ўдзельнічаюць ва ўзломе: вядучы бот MEV (Miner Extractable Value) і асноўны асабісты кашалёк хакера.

Асобе, якая пракралася ў сістэму, была прадастаўлена першапачатковая фінансавая падтрымка Tornado Cash, міксерам, які быў пад санкцыямі, для пакрыцця выдаткаў на аплату газу і для заключэння кантрактаў, якія былі выкарыстаны ў атацы.

Пасля гэтага яны ініцыявалі флэш-пазыку, якая дазволіла ім пазычыць 30 мільёнаў долараў DAI з пратаколу Aave.

Пасля завяршэння ўзлому хакер перавёў частку сродкаў назад у Tornado Cash.

Сувязь з паўночнакарэйскімі хакерамі была ўстаноўлена, калі Chainalysis выявіў, што Ethereum на суму каля 170,000 XNUMX долараў, скрадзены падчас узлому Euler Finance, быў адпраўлены на адрас, які раней быў звязаны з хакерскай дзейнасцю Паўночнай Карэі.

Удзел паўночнакарэйскіх хакераў ва ўзломе Euler Finance падкрэслівае рост пагрозы кіберзлачыннасці ў прасторы DeFi.

Як паведамляе U.Today, Паўднёвая Карэя ўвяла свае першыя ў гісторыі санкцыі, звязаныя з крыптавалютай, супраць Паўночнай Карэі з-за крыптавалютных злачынстваў апошняй.

Паўночнакарэйскія хакеры былі адказныя за большую частку крыпта-хакерскай дзейнасці ў 2022 годзе, выкраўшы 3.8 мільярда долараў, прычым большая частка страт прыйшлася на дэцэнтралізаваныя фінансавыя пратаколы.