朝鲜黑客参与 Euler Finance 漏洞利用:Chainalysis

19.03.2023 / 支付系统新闻

最近的 Euler Finance 漏洞利用是 2023 年加密领域最大的攻击。该事件是通过闪贷攻击发生的,导致近 2 亿美元的加密资产损失。

黑客最终将被盗资金转移到不同的加密地址。区块链分析公司 Chainalysis 的一份报告将朝鲜加密货币地址与此次攻击联系起来。该地址收到了从 Euler 平台转移的约 17 万美元的被盗资金。

Euler Finance 被盗资金被追踪到朝鲜黑客

根据该报告,Chainalysis 确定了另一个地址,该地址与接收 Euler 被盗资金的朝鲜黑客有关。分析称,该地址转移了一些价值近 1.7 亿美元的以太币。朝鲜地址被追溯到过去的几次黑客活动。

此外,Chainalysis 指出,两个主要的链上实体参与了这些攻击。有一个领先的矿工可提取价值(MEV)机器人和黑客的主要个人钱包。

黑客利用闪电贷缺乏抵押品的Euler软件漏洞借入巨额资金。该行动帮助他们操纵代币价格。此外,臭名昭著的受制裁加密混合器 Tornado Cash 为开发者提供了初始财务支持。它协助支付汽油费并构建攻击中使用的合约。

黑客发起了闪电贷,从 Aave 协议中借了几个价值 3000 万美元的 DAI 代币。攻击完成后,黑客仍将部分资金转回Tornado Cash平台。

朝鲜和加密攻击

朝鲜黑客的联系和地址证明他们参与了对 Euler Finance 的利用。此外,这可能意味着攻击者试图通过将一些资金转移到该地址来破坏调查。

然而,朝鲜黑客因不断增加的犯罪活动和对去中心化金融 (DeFi) 的攻击而臭名昭著。根据 Chainalysis 的数据,朝鲜黑客在 2022 年从加密行业中掠夺了约 38 亿美元。这个价值高于前几年他们所窃取的价值。

此外,这家分析公司指出,黑客与 2022 年的大多数加密攻击有关。但去中心化金融协议是该组织黑客活动的主要受害者。对 DeFi 协议的攻击占该组织总黑客活动的 82.1%。

2023 年 2 月,《韩国时报》报道称,韩国对朝鲜实施了有关加密货币犯罪的制裁措施。这标志着韩国首次对其北方邻国实施与网络活动相关的独立制裁。

韩国对四名朝鲜黑客和七个涉嫌协助资助该政权武器计划的团体实施制裁。在受到制裁的朝鲜黑客中,有臭名昭著的 Lazarus Group,该组织在全球范围内拥有大量网络犯罪记录。

来自 Pixabay 的特色图片和来自 Tradingview.com 的图表