Da quando Euler Finance è stata vittima del più grande hack della finanza decentralizzata (DeFi) del 2023, la community crypto ha seguito da vicino il bottino da 197 milioni di dollari — nella speranza di rintracciare l'aggressore. Tra i trasferimenti effettuati dall'hacker, una transazione da 100 Ether (ETH) sarebbe stata inviata a un indirizzo associato alla Corea del Nord.
L'investigatore blockchain Chainalysis ha scoperto che i 100 ETH sono stati trasferiti a un indirizzo segnalato in un vecchio hack e collegato alla Corea del Nord.
I 100 ETH rubati nell'hack di lunedì da #Euler Finance sono stati trasferiti a un indirizzo associato a un precedente hack effettuato da attori collegati alla #Corea del Nord. Questo potrebbe significare che anche l'hack di Euler è opera della #DPRK, oppure potrebbe essere un depistaggio da parte di altri hacker. Condivideremo ulteriori dettagli non appena possibile https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
L'hacker ha anche trasferito 3.000 ETH sul conto deployer di Euler senza rivelare le proprie intenzioni. Tuttavia, al momento in cui scriviamo, non sono stati effettuati altri trasferimenti. In entrambi i casi, non è chiaro se l'hacker stesse trollando o se avesse davvero preso in considerazione l'idea di accettare la ricompensa da 20 milioni di dollari offerta da Euler Finance.
Se da un lato Chainalysis sospetta il coinvolgimento della Corea del Nord, dall'altro evidenzia la possibilità di un depistaggio da parte di altri hacker.
Correlato: L'hacker di Euler sembra correre il rischio e invia una parte dei fondi al crypto mixer
Michael Bentley, CEO di Euler Labs, ha condiviso il suo disappunto per l'hacking da 197 milioni di dollari, sottolineando che sono stati condotti dieci audit distinti nell'arco di due anni per garantire la sicurezza.
Euler è sempre stato un progetto attento alla sicurezza. Gli smart contract di Euler, comprese le linee di codice vulnerabili, sono stati sottoposti ad audit. https://t.co/SvNeoKEGuY
— Michael Bentley (@euler_mab) March 16, 2023
Euler has always been a security-minded project. The Euler smart contracts, including the vulnerable lines of code, were audited.https://t.co/SvNeoKEGuY
— Michael Bentley (@euler_mab) March 16, 2023
Come riportato in precedenza da Cointelegraph, società di sicurezza blockchain, tra cui Halborn, Solidified, ZK Labs, Certora, Sherlock e Omnisica, hanno condotto degli audit sugli smart contract di Euler Finance da Maggio 2021 a Settembre 2022.
Traduzione a cura di Matteo Carrone