A poche ore dal lancio di una taglia da 1 milione di dollari per scoprire l'identità dell'hacker, il responsabile dell'attacco da 196 milioni di dollari a Euler Finance ha iniziato a spostare fondi nel crypto mixer Tornado Cash.

Il 16 Marzo PeckShield, società di analisi blockchain, ha twittato che l'exploiter dietro il flash loan attack al protocollo di prestito noncustodial di Ethereum era "in movimento".

L'exploiter ha trasferito 1.000 Ether (ETH), circa 1,65 milioni di dollari, attraverso Tornado Cash, il crypto mixer sanzionato.

#PeckShieldAlert L'exploiter di @eulerfinance è in movimento.
~1.000 $ETH su Tornado Cash tramite l'indirizzo intermediario 0xc66d...c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn

— PeckShieldAlert (@PeckShieldAlert) March 16, 2023

La notizia arriva poche ore dopo che Euler Labs ha twittato che avrebbe lanciato una ricompensa da 1 milione di dollari per informazioni che portino "all'arresto dell'attaccante del protocollo Euler e alla restituzione di tutti i fondi".

Appena un giorno prima, Euler aveva inviato un messaggio on-chain all'indirizzo dell'exploiter, avvertendo che avrebbe lanciato una taglia "che porta al tuo arresto e alla restituzione di tutti i fondi" se il 90% non fosse stato restituito entro 24 ore.

Lo spostamento dei fondi verso il crypto mixer potrebbe indicare che l'hacker non è stato convinto dall'offerta di amnistia di Euler. 

Peckshield ha sottolineato che circa 100 ETH, per un valore di 165.202 $ al momento in cui scriviamo, sono stati inviati a un indirizzo wallet che probabilmente è di proprietà di una delle vittime. In precedenza, un messaggio on-chain inviato dall'indirizzo wallet aveva implorato l'aggressore di restituire i "risparmi di una vita".

WOW! L'exploiter di @eulerfinance ha restituito 100 $ETH a un ragazzo che lo ha implorato di restituirgli i soldi perché erano i risparmi di una vita https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS

— Wazz (@WazzCrypto) March 16, 2023

Questo ha portato molte altre vittime a inviare messaggi all'indirizzo nella speranza di ottenere anche loro la restituzione dei fondi.

In un messaggio si legge che "sono ventisei famiglie provenienti da aree rurali senza lavoro", che hanno perso "un milione di USDT in totale", aggiungendo che la quota di fondi nel protocollo erano il "risparmio di una vita grazie ai nostri decenni di lavoro nelle fabbriche".

Un'altra vittima apparente ha inviato un messaggio all'aggressore congratulandosi per la "grande vittoria" e ha aggiunto di aver investito in Euler dei fondi di cui aveva "disperatamente bisogno" per una casa.

"Mia moglie mi ucciderà se non potremo permetterci la casa [...] C'è un modo [sic] per aiutarmi? Non ho idea di cosa dire a mia moglie", ha scritto.

Secondo i dati on-chain, i 196 milioni di dollari rubati da Euler consistevano in Dai (DAI), USD Coin (USDC), staked ETH e Wrapped Bitcoin (WBTC).