Combat de hackers – La Corée du Nord tente de dépouiller l’attaquant d’Euler Finance
Malgré les montants trop souvent impliqués, certaines situations en lien au secteur des cryptomonnaies restent cocasses. Et autant dire que dans le domaine, les attaques des protocoles de la DeFi occupent le devant de la scène. Avec comme dernière affaire aux rebondissements improbables, la perte record de 196 millions de dollars dont a été victime le projet Euler Finance. Car depuis quelques heures, la Corée du Nord semble essayer de voler les fonds au hacker à l’aide d’une procédure de phishing. Explications…
22 mars 2023 - 11:00
Temps de lecture : 3 minutes
Par Hugh B.
L’attaque du protocole DeFi Euler Finance ne se déroule définitivement pas comme les autres. Avec une perte tout de même estimée à 196 millions de dollars qui en fait l’une des pires affaires de ce type. Mais des transferts de cryptomonnaies et échanges avec le hacker qui posent de nombreuses questions sur ses véritables intentions. Ce dernier visiblement près à négocier, car il explique ne pas avoir « l’intention de garder ce qui ne lui appartient pas. »
Une déclaration accompagnée d’actes, puisque ce dernier a rendu 3000 ETH (environ 5 millions de dollars) issus de cette attaque au protocole Euler Finance le 20 mars dernier. Mais quelques jours auparavant, il avait également envoyé 100 ETH (environ 170 000 dollars) à une adresse connue comme appartenant au groupe de hackers nord coréen Lazarus. Serait-ce un hacker lié à la Corée du Nord ? Rien n’est moins sûr…
Euler Finance – Le hacker hacké par la Corée du Nord
Difficile de démêler le fil conducteur qui sous-tend cette affaire Euler Finance. Avec une impression tenace de voir son attaquant démuni, en train de se demander comment refiler la patate chaude qui lui brûle les mains. Pourtant il a refusé la récompense de 10% du magot proposée par Euler Finance afin de transformer son attaque en bug bounty. Et depuis, il multiplie les opérations étranges d’une manière que l’on pourrait qualifier de décousue. Au point de se retrouver dans le viseur de l’armée de hackers avide de cryptomonnaies au service de la Corée du Nord.
En effet, un dernier rebondissement vient de relancer les spéculations autour de cette affaire. Car selon le responsable de la sécurité du réseau Polygon, Mudit Gupta, le hacker à l’origine de cette attaque serait à son tour visé par une opération de phishing orchestrée par la Corée du Nord. Ce qui soulève cette simple question : les 100 ETH déjà versés à cette république populaire « démocratique » (RPDC) ne seraient-ils pas le fruit d’une première opération de ce genre ?
« N’entrez jamais votre clé privée sur un site Web ou un outil. Surtout pas quand la RPDC vous dit de le faire. La RPDC vient d’envoyer un message en chaîne à l’exploiteur d’Euler, essayant de l’hameçonner, ainsi que toute autre personne assez stupide pour entrer leur clé privée dans l’outil qu’ils ont partagé. Soyez prudent. »
Mudit Gupta
Euler Finance – « N’essayez en aucun cas de voir ce message »
S’en est suivie une véritable guerre de la communication. Avec un message de phishing envoyé par l’adresse en lien à l’attaque du bridge Ronin (620 millions de dollars) visiblement toujours en suspend. Et les développeurs du protocole Euler Finance en train de supplier leur hacker de ne surtout pas essayer de l’ouvrir. Car s’il venant à la faire, les fonds seraient pour le coup perdus à tout jamais.
« N’essayez en aucun cas de voir ce message. N’entrez votre clé privée nulle part. Rappelons que votre machine peut également être compromise. (…) Le moyen le plus simple ici est de restituer des fonds.«
Euler Finance
Une situation surréaliste, mais définitivement à l’image de la décentralisation du secteur des cryptomonnaies. Car aucun autre environnement de messagerie ne permettrait de communiquer de la sorte avec son hacker, afin de tenter de le protéger d’un autre hack dont il est la cible. Mais dans le même temps, aucun autre écosystème ne permet également de voler de telles sommes en quelques minutes… Et pour le moment, l’avenir du protocole Euler Finance semble suspendu à l’ouverture du message de la Corée du Nord.
Vous souhaitez investir dans le secteur des cryptomonnaies et devenir un trader rentable ? La formation MasterClass CryptoTrader™ est là pour vous permettre de vivre cette aventure en bénéficiant de toutes les bases nécessaires. Inscrivez-vous dès maintenant, et obtenez 20% de réduction en utilisant le code promo MCCT20. Attention, cette offre est valable pour une durée limitée, jusqu’au 31 mars 2023.
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,244 followers