Les adresses de portefeuille liées au récent exploit d’Euler Finance et à la violation du réseau Ronin d’Axie Infinity l’année dernière ont montré des interactions, alimentant les soupçons selon lesquels des cybercriminels nord-coréens pourraient potentiellement être impliqués dans le dernier assaut contre Euler.
Les données de la blockchain montrent qu’une adresse contrôlée par le pirate d’Euler Finance a envoyé 100 Ether (170 515 $) à un portefeuille associé à l’exploiteur de Ronin Bridge, qui serait le tristement célèbre groupe de pirates nord-coréen Lazarus Group.
À l’heure actuelle, il n’est pas clair si Lazarus Group est également à l’origine de la récente attaque contre Euler Finance, ou s’il existe une sorte d’affiliation entre les pirates et l’entité qui a exploité Euler Finance.
Plus tôt cette semaine, Euler Finance a été victime d’une attaque de prêt flash entraînant le vol d’environ 200 millions de dollars d’actifs numériques du projet.
Les pertes se sont produites sur six transactions dans dai (DAI), enveloppé Bitcoin (WBTC), jalonné Ether (sETH) et USDC, et ont été menées par deux attaquants, a déclaré à l’époque la société de crypto-analyse Meta Seluth.
La société a affirmé que l’attaque était liée à l’attaque déflationniste d’il y a un mois. L’attaquant a utilisé un pont multichaîne pour transférer les fonds de la BNB Smart Chain (BSC) vers Ethereum et a lancé l’attaque.
Plus récemment, Euler Finance a annoncé avoir lancé une récompense de 1 million de dollars dans “l’espoir que cela fournira une incitation supplémentaire pour les informations qui conduisent à l’arrestation de l’attaquant du protocole Euler et au retour de tous les fonds extraits par l’attaquant”.
La Corée du Nord derrière Axie Infinity Hack
Le piratage de la blockchain Ronin d’Axie Infinity a permis aux pirates de s’emparer d’environ 625 millions de dollars d’Ethereum et d’USDC après avoir réussi à accéder à cinq des neuf clés privées détenues par les validateurs de transaction pour le pont inter-chaînes de Ronin Network.
Le gouvernement américain a affirmé que le groupe de piratage nord-coréen Lazarus était responsable du braquage. Le département du Trésor a également sanctionné une adresse Ethereum qui, selon lui, a reçu des pièces volées lors du piratage du pont Ronin.
Fin 2022, un rapport indiquait que des pirates informatiques parrainés par le gouvernement nord-coréen avaient volé plus d’un milliard de dollars d’actifs numériques depuis 2017.
Plus de la moitié de ce décompte, soit environ 800 milliards de wons (626 millions de dollars), ont été volés en 2022. De plus, plus de 100 milliards de wons (78 millions de dollars) du total provenaient de Corée du Sud.
Plus tôt cette semaine, un responsable du gouvernement sud-coréen a affirmé que la campagne de piratage cryptographique de la Corée du Nord pourrait être insensible aux sanctions internationales. Ils ont dit:
“L’ampleur des activités liées à la cybercriminalité de la Corée du Nord suggère que les sanctions de la communauté internationale contre la Corée du Nord sont rendues impuissantes.”
La Corée du Nord a nié à plusieurs reprises qu’elle cherchait à pirater la crypto et a réfuté les accusations entourant le groupe Lazarus, qui a déjà été accusé d’avoir orchestré le piratage de Sony Pictures en 2014 et les attaques de ransomware Wannacry en 2017.
