Lazarus: Noord-Koreaanse hackers achter DeFi-aanval op Euler?

197 miljoen dollar werd vorige week gestolen van het leenplatform Euler. Blockchaindata wijst op een connectie met de Lazarus Group.

Nadat vorige week 197 miljoen dollar werd gestolen van leenplatform Euler, lijken de hackers een deal te willen sluiten. "We willen het gemakkelijk maken voor alle getroffenen. We zijn niet van plan te houden wat niet van ons is", aldus de hackers in een bericht dat ze in een Ethereum-transactie hebben gestopt. Eerder had het platform een ultimatum gesteld en een premie van 1 miljoen dollar geboden. Euler reageerde op het aanbod om te praten. In de komende dagen kunnen beide partijen een schikking treffen.

Flash loan aanval doet Euler instorten

Bij de aanval op leenplatform Euler werd in totaal US$197 miljoen aan cryptocurrencies gestolen - de ergste DeFi hack tot nu toe dit jaar. De "flash loan attack", maakte misbruik van liquiditeitsproblemen in het smart contract. Een foutieve swap van geleende crypto-activa in onderpand vond daardoor plaats. Door meerdere transacties achter elkaar uit te voeren kon de aanvaller het ingelegde bedrag meerdere malen opnemen.

In ruil voor de gestolen tokens bood Euler de hacker aanvankelijk tien procent van de buit aan. De hacker reageerde niet, waarop Euler een beloning van een miljoen dollar uitloofde voor informatie. Om hun sporen uit te wissen werden delen van het gestolen geld overgemaakt naar de cryptomixer Tornado Cash.

Verbindingen met Noord-Korea?

Uit on-chain gegevens blijkt nu dat 100 Ether van de Euler hack naar een adres werd gestuurd dat eerder fondsen ontving van de Ronin Bridge aanval. Bij de aanval op de Ethereum sidechain in maart vorig jaar werd meer dan 600 miljoen dollar gestolen. Blockchain evaluaties onthulden dat de aanval werd georkestreerd door Noord-Korea's hackerscollectief Lazarus.

"Dit zou ook kunnen betekenen dat de Euler Finance hack ook is uitgevoerd door de Lazarus Group", zegt het blockchainbeveiligingsbedrijf Chainalysis. Of er een verband is met Noord-Korea is echter "op dit moment niet met zekerheid te zeggen".