Dữ liệu on-chain được Look on Chain kiểm tra và phát hiện một địa chỉ kiểm soát bởi nhóm tin tặc đứng sau vụ hack Euler Finance đã gửi 100 ETH (170,515 đô la) đến một ví có liên kết với vụ hack mạng Ronin của Lazarus Group.
Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).
Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.
Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6
— Lookonchain (@lookonchain) March 17, 2023
Hiện không rõ liệu Lazarus Group có đứng sau vụ tấn công flash loan hoặc có bất kỳ mối liên hệ nào với nhóm tin tặc đã làm việc này hay không. Hay đây chỉ là một pha “gắp lửa bỏ tay người”. Con số 100 ETH quá nhỏ so với số tiền 196 triệu đô la mà nhóm này đã kiếm được.
Lazarus Group là một nhóm hacker khét tiếng có liên hệ với chính phủ Triều Tiên, thủ phạm của một lượng lớn các cuộc tấn công mạng, tiêu biểu vụ hack 625 triệu đô la từ Axie Infinity, hay vụ hack Harmony Bridge trị giá 100 triệu đô la vào tháng 6 năm 2022.
Bộ Tài chính Hoa Kỳ đã thêm Lazarus Group vào danh sách các thực thể được chỉ định đặc biệt (Danh sách SDN) vào tháng Tư. Danh sách này được phát hành bởi Văn phòng Quản lý Tài sản Nước ngoài (OFAC) của Mỹ, bao gồm tên của các thực thể, nhóm, tổ chức và cá nhân bị cấm thực hiện giao dịch tài chính bằng đồng đô la, và mọi tài sản tại Mỹ của họ đều bị đóng băng.
Bốn ngày trước, Euler Labs – đội ngũ phát triển của Euler Finance đã đưa ra đề nghị trị giá 20 triệu đô la dành cho nhóm hacker nếu chúng chịu trả lại 90% số tiền chiếm được từ vụ tấn công, tuy nhiên nó đã không được chấp nhận. Ngoài 100 ETH được gửi tới Lazarus Group, thủ phạm vụ hack này còn thực hiện 10 giao dịch trên Tornado Cash để che giấu tung tích quá trình rửa số tiền trị giá 1,65 triệu đô la
Không gian DeFi có rất nhiều ưu thế vượt trội, tuy nhiên nó còn tồn đọng quá nhiều lỗ hổng tài chính và là mục tiêu ưa thích của các hacker. Trong 2 năm qua, Euler Labs đã thực hiện 10 cuộc kiểm toán riêng biệt từ 6 công ty khác nhau để đảm bảo an toàn tuyệt đối cho Euler Finance. Tuy nhiên rủi ro vẫn xảy ra, cuộc tấn công flash loan nhắm vào giao thức này đã xảy ra hôm 13 tháng 3, gây thiệt hại 196 triệu đô la.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
