- Diesen Monat stahlen unbekannte Hacker rund 200 Millionen US-Dollar vom DeFi-Protokoll Euler.
- Die Euler-Hacker erhielten von Lazarus eine Blockchain-Nachricht, bei der es sich wahrscheinlich um einen Phishing-Versuch handelte.
- Euler hat noch nicht die Hoffnung aufgegeben, das gestohlene Geld zurück zu bekommen.
Die Ereignisse rund um den Hacker-Angriff auf die DeFi-Plattform Euler Finance, bei dem etwa 200 Millionen US-Dollar in Krypto gestohlen wurden, haben eine unerwartete Wendung genommen.
Während das Entwickler-Team von Euler weiterhin versucht, die gestohlenen Coins wiederzuerlangen, will die nordkoreanische Lazarus Group scheinbar die Euler-Hacker selbst betrügen, schreibt CoinDesk.
Lazarus steckte hinter dem Ronin-Exploit
Es wird angenommen, dass die nordkoreanische Hacker-Gruppe Lazarus hinter dem Angriff auf Ronin Bridge steckt, bei dem 625 Millionen US-Dollar von Axie Infinity gestohlen wurden. Der Hack fand im März letzten Jahres statt und gilt bisher als der größte Angriff auf eine DeFi-Plattform.
Insidern zufolge hat die Lazarus Group einen milliardenschweren Krieg gegen Unternehmen im Kryptobereich geführt, wobei die Erlöse zur Finanzierung des nordkoreanischen Waffenprogramms verwendet werden.
Untypischer Phishing-Versuch
Am Dienstag schickte Lazarus den Euler-Hackern eine Blockchain-Nachricht, in der sie aufgefordert wurden, eine verschlüsselte Mitteilung zu entschlüsseln. Nach Angaben des Entwickler-Teams von Euler handelte es sich bei der Nachricht um einen Phishing-Betrug, mit dem man wohl versucht hat, den Zugriff auf diejenige Wallet zu erlangen, in der sich die gestohlenen Coins befinden.
Die Nachricht über den ungewöhnlichen Austausch zwischen den Krypto-Hackern machte auf Twitter die Runde und löste bei Euler Finance Alarm aus. In den letzten Tagen versucht hat, die verlorenen Hunderte von Millionen zurückzugewinnen. Euler ist eine Handels- und Sparplattform, die auf dem Ethereum Mainnet läuft.
Reaktion von Euler
Die Entwickler von Euler Finance reagierten nur wenige Minuten, nachdem "ihre" Hacker die Nachricht von den Ronin-Hackern erhalten hatten. Man riet zur Vorsicht bei der Annäherung an die verschlüsselte Nachricht. Die Rückgabe der Coins sei der einfachere Ausweg, hieß es außerdem. Euler verhandelt mit den Hackern über die Rückgabe des Geldes und bietet dafür eine Belohnung an.
In einer separaten Nachricht warnten die Euler-Entwickler davor, die Nachricht unter keinen Umständen einzusehen und den Private Key für die eigene Krypto-Wallet zu schützen. Sie gehen davon aus, dass auch die Software kompromittiert werden kann.
Was die Experten sagen
Hudson Jameson, ein ehemaliger Entwickler der Ethereum Foundation, ist ebenfalls der Meinung, dass die Nachrichten ein Versuch sein könnten, die Euler-Hacker dazu zu bringen, auf einen Phishing-Betrug hereinzufallen. Laut dem Sicherheitsexperten Stephen Tong könnte die verschlüsselte Nachricht ein "Angebot" enthalten, aber es könnte zu riskant sein, das herauszufinden.
Mitwirkende
