Kẻ tấn công Ronin lừa tiền hacker Euler Finance

Hacker Ronin Network đã gửi tin nhắn on-chain chứa liên kết lừa đảo (phishing) đến kẻ tấn công Euler nhằm đánh cắp tiền trong tài khoản.

thuyenpna

Published Mar 23 2023

Updated Mar 23 2023

3 min read

Như Interlock đưa tin, ngày 20/3, kẻ tấn công trong vụ hack gây thiệt hại 197 triệu USD của Euler Finance bất ngờ gửi yêu cầu thương lượng qua tin nhắn để trả lại tiền cho dự án. Tuy nhiên, nỗ lực của Euler Finance để khôi phục 197 triệu USD gặp thêm rắc rối vào ngày 21/3.

Theo đó, địa chỉ ví liên quan vụ hack Ronin Network đã gửi tin nhắn on-chain đến kẻ tấn công Euler, yêu cầu giải mã tin nhắn được mã hóa bằng private key (khóa bảo mật) với ý định mờ ám.

🚨It seems Ronin Hacker wants to get #Euler exploiter compromised through a message that can be "decrypted" by the exploiter's Private Key.@eulerfinance warned the exploiter about this and the exploiter response that he would still return the funds.https://t.co/esoHOofXM0 pic.twitter.com/PRwGdzj3vW
— 0xScope (🪬 . 🪬) (@ScopeProtocol) March 22, 2023

Ngay sau đó, các nhà phát triển Euler Finance cũng gửi tin nhắn cảnh báo on-chain đến kẻ tấn công Euler:

"Đừng cố gắng xem thông điệp đó dưới mọi tình huống và nhập khóa bảo mật của bạn ở bất cứ đâu. Máy tính của bạn có thể bị chiếm đoạt."

Cộng đồng crypto bất ngờ với sự kiện này khi trước đó chỉ có hacker đánh cắp tài sản của dự án và người dùng. Đến nay thị trường crypto xuất hiện thêm trường hợp các kẻ tấn công muốn lấy cắp tiền của nhau.

Theo các chuyên gia, tin nhắn trên là tấn công giả mạo (phishing) của hacker Ronin nhằm lấy cắp thông tin đăng nhập ví của kẻ tấn công Euler.

Ngoài ra, Stephen Tong, đồng sáng lập công ty kiểm tra bảo mật Zellic.io, cho rằng thông điệp được mã hóa của hacker Ronin có thể chứa một lời đề nghị cho kẻ tấn công Euler. Cộng đồng crypto chưa biết chính xác mục đích của hacker Ronin vì không có khóa bảo mật riêng tư để giải mã thông điệp.

Tuy nhiên, một điểm đáng ngờ là trước đó hai hacker tương tác với nhau vào ngày 17/3. Theo Lookonchain, kẻ tấn công Euler Finance đã gửi 100 ETH đến các địa chỉ ví có liên quan vụ hack Ronin Network.

Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).

Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.

Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6
— Lookonchain (@lookonchain) March 17, 2023

Kẻ đứng sau vụ hack cầu nối Ronin của Axie Infinity với thiệt hại hơn 600 triệu USD vào 3/2022 được cho là Lazarus Group, nhóm hacker liên quan đến Bắc Triều Tiên. Cục Điều tra Liên bang Mỹ (FBI) đã cáo buộc Lazarus tiến hành chiến dịch đánh cắp tài sản crypto trị giá hơn 1.3 tỷ USD. Số tiền này nhằm tài trợ chương trình vũ khí của Bắc Triều Tiên.

Euler Finance bị hack 197 triệu USD vào ngày 13/3. Đây là vụ hack lớn nhất trong không gian crypto kể từ đầu năm 2023. Đội ngũ Euler đã thực hiện nhiều biện pháp để lấy lại tiền cho người dùng như thương lượng với hacker, triển khai phần thưởng 1 triệu USD để bắt giữ kẻ tấn công… Tuy nhiên, hacker đã hoàn trả một khoản 3,000 ETH (tương đương 2.7% tổng số tiền đã đánh cắp) vào ngày 18/3, như Interlock đưa tin. Gần đây nhất, hai bên đã đi đến thỏa thuận trả lại tiền.

Đọc thêm: Người dùng Telegram có thể giao dịch USDT qua tin nhắn.