L’attaque du protocole DeFi Euler Finance ne se déroule définitivement pas comme les autres. Avec une perte tout de même estimée à 196 millions de dollars qui en fait l’une des pires affaires de ce type. Mais des transferts de cryptomonnaies et échanges avec le hacker qui posent de nombreuses questions sur ses véritables intentions. Ce dernier visiblement près à négocier, car il explique ne pas avoir « l’intention de garder ce qui ne lui appartient pas. »
Une déclaration accompagnée d’actes, puisque ce dernier a rendu 3000 ETH (environ 5 millions de dollars) issus de cette attaque au protocole Euler Finance le 20 mars dernier. Mais quelques jours auparavant, il avait également envoyé 100 ETH (environ 170 000 dollars) à une adresse connue comme appartenant au groupe de hackers nord coréen Lazarus. Serait-ce un hacker lié à la Corée du Nord ? Rien n’est moins sûr…
Euler Finance – Le hacker hacké par la Corée du Nord
Difficile de démêler le fil conducteur qui sous-tend cette affaire Euler Finance. Avec une impression tenace de voir son attaquant démuni, en train de se demander comment refiler la patate chaude qui lui brûle les mains. Pourtant il a refusé la récompense de 10% du magot proposée par Euler Finance afin de transformer son attaque en bug bounty. Et depuis, il multiplie les opérations étranges d’une manière que l’on pourrait qualifier de décousue. Au point de se retrouver dans le viseur de l’armée de hackers avide de cryptomonnaies au service de la Corée du Nord.
En effet, un dernier rebondissement vient de relancer les spéculations autour de cette affaire. Car selon le responsable de la sécurité du réseau Polygon, Mudit Gupta, le hacker à l’origine de cette attaque serait à son tour visé par une opération de phishing orchestrée par la Corée du Nord. Ce qui soulève cette simple question : les 100 ETH déjà versés à cette république populaire « démocratique » (RPDC) ne seraient-ils pas le fruit d’une première opération de ce genre ?
« N’entrez jamais votre clé privée sur un site Web ou un outil. Surtout pas quand la RPDC vous dit de le faire. La RPDC vient d’envoyer un message en chaîne à l’exploiteur d’Euler, essayant de l’hameçonner, ainsi que toute autre personne assez stupide pour entrer leur clé privée dans l’outil qu’ils ont partagé. Soyez prudent. »
Euler Finance – « N’essayez en aucun cas de voir ce message »
S’en est suivie une véritable guerre de la communication. Avec un message de phishing envoyé par l’adresse en lien à l’attaque du bridge Ronin (620 millions de dollars) visiblement toujours en suspend. Et les développeurs du protocole Euler Finance en train de supplier leur hacker de ne surtout pas essayer de l’ouvrir. Car s’il venant à la faire, les fonds seraient pour le coup perdus à tout jamais.
« N’essayez en aucun cas de voir ce message. N’entrez votre clé privée nulle part. Rappelons que votre machine peut également être compromise. (…) Le moyen le plus simple ici est de restituer des fonds.«
Une situation surréaliste, mais définitivement à l’image de la décentralisation du secteur des cryptomonnaies. Car aucun autre environnement de messagerie ne permettrait de communiquer de la sorte avec son hacker, afin de tenter de le protéger d’un autre hack dont il est la cible. Mais dans le même temps, aucun autre écosystème ne permet également de voler de telles sommes en quelques minutes… Et pour le moment, l’avenir du protocole Euler Finance semble suspendu à l’ouverture du message de la Corée du Nord.
-
HACKS & SÉCURITÉ1inch : un exploit TrustedVolumes vide 5,9 M$ en ETH et BTC
