Une adresse liée à l’exploit d’Euler a envoyé 100 éthers (ETH), d’une valeur de 170 515 dollars, à un portefeuille associé au piratage du réseau Ronin d’Axie Infinity par le groupe Lazarus, qui avait dérobé 625 millions de dollars en mars 2022. Les adresses liées à l’exploit du protocole DeFi Euler récemment découvert et au piratage de Ronin d’Axie Infinity de l’année dernière interagissent mystérieusement, sans que personne ne sache pourquoi.
Il n’est pas clair si le groupe Lazarus est également impliqué dans l’attaque ou s’il existe une sorte d’affiliation avec l’entité exploitant Euler Finance.
Le Département du Trésor américain a ajouté le groupe Lazarus à sa liste d’entités désignées en avril. En janvier, le FBI a déclaré que le groupe Lazarus, avec son collègue de piratage nord-coréen APT38, était responsable du vol de 100 millions de dollars d’actifs cryptographiques sur Horizon Bridge.
Au total, Euler Finance a été exploité pour près de 200 millions de dollars en crypto-monnaies, principalement en DAI, en bitcoin, en éther déposé (sETH) et en USDC. Il est important de noter que l’attaquant derrière l’exploit n’a pas nécessairement « piraté » le protocole, ni rompu son code pour pénétrer à l’intérieur, mais a plutôt manipulé les marchés internes via un flash loan pour vider sa trésorerie.
En octobre 2022, un schéma similaire a été utilisé pour manipuler le protocole Mango Markets basé sur Solana afin de vider sa trésorerie. L’individu derrière l’exploit, Avraham Eisenberg, a été arrêté à Puerto Rico fin décembre.
Les adresses liées à l’exploit de l’Euler DeFi protocol récemment découvert et au piratage de Ronin d’Axie Infinity de l’année dernière sont en interaction, ce qui soulève des questions quant à une éventuelle collaboration entre les pirates informatiques Lazarus et l’entité exploitant Euler Finance. Bien que les raisons derrière cette interaction soient floues, la communauté des cryptomonnaies reste vigilante quant à d’autres développements concernant cette affaire.
L’ajout du groupe Lazarus à la liste d’entités désignées par le Département du Trésor américain en avril a été une mesure prise par les autorités pour empêcher les activités illégales liées à ce groupe. Les précédents exploits de Lazarus, y compris le vol de 100 millions de dollars d’actifs cryptographiques sur Horizon Bridge, ont été attribués à leur expertise en matière de piratage informatique et ont été largement rapportés par les médias. Les autorités continuent de surveiller attentivement les activités de Lazarus et d’autres groupes de piratage informatique connus pour leurs méfaits dans le monde de