Após roubar cerca de US$ 200 milhões do protocolo Euler Finance, o hacker começou a movimentar parte desses fundos. No entanto, uma das transações chamou mais a atenção, já que o hacker enviou 100 Ether (ETH) para o famoso grupo hacker Lazarus.
De acordo com a cotação atual do ETH, o valor corresponde a pouco mais de US$ 170 mil, ou cerca de R$ 900. Ou seja, um valor baixo para os padrões de movimentação do grupo. Só que a operação mostra que os endereços associados aos ataques no Euler e na rede Ronin da Axie Infinity estão interagindo – e ninguém sabe por quê.
Contudo, surgiram especulações de que quem está por trás do ataque dessa semana na verdade é o Lazarus, sob outra identidade. A movimentação, neste caso, seria uma forma de distrair a rede ou de mover fundos entre as carteiras do fundo.
Movimentos suspeitos
Utilizando dados da blockchain, a plataforma Look on Chain identificou os dados da operação. Na quinta-feira (17), a empresa mostrou o histórico de transações com os movimentos da carteira.
De acordo com a imagem, o hacker do Euler Finance realizou uma transação de 100 ETH e, em seguida, realizou várias operações do mesmo valor. Todas ocorreram em um prazo de 30 segundos a um minuto.
“O Euler Finance Exploiter transferiu 100 $ ETH para o Ronin Bridge Exploiter (roubou 173.600 $ ETH e 25,5 milhões de $ USDC). As autoridades dos Estados Unidos (OFAC) classificaram o Lazarus – o grupo de hackers do estado norte-coreano – como autores do ataque a Ronin. Os dois hackers são a mesma pessoa ou foi intencional?”, disse a empresa.
Não está claro se o Lazarus Group também está por trás do ataque ou se há algum tipo de afiliação com eles e a entidade que explorou a Euler Finance.
Lista negra dos EUA
O Departamento do Tesouro dos EUA adicionou o Lazarus à sua lista de entidades designadas em abril. Em janeiro, o FBI afirmou que o Lazarus também está por trás do ataque que roubou US$ 100 milhões da Horizon em junho. Na ocasião, o FBI disse que o Lazarus contou com ajuda do grupo APT38, também ligado à Coreia do Norte.
No total, o Euler Finance perdeu quase US$ 200 milhões em ETH, DAI, Staked Ether (stETH) e USDC. O invasor não “hackeou” ou quebrou o código do Euler, mas sim manipulou os mercados internos por meio de um flash loan.
Em outubro de 2022, um esquema semelhante foi usado para manipular o protocolo Mango Markets, da Solana, para drenar seus recursos. O indivíduo por trás da façanha, Avraham Eisenberg, foi preso em Porto Rico no final de dezembro.
Leia também: Bitcoin volta aos US$ 26 mil com pacote de ajuda do Fed aos bancos