Хакеры из Lazarus Group, которая связана с Северной Кореей, атаковали злоумышленников, которые похитили почти $200 млн в криптовалюте у DeFi-платформы для кредитования на блокчейне Эфириума Euler Finance.

Взломщики  из Lazarus отправили ончейн-послание хакерам Euler с просьбой расшифровать закодированное сообщение, пишет Coindesk со ссылкой на свои источники. Однако сообщение оказалось фишинговым запросом, в результате которого северокорейские хакеры хотели украсть данные кошелька взломщика Euler.

Euler Finance предупредили собственного же хакера о взломе. 

«Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение. Нигде не вводите свой закрытый ключ. Напоминаем о том, что ваш компьютер также может быть скомпрометирован», — написала команда Euler в отдельной транзакции.

В марте команда DeFi-платформы для кредитования на блокчейне Эфириума Euler Finance сообщила, что хакеры взломали платформу и украли $197 млн в криптовалюте. Неизвестные воспользовались уязвимостью смарт-контрактов протокола с помощью мгновенных займов.  

На этой неделе преступники связались с Euler Finance и заявили, что теперь хотят уладить вопрос миром и готовы вернуть активы, которые им не принадлежат. Спустя несколько часов представитель Eurler ответил злоумышленникам, что в компании согласны проговорить все детали. 

Euler и ранее пытался заключить сделку с хакерами, требуя от них вернуть 90% украденных средств в течение первых суток. Иначе, мол, хакеры столкнутся с юридическими последствиями. Ответа тогда не последовало, и через 24 часа Euler объявил вознаграждение за любую информацию, которая может привести к аресту хакеров и возврату средств. Один из пользователей взломанного протокола направил хакерам сообщение, рассказав, что потерял все свои сбережения, 78 ETH ($130 000). Хакеры перевели на кошелек пострадавшего сразу 100 ETH.