Những nỗ lực của Euler Finance nhằm thu hồi gần 200 triệu USD tiền mã hóa bị đánh cắp đã gặp phải một vấn đề khác vào thứ Ba sau khi một chiếc ví được liên kết với nhóm tin tặc Triều Tiên cố gắng lừa đảo kẻ tấn công giao thức DeFi này.

Những kẻ được gọi là “Kẻ tấn công Ronin Bridge”, vào tháng 3 năm ngoái đã đánh cắp 625 triệu USD từ tựa game crypto Axie Infinity, đã gửi một tin nhắn on-chain tới kẻ tấn công Euler, yêu cầu họ giải mã một tin nhắn được mã hóa. Nhưng theo các chuyên gia mà CoinDesk đã trao đổi, tin nhắn này là một trò lừa đảo đang cố gắng đánh cắp thông tin đăng nhập ví của kẻ đã tấn công Euler.

Cuộc trao đổi không tưởng giữa hai hacker này đã gây ra sự hoang mang trên cộng đồng crypto Twitter và gióng lên hồi chuông đáng báo động tại Euler Finance, công ty đã cố gắng trong nhiều ngày để thu hồi 200 triệu USD. Euler là một nền tảng vay và cho vay tiền mã hóa trên blockchain Ethereum.

Lazarus Group là một nhóm hacker được cho là có liên hệ với Triều Tiên. Các nhà quan sát đã cáo buộc Lazarus đang thực hiện một chiến dịch trị giá hàng tỷ đô để tấn công thế giới tiền mã hóa, số tiền thu được được cho là để tài trợ cho chương trình vũ khí của Triều Tiên.

Vài phút sau khi ví của hacker Ronin nhắn tin cho ví của hacker Euler, các lập trình viên tại Euler Finance đã cố gắng can thiệp bằng các tin nhắn của riêng họ. Họ đã cảnh báo hacker đã tấn công Euler nên cảnh giác với phần mềm giải mã có chủ đích, và đề nghị rằng “cách đơn giản nhất ở đây là trả lại tiền”.

Họ tiếp tục cảnh báo trong một giao dịch riêng biệt khác, “Đừng cố xem thông báo đó trong bất kỳ trường hợp nào. Không nhập private key ở bất cứ đâu. Nên nhớ rằng máy của bạn cũng có thể bị xâm nhập.”

 Ý kiến bên lề

Hudson Jameson, cựu nhà phát triển tại Ethereum Foundation, cho biết các cuộc tấn công của hacker Ronin có thể là một nỗ lực được che đậy sơ sài nhằm lừa hacker Euler giao nộp private key – và do đó mục tiêu cuối cùng vẫn là số tiền mã hóa – đã được đánh cắp từ Euler Finance. Nhưng ông cho biết động cơ đằng sau các tin nhắn on-chain vẫn chưa rõ ràng.

Jameson nói với CoinDesk: “Theo tôi, không biết tại sao họ lại hỏi như vậy, nhưng chắc chắn đó có thể là một nỗ lực để xem liệu hacker Euler có rơi vào cái bẫy lừa đảo hay không”.

Stephen Tong, đồng sáng lập công ty kiểm toán bảo mật Zellic.io, đã suy đoán tin nhắn được mã hóa có mục đích của Ronin có thể chứa một “lời đề nghị” dành cho hacker Euler, “nhưng chúng tôi không thể biết chắc vì chúng tôi không thể giải mã tin nhắn mà không có private key.”

Kịch tính diễn ra khi Euler Finance đã cố gắng tiến hành cuộc đàm phán của riêng mình thông qua các tin nhắn được mã hóa trên blockchain Ethereum. Đó là lời cầu xin của Euler Finance về việc trả lại 200 triệu USD, hacker đã đáp lại vào thứ Ba rằng:

“Chúng tôi muốn làm cho điều này trở nên dễ dàng với tất cả những người bị ảnh hưởng. Chúng tôi không có ý định giữ những gì không thuộc về mình,” hacker đã viết lại cho Euler Finance, dường như không quan tâm đến nỗ lực lừa đảo của kẻ tấn công Ronin. Tin nhắn tiếp tục: "sẽ liên lạc ngay."

Cả kẻ tấn công Ronin Bridge và Euler Finance đều không trả lời ngay lập tức yêu cầu bình luận.

Các tin nhắn hôm thứ Ba không phải là lần đầu tiên hai hacker gặp nhau. Vào ngày 17 tháng 3, kẻ tấn công Euler Finance đã gửi 100 ether (ETH) đến các ví được kết nối với vụ cướp Ronin của Tập đoàn Lazarus. Không rõ tại sao.

Jameson cho biết các thông điệp nêu bật cách Ethereum có thể trở thành một nền tảng cho những cuộc trò chuyện khó xảy ra nhất.

“Trái ngược với các hệ thống tập trung duy trì quyền kiểm soát tin nhắn, vụ tấn công Euler là một ví dụ về các quy trình và giao tiếp thời đại mới đáp ứng với việc khai thác hợp đồng thông minh công khai.”