Die Bemühungen von Euler Finance, fast 200 Millionen US-Dollar in gestohlenen Kryptowährungen zurückzuerhalten, stießen am Dienstag auf ein weiteres Hindernis, nachdem eine mit nordkoreanischen Hackern in Verbindung stehende Wallet versuchte, den Betreiber des DeFi-Protokolls zu betrügen.

Der sogenannte „Ronin Bridge Exploiter“, der im vergangenen März 625 Millionen Dollar aus dem Kryptospiel Axie Infinity gestohlen hat, schickte eine On-Chain-Nachricht an Eulers Exploiter mit der Aufforderung, eine verschlüsselte Nachricht zu entschlüsseln. Doch laut Experten, mit denen CoinDesk gesprochen hat, handelte es sich bei der Nachricht um einen Phishing-Betrug, mit dem versucht wurde, die Anmeldeinformationen für die Wallet des Euler Exploiters zu stehlen.

Der unwahrscheinliche Austausch zwischen einem Krypto-Hacker und einem anderen löste auf Krypto-Twitter Verwirrung aus und ließ bei Euler Finance die Alarmglocken läuten, wo man bereits seit Tagen versucht hatte, die 200 Millionen Dollar zurückzuerhalten. Euler ist eine Plattform zum Ausleihen und Verleihen von Kryptowährungen auf der Ethereum-Blockchain.

Die Lazarus Group ist eine Hackergruppe, die angeblich Verbindungen zu Nordkorea hat. Beobachter werfen Lazarus vor, eine milliardenschwere Kampagne gegen die Kryptowelt zu starten, deren Erlöse Nordkoreas Waffenprogramm finanzieren sollen.

Wenige Minuten nachdem das Ronin-Hacker-Wallet das Euler-Hacker-Wallet kontaktiert hatte, versuchten die Entwickler von Euler Finance mit eigenen Nachrichten einzugreifen. Sie warnten ihren eigenen Hacker, sich vor der angeblichen Entschlüsselungssoftware in Acht zu nehmen, und sagten: „Der einfachste Ausweg ist, die Gelder zurückzugeben.“

Die Euler-Entwickler führten in einer separaten Transaktion weiter aus: „Versuchen Sie unter keinen Umständen, diese Nachricht anzuzeigen. Geben Sie Ihren privaten Schlüssel nirgendwo ein. Denken Sie daran, dass Ihr Computer möglicherweise ebenfalls kompromittiert ist.“

Meinungen

Die Annäherungsversuche der Ronin-Hacker könnten ein kaum verhüllter Versuch sein, den Euler-Hacker dazu zu bringen, den privaten Schlüssel – und damit die Kryptowährung – herauszugeben, die sie von Euler Finance gestohlen haben, sagte Hudson Jameson, ein ehemaliger Entwickler bei der Ethereum Foundation. Er sagte jedoch, die Motive hinter den On-Chain-Nachrichten seien weiterhin unklar.

„Meiner Meinung nach ist nicht bekannt, warum sie fragen, aber es könnte definitiv ein Versuch sein, herauszufinden, ob der Euler-Hacker auf einen Phishing-Versuch hereinfällt“, sagte Jameson gegenüber CoinDesk.

Stephen Tong, Mitbegründer des Sicherheitsprüfungsunternehmens Zellic.io, spekulierte, dass Ronins angeblich verschlüsselte Nachricht durchaus ein „Angebot“ für den Euler-Hacker enthalten könnte, „aber wir können es nicht genau wissen, da wir die Nachricht ohne den privaten Schlüssel nicht entschlüsseln können.“

Das On-Chain-Drama kommt, während Euler Finance versucht, seine eigenen Verhandlungen über Nachrichten zu starten, die auf der Ethereum-Blockchain verschlüsselt sind. Es waren Euler Finances Bitten um die Rückgabe von 200 Millionen Dollar, auf die der Hacker am Dienstag reagierte:

„Wir wollen es allen Betroffenen leicht machen. Wir haben nicht die Absicht, Dinge zu behalten, die uns nicht gehören“, schrieb der Hacker an Euler Finance zurück und ignorierte dabei scheinbar den Phishing-Versuch des Ronin-Exploits. Die Nachricht lautete weiter: „Wir melden uns in Kürze.“

Weder der Ronin Bridge-Exploiter noch der Euler Finance-Exploiter antworteten unmittelbar auf eine Bitte um Stellungnahme.

Die Nachrichten vom Dienstag waren nicht das erste Mal, dass sich die Wege der beiden Exploiter kreuzten. Am 17. März schickte der Exploiter von Euler Finance 100 Ether (ETH) an Wallets, die mit dem Ronin-Raub der Lazarus Group in Verbindung standen. Der Grund war unklar.

Die Nachrichten unterstreichen, dass Ethereum eine Plattform für die unwahrscheinlichsten Gespräche sein kann, sagte Jameson.

„Im Gegensatz zu zentralisierten Systemen, die die Kontrolle über die Nachrichtenübermittlung behalten, stellt der Euler-Exploiter ein Beispiel für moderne Kommunikation und Prozesse als Reaktion auf einen öffentlichen Smart-Contract-Exploit dar.“