Les efforts d’Euler Finance pour récupérer près de 200 millions de dollars de crypto volés se sont heurtés à une nouvelle difficulté mardi après qu’un portefeuille lié à des pirates nord-coréens a tenté d’escroquer l’exploiteur du protocole DeFi.

Le soi-disant « exploiteur du pont Ronin », qui a volé en mars dernier 625 millions de dollars au jeu de cryptographie Axie Infinity, a envoyé une note en chaîne à l’exploiteur d’Euler lui demandant de déchiffrer un message crypté. Mais selon les experts avec lesquels CoinDesk s'est entretenu, le message était une escroquerie de phishing tentant de voler les informations d'identification du portefeuille de l'exploiteur d'Euler.

L’échange improbable d’un pirate informatique à un autre a suscité la confusion sur Twitter crypto et a sonné l’alarme chez Euler Finance, qui avait déjà lancé depuis quelques jours son propre effort en chaîne pour récupérer les 200 millions de dollars. Euler est une plateforme d'emprunt et de prêt de cryptomonnaies sur la blockchain Ethereum.

Le groupe Lazarus est un groupe de hackers qui serait lié à la Corée du Nord. Les observateurs ont accusé Lazarus d'avoir lancé une campagne de plusieurs milliards de dollars contre le monde de la cryptographie, dont les recettes serviraient à financer le programme d'armement de la Corée du Nord.

Quelques minutes après que le portefeuille de hackers Ronin ait envoyé un message au portefeuille de hackers d'Euler, les développeurs d'Euler Finance ont tenté d'intervenir avec leurs propres messages. Ils ont averti leur propre pirate informatique de se méfier du prétendu logiciel de décryptage, affirmant que « le moyen le plus simple ici est de restituer les fonds ».

Les développeurs d'Euler ont poursuivi dans une transaction distincte : « N'essayez en aucun cas de visualiser ce message. Ne saisissez votre clé privée nulle part. Rappelez-vous que votre machine peut également être compromise.

Des avis

Les ouvertures des pirates Ronin pourraient être une tentative à peine voilée de tromper le pirate informatique d’Euler pour qu’il rende la clé privée – et donc la crypto – qu’ils ont volée à Euler Finance, a déclaré Hudson Jameson, ancien développeur de la Fondation Ethereum. Mais il a déclaré que les motivations derrière les messages en chaîne restaient floues.

"À mon avis, on ne sait pas pourquoi ils demandent, mais cela pourrait certainement être une tentative pour voir si le pirate informatique d'Euler tombe dans le piège d'une tentative de phishing", a déclaré Jameson à CoinDesk.

Stephen Tong, co-fondateur du cabinet d'audit de sécurité Zellic.io, a émis l'hypothèse que le prétendu message crypté de Ronin pourrait bien contenir une « offre » pour le pirate informatique d'Euler, « mais nous ne pouvons pas en être sûrs puisque nous ne pouvons pas déchiffrer le message sans le Clé privée."

Le drame en chaîne survient alors qu'Euler Finance tente de monter sa propre négociation via des messages codés sur la blockchain Ethereum. Ce sont les appels d’Euler Finance pour le retour de 200 millions de dollars auxquels le hacker a répondu mardi :

« Nous voulons faciliter la tâche à toutes les personnes concernées. Aucune intention de garder ce qui ne nous appartient pas », a répondu le hacker à Euler Finance, ignorant apparemment la tentative de phishing de l’exploiteur Ronin. Le message continuait : « communiquera sous peu ».

L’exploiteur de Ronin Bridge et l’exploiteur d’Euler Finance n’ont pas immédiatement répondu à une demande de commentaire.

Les messages de mardi n’étaient pas la première fois que les deux exploiteurs se croisaient. Le 17 mars, l’exploiteur d’Euler Finance a envoyé 100 éthers (ETH) vers des portefeuilles connectés au braquage Ronin du groupe Lazarus. On ne savait pas pourquoi.

Les messages soulignent comment Ethereum peut être une plate-forme pour les conversations les plus improbables, a déclaré Jameson.

"Contrairement aux systèmes centralisés qui maintiennent le contrôle de la messagerie, l'exploiteur d'Euler fournit un exemple de communications et de processus d'une nouvelle ère en réponse à un exploit de contrat public intelligent."