火曜日、北朝鮮のハッカーに関連するウォレットがDeFiプロトコルの悪用者を騙そうとしたため、盗まれた仮想通貨約2億ドルの回収を目指すユーラー・ファイナンスの取り組みに新たな問題が浮上した。
今年3月に仮想通貨ゲーム「Axie Infinity」から6億2500万ドル相当を盗んだ、いわゆる「Ronin bridge explorer」は、暗号化されたメッセージを解読するよう求めるオンチェーンメッセージをEulerのエクスプロイトに送信した。しかし、CoinDeskが話を聞いた専門家によると、そのメッセージはEulerのエクスプロイトユーザーのウォレットの認証情報を盗もうとするフィッシング詐欺だったという。
暗号資産ハッカー同士のこのあり得ないやり取りは暗号資産関連のツイッター上で混乱を招き、すでに2億ドルの回収に向け独自のオンチェーン努力を開始していたオイラー・ファイナンスに警鐘を鳴らした。オイラーはイーサリアムブロックチェーン上で暗号資産の貸借を行うプラットフォームである。
ラザルス・グループは北朝鮮と関係があるとされるハッカー集団である。観測筋はラザルスが仮想通貨界に対して数十億ドル規模の攻撃を仕掛けており、その収益は北朝鮮の兵器計画に資金提供されていると非難している。
Ronin ハッカー ウォレットが Euler ハッカー ウォレットにメッセージを送信した数分後、Euler Finance の開発者は独自のメッセージで介入を試みた。彼らは自社のハッカーに対し、このいわゆる復号ソフトウェアに警戒するよう警告し、「最も簡単な解決策は資金を返却することだ」と述べた。
オイラーの開発者は別の文書で、「いかなる状況でもそのメッセージを見ようとしないでください。秘密鍵をどこにも入力しないでください。あなたのマシンも危険にさらされる可能性があることに注意してください。」と続けている。
意見
イーサリアム財団の元開発者、ハドソン・ジェイムソン氏は、ローニン・ハッカーの申し出は、オイラー・ハッカーを騙して、彼らがオイラー・ファイナンスから盗んだ秘密鍵、そして仮想通貨を引き渡させようとする、隠れた試みかもしれないと述べた。しかし、同氏は、オンチェーン・メッセージの背後にある動機は依然として不明だと述べた。
「私の意見では、彼らがなぜ尋ねているのかは不明だが、オイラーハッカーがフィッシング詐欺に引っかかるかどうかを見極めようとする試みである可能性は間違いなくある」とジェイムソン氏はCoinDeskに語った。
セキュリティ監査会社Zellic.ioの共同設立者スティーブン・トン氏は、ロニンの暗号化されたメッセージにはオイラーハッカーに対する「オファー」が含まれている可能性があると推測したが、「秘密鍵なしではメッセージを解読できないため、確実なことは分からない」と述べた。
このオンチェーンドラマは、ユーラー・ファイナンスがイーサリアムブロックチェーンにエンコードされたメッセージを介して独自の交渉を試みているときに起こった。ハッカーが火曜日に反応したのは、ユーラー・ファイナンスの2億ドルの返還を求める嘆願だった。
「私たちは、被害に遭ったすべての人にとって、これを簡単にしたいのです。私たちのものではないものを手元に残すつもりはありません」とハッカーはオイラー・ファイナンスに返信し、Ronin の悪用者のフィッシング攻撃を無視しているように見えた。メッセージは「すぐに連絡します」と続いた。
Ronin BridgeのエクスプロイトとEuler Financeのエクスプロイトはどちらもコメントの要請にすぐには応じなかった。
火曜日のメッセージは、2人のエクスプロイト犯が初めて出会ったわけではない。3月17日、Euler Financeのエクスプロイト犯は、Lazarus GroupのRonin強盗に関連するウォレットに100イーサ(ETH)を送金した。理由は不明だ。
ジェイムソン氏は、これらのメッセージは、イーサリアムがいかにして思いもよらない会話のプラットフォームとなり得るかを強調していると語った。
「メッセージングの制御を維持する集中型システムとは対照的に、オイラーエクスプロイトは、公開されたスマートコントラクトのエクスプロイトに対応する新時代の通信とプロセスの例を提供します。」
