オイラーファイナンスエクスプロイト被害額は2億ドルに
オイラーファイナンス(Euler Finance)のエクスプロイトは、北朝鮮のハッカーによって、仮想通貨で約2億ドル(約263.5億円)の損失につながったフラッシュローン攻撃によって発生した事が調査の結果判明した。
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
月曜日のオイラーファイナンスハッキングで、盗まれた100ETHは北朝鮮にリンクされたアクターによって実行された以前のハッキングに関連付けられたアドレスに移動しました。これは、オイラーハックもDPRKの仕業であるか、他のハッカーによる誤指示である可能性があることを意味します。可能な限り詳細を共有します
ブロックチェーン分析会社であるチェイナリシス(Chainalysis)による最新調査レポートは、北朝鮮の仮想通貨アドレスを攻撃に関連付けている。このアドレスは、盗まれた資金の約170,000ドル(約2,200万円)がオイラープラットフォームから送金されており、ハッカーは最終的に、盗んだ資金を別の仮想通貨アドレスに転送している。
オイラーファイナンスから盗まれた資金は北朝鮮に
同レポートによると、チェイナリシスは、北朝鮮のハッカーがオイラーの盗んだ資金を受け取ったことに関連する別のアドレスを特定した事が分かった。
調査によると、このアドレスには、ほぼ1億7,000万ドル(約224億円)相当のイーサリアム(Ethereum/ETH)が転送されている。北朝鮮のアドレスは、過去のいくつかのハッキング活動にまでさかのぼれるものだ。チェイナリシスは2つの主要なオンチェーンエンティティがエクスプロイトに関与していることに注目。先頭を走っているMEV(Miner Extractable Value)ボットと、ハッカーの主要な個人用ウォレットがあるとのこと。
さらにハッカーは、フラッシュローンの担保がないオイラーソフトウェアの脆弱性を利用し、巨額の資金を借りており、このアクションは、トークン価格を操作するのに役立ったとみられている。また、仮想通貨ミキサーであるトルネードキャッシュ(Tornado Cash)は、悪用者に最初の財政的支援を提供。それらはガス料金をカバーし、攻撃で使用された契約を構築するのを支援した事が判明している。ハッカーはフラッシュ ローンを開始し、アーベ(Aave)プロトコルから3,000万ドル(約39.5億円)相当のダイ(Dsi/DAI)をいくつか借りており、攻撃が完了した後も、ハッカーは資金の一部をトルネードキャッシュ プラットフォームに戻し他とのことだ。
北朝鮮と仮想通貨攻撃
北朝鮮のハッカーのつながりとアドレスは、オイラー金融の悪用に彼らが関与していたことを証明しており、攻撃者が資金の一部をアドレスに送金することで、調査のバランスを崩そうとしたことを示唆している可能性も浮上している。
しかし、北朝鮮のハッカーは、犯罪活動やDeFi(分散型金融)への攻撃を増やしていることで知られており、チェイナリシスのデータによると、北朝鮮ハッカーは2022年に仮想通貨業界から約38億ドル(約5,006億円)を稼ぎ出している。同社は、ハッカーが2022年のほとんどの仮想通貨攻撃に関与していたことを指摘。しかし、分散型金融プロトコルは、グループのハッキング活動の主な犠牲者である。あお、DeFi プロトコルへの攻撃は、グループのハッキング活動全体の82.1%にランクされている。
