El llamado «explotador del puente Ronin», que en marzo pasado robó $ 625 millones del juego criptográfico Axie Infinity, envió una nota en cadena al explotador de Euler pidiéndole que descifrara un mensaje cifrado. Pero según los expertos con los que habló CoinDesk, el mensaje period una estafa de phishing que intentaba robar las credenciales de la billetera del explotador de Euler.
El improbable intercambio de un criptohacker a otro provocó confusión en el cripto Twitter y sonó alarmante en Euler Finance, que ya llevaba días en su propio esfuerzo en cadena para recuperar los $ 200 millones. Euler es una plataforma para tomar prestadas y prestar criptomonedas en la cadena de bloques de Ethereum.
El Grupo Lazarus es un grupo de hackers supuestamente vinculado a Corea del Norte. Los observadores han acusado a Lazarus de montar una campaña multimillonaria contra el mundo criptográfico, cuyas ganancias se dice que financian el programa de armas de Corea del Norte.
Minutos después de que la billetera del hacker de Ronin enviara un mensaje a la billetera del hacker de Euler, los desarrolladores de Euler Finance intentaron intervenir con sus propios mensajes. Advirtieron a su propio pirata informático que desconfiara del supuesto software package de descifrado, diciendo que «la forma más sencilla aquí es devolver los fondos».
Los desarrolladores de Euler continuaron en una transacción separada: “No intente ver ese mensaje bajo ninguna circunstancia. No ingrese su clave privada en ningún lado. Recordatorio de que su máquina también puede verse comprometida”.
Las propuestas de los piratas informáticos de Ronin pueden ser un intento apenas disimulado de engañar al pirata informático de Euler para que entregue la clave privada, y por lo tanto la criptografía, que robaron de Euler Finance, dijo Hudson Jameson, exdesarrollador de la Fundación Ethereum. Pero dijo que los motivos detrás de los mensajes en cadena siguen sin estar claros.
«En mi opinión, no se sabe por qué preguntan, pero definitivamente podría ser un intento de ver si el hacker de Euler cae en un intento de phishing», dijo Jameson a CoinDesk.
Stephen Tong, cofundador de la firma de auditoría de seguridad Zellic.io, especuló que el supuesto mensaje encriptado de Ronin bien podría contener una «oferta» para el hacker de Euler, «pero no podemos estar seguros ya que no podemos descifrar el mensaje sin el llave privada.»
El drama en cadena se create cuando Euler Finance intenta montar su propia negociación a través de mensajes codificados en la cadena de bloques de Ethereum. Fueron las súplicas de Euler Finance por la devolución de 200 millones de dólares a las que el hacker respondió el martes:
“Queremos ponérselo fácil a todos los afectados. No tengo intención de quedarme con lo que no es nuestro”, escribió el hacker a Euler Finance, aparentemente ignorando el intento de phishing del explotador de Ronin. El mensaje continuó: “se comunicará en breve”.
El explotador de Ronin Bridge y el explotador de Euler Finance no respondieron de inmediato una solicitud de comentarios.
Los mensajes del martes no fueron la primera vez que los dos explotadores se cruzaron. El 17 de marzo, el explotador de Euler Finance envió 100 ether (ETH) a billeteras conectadas al atraco Ronin del Grupo Lazarus. No estaba claro por qué.
Los mensajes destacan cómo Ethereum puede ser una plataforma para las conversaciones más improbables, dijo Jameson.
«A diferencia de los sistemas centralizados que mantienen el command de la mensajería, el explotador de Euler proporciona un ejemplo de comunicaciones y procesos de la nueva era en respuesta a la explotación de un contrato inteligente público».
