La persona dietro l'attacco informatico a Euler Finance del 2023 si è congratulata con lo sfruttatore di Penpie dopo che quest'ultimo ha trasferito la maggior parte dei fondi rubati a Tornado Cash.
Il ladro di Penpie ha trasferito il denaro nonostante la piattaforma di finanza decentralizzata (DeFi) chiedesse la restituzione dei fondi in cambio di una ricompensa.
L'hacking del protocollo Penpie da 27 milioni di dollari
Il 6 settembre, la società di sicurezza blockchain Peckshield ha pubblicato un post su X contenente il messaggio dello sfruttatore di Euler Finance all'attaccante del protocollo Penpie che recitava:
"Bel lavoro fratello. Non vedevo un hacker come questo da un po'. Sono felice che tu abbia tenuto tutti i soldi e non abbia lasciato che questi bastardi si riprendessero nemmeno un dollaro di quello che hai preso. Hai vinto. Loro hanno perso. Bel lavoro."
All'inizio di questo mese, il protocollo decentralizzato è stato attaccato e i colpevoli hanno rubato circa 27 milioni di dollari in ether (ETH). Solo 12 ore dopo l'accaduto, il trasgressore ha incanalato 7 milioni di dollari tramite il mixer di criptovalute Tornado Cash.
Secondo Peckshield, l'autore ha recentemente trasferito circa 17 milioni di $ in criptovalute a un indirizzo intermediario e successivamente ha riciclato più di 13 milioni di $ di fondi tramite il mixer. Finora, il sospettato avrebbe inviato 9,6K ETH (circa 23 milioni di $) a Tornado Cash.
In seguito all'attacco informatico, il team di Penpie ha sospeso i prelievi e i depositi per indagare sull'accaduto e, a quanto si dice, si è persino recato al Kampong Java Neighbourhood Police Centre di Singapore per denunciare il caso.
Aumento degli attacchi informatici alle criptovalute
Nel 2023, Euler Finance ha subito un attacco ai prestiti lampo e ha perso quasi 200 milioni di dollari in criptovalute. Diverse settimane dopo l'evento, il ladro ha rimborsato il denaro rubato e si è scusato tramite messaggio crittografato.
Identificato da Chainalysis solo come Jacob, ha iniziato consegnando 54.000 ETH (3.000 il 18 marzo e 51.000 il 25 marzo) a Euler, seguiti da 7.000 ETH e 10 milioni di dollari in DAI pochi giorni dopo.
Sebbene il criminale informatico abbia infine restituito i fondi, l'exploit ha spinto il protocollo DeFi ad aggiungere un livello modulare denominato Euler v2 per gestire i rischi che potrebbero rendere vulnerabile la rete di prestito.
A giudicare dal recente messaggio on-chain inviato dall'autore all'hacker di Penpie, le sue scuse chiaramente non erano genuine.
Un recente rapporto di PeckShield ha rivelato che le piattaforme crypto hanno dovuto affrontare perdite allarmanti superiori a 313 milioni di $ a causa di attacchi informatici solo nell'agosto 2024. Oltre il 90% di quegli attacchi, che hanno visto le piattaforme perdere oltre 238 milioni di $, hanno avuto origine dal phishing.
Il post L'esploratore di Euler Finance si congratula con l'hacker di Penpie per aver rubato 27 milioni di dollari è apparso per la prima volta su CryptoPotato.