Share this article
Hacker contre hacker : des Nord-Coréens tentent d'hameçonner l'exploitant d'Euler, qui a volé 200 millions de dollars en Crypto, selon des experts.
Un échange improbable s'est déroulé sur la blockchain Ethereum , provoquant confusion et alarme.
Updated May 9, 2023, 4:11 a.m. Published Mar 21, 2023, 11:40 p.m.
Les efforts d'Euler Finance pour se redresserprès de 200 millions de dollars en Crypto volée a encore frappé un autre obstacle mardi après uneportefeuille lié à des pirates informatiques nord-coréens a tenté d'escroquer l'exploitant du protocole de Finance décentralisée (DeFi).
Le soi-disant exploiteur du pont Ronin, qui a eu lieu en mars dernierétole 625 millions de dollars provenant du jeu Crypto Axie Infinity, a envoyé un note sur la chaîne L'exploiteur d'Euler lui a demandé de déchiffrer un message chiffré. Mais selon les experts interrogés par CoinDesk , le message était une arnaque par hameçonnage visant à voler les identifiants du portefeuille de l'exploiteur d'Euler.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Cet échange improbable entre ONE Crypto pirates a semé la confusion sur Crypto Twitter et a sonné l'alarme chez Euler Finance, qui menait déjà depuis plusieurs jours ses propres opérations on-chain pour récupérer les 200 millions de dollars. Euler est une plateforme d'emprunt et de prêt de cryptomonnaies sur la blockchain Ethereum .
Le groupe Lazarus est un groupe de hackers prétendument lié à la Corée du Nord. Des observateurs l'accusent d'avoir lancé une campagne de plusieurs milliards de dollars contre le monde de la Crypto , dont les bénéfices serviraient à financer le programme d'armement nord-coréen.
Quelques minutes après que le portefeuille du pirate Ronin ait envoyé un message au portefeuille du pirate Euler, les développeurs d'Euler Finance ont tenté d'intervenir avec des messages de leur propre. Ils avertileur propre pirate informatique de se méfier du prétendu logiciel de décryptage, en disant que « le moyen le plus simple de s'en sortir est de restituer les fonds ».
Développeurs Eulercontinué dans une transaction distincteN'essayez en aucun cas de consulter ce message. Ne saisissez votre clé privée nulle part. N'oubliez pas que votre machine pourrait également être compromise.
Avis
Les avances des pirates de Ronin pourraient être une tentative à peine voilée de duper le pirate d'Euler pour qu'il lui remette la clé privée – et donc la Crypto – qu'ils ont volée à Euler Finance, a déclaré Hudson Jameson, ancien développeur de la Fondation Ethereum . Il a toutefois précisé que les motivations derrière les messages on-chain restaient floues.
« À mon Analyses, on ne sait pas pourquoi ils posent cette question, mais il pourrait certainement s'agir d'une tentative pour voir si le pirate informatique d'Euler tombe dans le piège d'une tentative de phishing », a déclaré Jameson à CoinDesk.
Stephen Tong, cofondateur d'un cabinet d'audit de sécuritéZellic.io, a spéculé que le message prétendument crypté de Ronin pourrait bien contenir une « offre » pour le pirate informatique d'Euler, « mais nous ne pouvons T en être sûrs car nous ne pouvons T décrypter le message sans la clé privée. »
Ce drame survient alors qu'Euler Finance tente de mener sa propre négociation via des messages codés sur la blockchain Ethereum . C'est aux demandes d'Euler Finance de restituer 200 millions de dollars que le pirate informatique a répondu mardi :
« Nous voulons simplifier la tâche à toutes les personnes concernées. Nous n'avons aucune intention de conserver ce qui ne nous appartient pas », a déclaré le pirate.a écrit Retour à Euler Finance, semblant ignorer la tentative d'hameçonnage de l'exploiteur Ronin. Le message continuait : « Nous vous contacterons prochainement. »
Sur le même sujet : Euler Finance offre une récompense d'un million de dollars après avoir été victime d'une exploitation de près de 200 millions de dollars.
L'exploitant du pont Ronin et l'exploitant d'Euler Finance n'ont pas immédiatement répondu à une Request de commentaire.
Les messages de mardi n'étaient T la première fois que les chemins des deux exploitants se croisaient. Le 17 mars, l'exploitant d'Euler Finance envoyé 100 éther aux portefeuilles liés au braquage des Ronins du groupe Lazarus. La raison n'était pas claire.
Les messages soulignent comment Ethereum peut être une plateforme pour les conversations les plus improbables, a déclaré Jameson.
« Contrairement aux systèmes centralisés qui gardent le contrôle de la messagerie, l'exploiteur Euler fournit un exemple de communications et de processus de nouvelle génération en réponse à un exploit de contrat intelligent public. »
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Telegram Ring Ran Pump-and-Dump Network That Netted $800K in a Month: Solidus Labs
A Solidus Labs investigation details how an invite-only Telegram group used bots, fake narratives and rapid token deployments across Solana and BNB Chain to manipulate markets.
Ce qu'il:
- PumpCell orchestrated synchronized token launches, sniper-bot buys and meme-driven hype campaigns to inflate micro-cap tokens to seven-figure valuations within minutes, according to a new forensic investigation by Solidus Labs.
- The group generated an estimated $800,000 in October 2025, moving funds through centralized exchanges and an OTC cash broker to allegedly evade compliance controls.
- Solidus says crypto’s AMM-driven markets, bot execution and cross-chain pseudonymity make such schemes difficult for legacy monitoring tools to detect — and warns PumpCell reflects a broader, evolving pattern of digital-asset abuse.
À la une
