Ein:e Hacker:in hat rund 31 Millionen US-Dollar an die Defi-Plattform Euler Finance zurückgezahlt. Damit erhöht sich die Summe der insgesamt nach einem Hackingangriff erbeuteten – und zurückgezahlten – Gelder auf 177 Millionen Dollar, fast 90 Prozent der Gesamtsumme.

Daten von Etherscan vom 3. April 2023 zeigen, dass die Rückzahlung in insgesamt drei Transaktionen vorgenommen wurde. Auch Euler Finance hat auf Twitter erklärt, dass „alle wiederherstellbaren Gelder“ zurückgezahlt worden seien.

Weil der:die Hacker:in „das Richtige getan und das Geld zurückgegeben“ hätte, so Euler Finance weiter, werde die mit einer Million Dollar Belohnung gestartete Kampagne, um die Täter:innen ausfindig zu machen, geschlossen.

Bei dem Flash-Loan-Angriff auf Euler Finance waren am 13. März insgesamt 197 Millionen Dollar abgezogen worden. Bei dieser Art Angriff lösen Akteur:innen innerhalb kürzester Zeit eine große Menge an Transaktionen auf der Ethereum-Blockchain aus, um dann Gelder in Form von Kryptowährungen abzuziehen.

On-Chain-Daten deuten darauf hin, dass der Angriff aus dem Umfeld der nordkoreanischen Lazarus-Gruppe kam.

Über die Lazarus-Gruppe, die auch unter dem Namen Guardians of Peace bekannt ist, ist nicht allzu viel bekannt. Sie soll ihren Sitz in Nordkorea haben und von Staatsoberhaupt Kim Jong-un selbst aufgebaut worden sein.

Expert:innen gehen davon aus, dass Lazarus das größte Hackingkollektiv der Welt sein könnte. Zu den bekanntesten Opfern zählen beispielsweise Sony, die Aufgrund von Datenklau 2014 sogar den Start des Kinofilms „The Interview“ verschieben mussten, und das „Pay to play“-Kryptogame „Axie Infinity“, das um Kryptowährungen im Wert von 570 Millionen Dollar erleichtert wurde.