Des pirates nord-coréens liés à un vol Web3 massif de 62,5 millions de dollars

Le projet Web3 Munchables sur le réseau Blast a été exploité, entraînant une perte d'environ 62,5 millions de dollars sur Ethereum. Les enquêtes suggèrent que des pirates nord-coréens pourraient être responsables de l'attaque, avec des preuves indiquant un développeur embauché par Munchables, une manipulation manuelle et une connexion avec quatre autres développeurs potentiellement impliqués dans l'exploit. Les conséquences de l'attaque ont suscité une controverse au sein de la communauté Blast concernant la possibilité d'un retour en arrière de la blockchain, tandis que les sorties sur Blast ont augmenté et que la TVL du protocole a connu une légère baisse.

North Korean Hackers Implicated in $62.5 Million Crypto Heist Targeting Web3 Project Munchables on Blast Network

Des pirates nord-coréens impliqués dans un braquage de crypto-monnaie de 62,5 millions de dollars ciblant le projet Web3 Munchables sur Blast Network

March 27, 2023 (UTC) - A brazen cyberattack attributed to North Korean hackers has resulted in the theft of approximately $62.5 million in Ethereum (ETH) from Web3 project Munchables, a blockchain-based gaming platform operating on the Blast network.

27 mars 2023 (UTC) – Une cyberattaque effrontée attribuée à des pirates nord-coréens a entraîné le vol d'environ 62,5 millions de dollars en Ethereum (ETH) du projet Web3 Munchables, une plate-forme de jeu basée sur la blockchain fonctionnant sur le réseau Blast.

Initial Attack and Damage Assessment

Évaluation initiale de l’attaque et des dommages

On March 26, Munchables disclosed the incident via an X (formerly Twitter) post, acknowledging the compromise and their efforts to track the hacker's movements and suspend fraudulent transactions. Blockchain analyst ZachXBT identified a wallet address suspected of belonging to the attacker, revealing a massive ETH withdrawal of 17,413 units, valued at the time of the heist.

Le 26 mars, Munchables a révélé l'incident via une publication sur X (anciennement Twitter), reconnaissant la compromission et leurs efforts pour suivre les mouvements du pirate informatique et suspendre les transactions frauduleuses. L'analyste de la blockchain ZachXBT a identifié une adresse de portefeuille soupçonnée d'appartenir à l'attaquant, révélant un retrait massif d'ETH de 17 413 unités, évalué au moment du braquage.

Laundering and Suspected Perpetrator

Blanchiment et auteur présumé

The stolen funds were skillfully laundered through the Orbiter Bridge, converting the Blast ETH back to standard Ethereum before distribution across multiple wallets. ZachXBT's investigation suggests the involvement of a North Korean developer known as "Werewolves0943," who was allegedly hired by the Munchables team.

Les fonds volés ont été habilement blanchis via Orbiter Bridge, reconvertissant le Blast ETH en Ethereum standard avant de les distribuer sur plusieurs portefeuilles. L'enquête de ZachXBT suggère l'implication d'un développeur nord-coréen connu sous le nom de "Werewolves0943", qui aurait été embauché par l'équipe Munchables.

Sophisticated Exploit Unveiled

Un exploit sophistiqué dévoilé

However, a subsequent X post by Solidity developer 0xQuit presented a more intricate account of the exploit. Evidence pointed to a Munchables developer who implemented a contract upgrade shortly before launch, enabling the manipulation of storage slots to inflate the attacker's deposited ETH balance to a colossal 1 million units.

Cependant, un article X ultérieur du développeur Solidity 0xQuit a présenté un compte rendu plus complexe de l'exploit. Les preuves indiquent qu'un développeur de Munchables a mis en œuvre une mise à niveau de contrat peu avant le lancement, permettant la manipulation des emplacements de stockage pour gonfler le solde ETH déposé par l'attaquant jusqu'à un colossal 1 million d'unités.

This manipulation bypassed safeguards designed to prevent withdrawals exceeding deposits. 0xQuit further alleges that the attacker manually assigned themselves this inflated balance before implementing a seemingly legitimate contract swap. The project's attractive TVL (total value locked) ultimately allowed the attacker to siphon off the manipulated balance.

Cette manipulation a contourné les garanties conçues pour empêcher les retraits dépassant les dépôts. 0xQuit allègue en outre que l'attaquant s'est attribué manuellement ce solde gonflé avant de mettre en œuvre un échange de contrat apparemment légitime. La TVL (valeur totale verrouillée) attrayante du projet a finalement permis à l'attaquant de siphonner le solde manipulé.

Developer Connections and Prior Involvements

Connexions des développeurs et implications antérieures

ZachXBT's further probe revealed a potential link between four developers hired by Munchables, who may have been involved in the exploit. These individuals allegedly recommended each other for employment, shared exchange deposit addresses for payments, and even funded each other's wallets, indicating the possibility of a single actor operating under multiple aliases.

L'enquête plus approfondie de ZachXBT a révélé un lien potentiel entre quatre développeurs embauchés par Munchables, qui pourraient avoir été impliqués dans l'exploit. Ces individus se seraient recommandés mutuellement pour un emploi, auraient partagé des adresses de dépôt d'échange pour les paiements et auraient même financé mutuellement leurs portefeuilles, ce qui indique la possibilité qu'un seul acteur opère sous plusieurs pseudonymes.

North Korean hackers have a history of involvement in crypto-related attacks, lending further credence to the suspicions surrounding the Munchables heist.

Les pirates informatiques nord-coréens ont un historique d'implication dans des attaques liées à la cryptographie, ce qui donne encore plus de crédit aux soupçons entourant le braquage des Munchables.

Impact on Blast Network

Impact sur le réseau Blast

The incident has divided the Blast community, with some X users urging the network's team to forcibly roll back the blockchain to a point prior to the exploit. However, this proposal has faced resistance from others who view such centralized intervention as undermining the principles of decentralized networks.

L'incident a divisé la communauté Blast, certains utilisateurs de X exhortant l'équipe du réseau à restaurer de force la blockchain à un point antérieur à l'exploit. Cependant, cette proposition s'est heurtée à la résistance de la part d'autres personnes qui considèrent qu'une telle intervention centralisée porte atteinte aux principes des réseaux décentralisés.

The attack has triggered a surge in outflows on Blast, accompanied by a slight dip in the protocol's TVL. The long-term impact on the network's stability remains uncertain.

L'attaque a déclenché une forte hausse des sorties sur Blast, accompagnée d'une légère baisse de la TVL du protocole. L'impact à long terme sur la stabilité du réseau reste incertain.

Conclusion

Conclusion

The $62.5 million Munchables heist underscores the ongoing threat posed by sophisticated cybercriminals targeting Web3 projects. The alleged involvement of North Korean hackers raises concerns about the national level of sponsorship for such nefarious activities, while the exploit itself highlights the need for robust security measures and transparent development practices. As the crypto industry continues to evolve, vigilance and collaboration remain paramount to safeguarding digital assets from malicious actors.

Le braquage de Munchables, d'une valeur de 62,5 millions de dollars, souligne la menace permanente posée par des cybercriminels sophistiqués ciblant les projets Web3. L’implication présumée de pirates informatiques nord-coréens soulève des inquiétudes quant au niveau national de parrainage d’activités aussi néfastes, tandis que l’exploit lui-même souligne la nécessité de mesures de sécurité robustes et de pratiques de développement transparentes. Alors que l’industrie de la cryptographie continue d’évoluer, la vigilance et la collaboration restent primordiales pour protéger les actifs numériques contre les acteurs malveillants.