Популярного DeFi-эксперта заподозрили в связях с северокорейскими хакерами

Специалист по безопасности DeFi-проектов Ник Франклин (Nick Franklin) оказался в центре скандала после того, как его заподозрили в связях с северокорейскими хакерами Lazarus Group и взломе платформы Radiant Capital на $50 млн, произошедшем в октябре 2024 года. Впервые обвинение в адрес Ника Франклина прозвучало в твите Антона Букова из 1inch в соцсети X. Разработчик децентрализованной биржи 1inch рассказал о странном поведении Франклина, который отправил ему файл APP в качестве некого отчета об ошибке. После того как Буков запросил объяснить суть происходящего, Франклин удалил переписку и забанил аккаунт Букова.

Подозрения усилились после расследования инцидента, проведенного ZeroShadow (ранее Chainalysis Incident Response).*Обнаружилось, что адрес (0xcCfE10Cbc381dD6752fA34253a17e7e7c0cf7951), который Франклин ранее использовал для запроса тестовых токенов, неожиданно совпал с одним из адресов, задействованных в подготовке к взлому Radiant Capital. Этот же адрес был связан еще с двумя мультисиг-кошельками в сетях BSC и Arbitrum.

Информацию*ZeroShadow*подтвердил Тейлор Монахан (Taylor Monahan) из Metamask, который поддерживает*репозиторий Github*со списком адресов, связанных с многочисленными взломами северокорейской группировки Lazarus. Разработчик MetaMask сообщил, что указанный адрес фигурирует в его репозитории.

Ник Франклин в ответ на обвинения заявил, что его телеграм и личный сайт были скомпрометированы.

Ранее команда децентрализованного протокола кредитования Radiant Capital рассказала о результатах расследования*взлома, который привел к убыткам на сумму около $50 млн.



Источник: Bits.media