یافتن گروه یا افرادی که ۲۸۵ میلیون دلار ارز دیجیتال را اوایل این هفته از Drift به سرقت بردند، ممکن است در دنیای واقعی کار دشواری باشد، اما تیم پشت صرافی غیرمتمرکز مبتنی بر سولانا دقیقاً میدانست کجا مهاجمان خود را در بلاکچین پیدا کند.
روز جمعه، Drift در پستی در X اعلام کرد که پیامهایی را در شبکه اتریوم به چهار کیف پول حاوی مقادیر عظیمی از ارز دیجیتال به سرقت رفته ارسال کرده است، که چندین کارشناس امنیتی شروع به مرتبط کردن آنها با جمهوری دموکراتیک خلق کره کردهاند: «ما آماده گفتگو هستیم.»
«پادشاهی منزوی» (Hermit Kingdom) دقیقاً به مذاکره با پروژههایی که هکرهای نخبهاش وجوه را از آنها خارج میکنند، معروف نیست، با توجه به اینکه بازیگران مخرب مرتبط با کره شمالی، طبق گزارش شرکت امنیت بلاکچین Elliptic، در سالهای اخیر ۶.۵ میلیارد دلار ارز دیجیتال را به سرقت بردهاند.
Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026
با این حال، پیامها نشان میداد که هویت واقعی هر کسی که یکی از بزرگترین سوءاستفادهها را در امور مالی غیرمتمرکز در سال جاری انجام داده، هنوز به طور کامل مشخص نیست. این به این دلیل است که پیامها بر جزئیات کشف مرتبط با هویت مهاجمان تمرکز داشتند.
پیامهای درونزنجیرهای ارسال شده توسط تیم Drift میخواند: «اطلاعات حیاتی طرفهای مرتبط با این سوءاستفاده شناسایی شده است. به جامعه، Drift به محض تکمیل انتسابهای شخص ثالث، بهروزرسانیهای بیشتری را به اشتراک خواهد گذاشت.»
هنگامی که میلیونها دلار ارز دیجیتال از یک پروژه DeFi ربوده میشود، مذاکرات درونزنجیرهای یک اقدام رایج است. گاهی اوقات موفق میشوند. برای مثال، چندین سال پیش، شخصی که ۶۰۰ میلیون دلار را از Poly Network "برای سرگرمی" دزدیده بود، پس از یک گفتگوی طولانی وجوه را بازگرداند. اغلب، مهاجمان هرگونه تماس و تهدیدات قانونی مرتبط را نادیده میگیرند.
به گفته مایکل اِگوروف، بنیانگذار صرافی غیرمتمرکز Curve Finance، احتمال بازگشت وجوه Drift در صورت درگیر بودن هکرهای کره شمالی صفر است.
او به Decrypt گفت: «آنها هرگز همکاری نمیکنند و از اجرای قانون نمیترسند.»
با این حال، او گفت، اگر وجوه توسط یک گروه تحت حمایت دولت ربوده نشده باشد، پس احتمال بازگشت آنها وجود دارد. او افزود: اگر هویت مهاجمان فاش شود، «احتمال بازگشت وجوه توسط آنها تقریباً ۱۰۰% افزایش مییابد.»
اگوروف اشاره کرد که معاملهگران «حداکثر ارزش قابل استخراج» میتوانند یک استثنا از این قاعده باشند. با استراتژی که بر اساس پیشبینی تراکنشهای کاربران برای انجام معاملات سودآور تمرکز دارد، آنها گاهی اوقات میتوانند جلوی هکرهایی که سعی در ربودن وجوه دارند، را بگیرند.
او گفت: «وقتی این کار را میکنند، اغلب وجوه را بازمیگردانند»، و افزود که آنها گاهی اوقات مقداری را به عنوان پاداش نگه میدارند، یا تصمیمگیری را به پروژهها واگذار میکنند.
Drift اوایل این هفته اعلام کرد که این سوءاستفاده، که پروژههای سراسر اکوسیستم سولانا را که بر این صرافی غیرمتمرکز وابستگی داشتند تحت تأثیر قرار داده، ناشی از «مهندسی اجتماعی پیچیده» بوده است. مهاجمان با دسترسی به دو کلید خصوصی توانستند کنترل اداری بر امنیت پلتفرم را به دست آورند.
Elliptic به رفتار درونزنجیرهای مهاجمان و روشهای پولشویی آنها به عنوان عواملی اشاره کرد که باعث شد آنها باور کنند هکرهای مرتبط با کره شمالی درگیر بودهاند. با این حال، سایر کارشناسان امنیتی پیشنهاد کردند که مهاجمان ممکن است تا حدی دانش داخلی داشتهاند.
مشخص نیست Drift چه کسانی را به عنوان هکر میشناسد، و همچنین اینکه آیا این صرافی غیرمتمرکز مایل به ارائه پاداش به آنها است یا خیر. با این وجود، تلاش آن برای بازیابی وجوه به نفع خود و کاربران DEX برای همه قابل مشاهده است.
Decrypt برای اظهارنظر با Drift تماس گرفته است.
شخصی که کنترل کیف پولی حاوی ۲۰۰ دلار اتریوم را داشت، نتوانست در برابر فرصت اظهارنظر در روز جمعه مقاومت کند. در یک پیام درونزنجیرهای به کیف پول Drift، این فرد شرط بست که مهاجمان میتوانند «۱۰ میلیون دلار برای به هم ریختن تیم Drift برای من بفرستند.»
