Ang paghahanap sa grupo o mga indibidwal na nagnakaw ng $285 milyon halaga ng crypto mula sa Drift mas maaga sa linggong ito ay maaaring isang mahirap na gawain sa totoong mundo, ngunit alam ng koponan sa likod ng Solana-based na decentralized exchange kung saan eksaktong matatagpuan ang mga umaatake nito sa on-chain.
Noong Biyernes, sinabi ng Drift sa isang post sa X na nagpadala sila ng mga mensahe sa network ng Ethereum sa apat na wallet na naglalaman ng malalaking halaga ng ninakaw na crypto, na sinimulan nang iugnay ng ilang eksperto sa seguridad sa Democratic People’s Republic of Korea: “Handa kaming makipag-usap.”
Ang tinatawag na Hermit Kingdom ay hindi kilala sa pakikipag-negosasyon sa mga proyekto kung saan kinukuha ng kanilang mga elite hacker ang pondo, isinasaalang-alang na ang masasamang aktor na iniuugnay sa North Korea ay nakatakas na may $6.5 bilyong halaga ng crypto sa mga nakaraang taon, ayon sa blockchain security firm na Elliptic.
Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026
Gayunpaman, ipinahiwatig ng mga mensahe na ang tunay na pagkakakilanlan ng sinumang nagpapadali sa isa sa pinakamalaking exploit sa decentralized finance sa ngayon ngayong taon ay maaaring hindi pa lubusang alam. Ito ay dahil ang mga mensahe ay nakatuon sa mga detalye ng pagtuklas na nauugnay sa mga pagkakakilanlan ng mga umaatake.
“Natukoy na ang kritikal na impormasyon ng mga partido na nauugnay sa exploit,” ayon sa on-chain na mensahe na ipinadala ng koponan ng Drift. “Sa komunidad, magbabahagi ang Drift ng karagdagang updates sa sandaling makumpleto ang mga atribusyon ng third-party.”
Kapag milyon-milyong dolyar ng crypto ang ninakaw mula sa isang proyekto ng DeFi, ang on-chain na negosasyon ay isang karaniwang hakbang. Minsan gumagana ang mga ito. Ilang taon na ang nakalipas, isang indibidwal na nagnakaw ng $600 milyon mula sa Poly Network “para lang sa kasiyahan” ang nagbalik ng pondo pagkatapos ng mahabang diyalogo, halimbawa. Kadalasan, binabalewala ng mga umaatake ang anumang pag-abot at nauugnay na banta ng legal na aksyon.
Ang posibilidad na maibalik ang pondo ng Drift kung sangkot ang mga North Korean hacker ay zero, ayon kay Michael Egorov, tagapagtatag ng decentralized exchange na Curve Finance.
“Hindi sila kailanman nakikipagtulungan at hindi sila natatakot sa tagapagpatupad ng batas,” sinabi niya sa Decrypt.
Gayunpaman, kung ang pondo ay hindi ninakaw ng isang grupong suportado ng estado, kung gayon mayroong pagkakataon na maibabalik ang mga ito, aniya. Kung mabubunyag ang pagkakakilanlan ng mga umaatake, sinabi niya na ang “posibilidad na ibalik nila ang pondo ay tumalon sa halos 100%.”
Sinabi ni Egorov na ang mga trader ng “maximal extractable value” ay maaaring maging eksepsyon sa patakaran. Sa isang estratehiya na nakatuon sa pag-una sa mga transisyon ng mga user upang makagawa ng mga kumikitang trade, paminsan-minsan ay nakakasingit sila sa harap ng mga hacker na nagtatangkang tumakas kasama ang pondo.
“Kapag ginawa nila iyon, mas madalas nilang ibinabalik ang pondo,” aniya, idinagdag na kung minsan ay nagtatago sila ng ilan bilang pabuya, o iniiwan ito sa mga proyekto upang magpasya.
Nagpahiwatig ang Drift mas maaga sa linggong ito na ang exploit, na nakaapekto sa mga proyekto sa buong ekosistema ng Solana na nagtayo ng mga dependency sa decentralized exchange, ay nagmula sa “sophisticated social engineering.” Nakakuha ang mga umaatake ng kontrol sa administratibo sa seguridad ng platform sa pamamagitan ng pag-access sa dalawang private key.
Itinuro ng Elliptic ang on-chain na pag-uugali at pamamaraan ng paglilinis ng pondo ng mga umaatake bilang mga salik na nagtulak sa kanila upang maniwala na may kinalaman ang mga hacker na iniuugnay sa North Korea. Gayunpaman, iminungkahi ng ibang mga eksperto sa seguridad na maaaring may ilang kaalaman sa loob ang mga umaatake.
Hindi malinaw kung sino ang pinaniniwalaan ng Drift na maaaring ang mga hacker, pati na rin kung handa ang decentralized exchange na mag-alok sa kanila ng pabuya. Gayunpaman, ang pagtatangka nitong mabawi ang pondo para sa sarili nito at sa mga user ng DEX ay pampubliko para sa lahat.
Ang Decrypt ay nakipag-ugnayan sa Drift para sa komento.
Isang indibidwal na may kontrol sa isang wallet na naglalaman ng $200 halaga ng Ethereum ay hindi napigilang sumingit noong Biyernes. Sa isang on-chain na mensahe sa wallet ng Drift, ipinagmalaki ng indibidwal na maaaring “ipadala sa akin ng mga umaatake ang $10 milyon para guluhin ang koponan ng Drift.”
