Menemukan kelompok atau individu yang mencuri kripto senilai $285 juta dari Drift awal pekan ini mungkin merupakan tugas yang sulit di dunia nyata, tetapi tim di balik bursa terdesentralisasi berbasis Solana tahu persis di mana menemukan penyerangnya secara on-chain.

Pada hari Jumat, Drift mengatakan dalam kiriman di X bahwa mereka telah mengirim pesan di jaringan Ethereum ke empat dompet yang menyimpan sejumlah besar kripto yang dicuri, yang beberapa pakar keamanan mulai menghubungkan dengan Republik Rakyat Demokratik Korea: “Kami siap untuk berbicara.”

Kerajaan Pertapa yang disebut-sebut itu tidak dikenal karena bernegosiasi dengan proyek-proyek yang dananya disedot oleh peretas elitnya, mengingat bahwa aktor jahat yang terkait dengan Korea Utara telah melarikan diri dengan kripto senilai $6,5 miliar dalam beberapa tahun terakhir, menurut perusahaan keamanan blockchain Elliptic. 

Namun, pesan-pesan tersebut menunjukkan bahwa identitas sebenarnya dari siapa pun yang memfasilitasi salah satu eksploitasi terbesar dalam keuangan terdesentralisasi sejauh tahun ini mungkin belum benar-benar diketahui. Itu karena pesan-pesan tersebut berfokus pada detail penemuan yang terkait dengan identitas penyerang.

“Informasi penting mengenai pihak-pihak terkait eksploitasi telah diidentifikasi,” demikian bunyi pesan on-chain yang dikirim oleh tim Drift. “Kepada komunitas, Drift akan membagikan pembaruan lebih lanjut segera setelah atribusi pihak ketiga selesai.”

Ketika jutaan dolar kripto dicuri dari proyek DeFi, negosiasi on-chain adalah tindakan yang umum. Terkadang berhasil. Beberapa tahun lalu, seseorang yang mencuri $600 juta dari Poly Network “untuk bersenang-senang” mengembalikan dana setelah dialog panjang, misalnya. Seringkali, penyerang mengabaikan setiap upaya pendekatan dan ancaman hukum yang terkait.

Kemungkinan dana Drift dikembalikan jika peretas Korea Utara terlibat adalah nol, menurut Michael Egorov, pendiri bursa terdesentralisasi Curve Finance.

“Mereka tidak pernah bekerja sama dan tidak takut pada penegak hukum,” katanya kepada Decrypt.

Namun, jika dana tersebut tidak dicuri oleh kelompok yang disponsori negara, maka ada kemungkinan dana tersebut akan dikembalikan, katanya. Jika identitas penyerang terungkap, maka dia mengatakan bahwa “kemungkinan mereka mengembalikan dana melonjak hingga hampir 100%.”

Egorov mencatat bahwa pedagang “maximal extractable value” bisa menjadi pengecualian dari aturan tersebut. Dengan strategi yang berfokus pada pada dasarnya melakukan front-running transisi pengguna untuk melakukan perdagangan yang menguntungkan, mereka kadang-kadang dapat menghalangi peretas yang mencoba melarikan diri dengan dana.

“Ketika mereka melakukannya, mereka lebih sering mengembalikan dana,” katanya, menambahkan bahwa mereka terkadang menahan sebagian sebagai hadiah, atau menyerahkannya kepada proyek untuk ditentukan.

Drift mengisyaratkan awal pekan ini bahwa eksploitasi tersebut, yang telah mempengaruhi proyek-proyek di seluruh ekosistem Solana yang telah membangun ketergantungan pada bursa terdesentralisasi, berasal dari “rekayasa sosial yang canggih.” Penyerang dapat memperoleh kendali administratif atas keamanan platform dengan mengakses dua kunci privat.

Elliptic menunjuk pada perilaku on-chain penyerang dan metodologi pencucian uang sebagai faktor yang membuat mereka percaya bahwa peretas yang terkait dengan Korea Utara terlibat. Namun, pakar keamanan lainnya menyarankan bahwa penyerang mungkin memiliki tingkat pengetahuan orang dalam.

Tidak jelas siapa yang Drift yakini sebagai peretas, serta apakah bursa terdesentralisasi tersebut bersedia menawarkan hadiah kepada mereka. Meskipun demikian, upaya mereka untuk mengambil kembali dana atas nama mereka sendiri dan pengguna DEX bersifat publik untuk dilihat semua orang.

Decrypt telah menghubungi Drift untuk dimintai komentar.

Seseorang yang mengendalikan dompet yang menyimpan Ethereum senilai $200 tidak dapat menahan diri untuk ikut berkomentar pada hari Jumat. Dalam pesan on-chain ke dompet Drift, individu tersebut bertaruh bahwa para penyerang bisa “mengirimi saya $10 juta untuk mengacaukan tim Drift.”