Het vinden van de groep of individuen die eerder deze week $285 miljoen aan crypto van Drift hebben gestolen, kan in de echte wereld een zware taak zijn, maar het team achter de op Solana gebaseerde gedecentraliseerde beurs wist precies waar het zijn aanvallers on-chain kon vinden.

Op vrijdag zei Drift in een bericht op X dat het berichten had gestuurd via het netwerk van Ethereum naar vier wallets die enorme hoeveelheden gestolen crypto bevatten, en die door verschillende beveiligingsexperts in verband zijn gebracht met de Democratische Volksrepubliek Korea: "Wij zijn klaar om te praten."

Het zogenaamde Kluizenaarskoninkrijk staat niet bepaald bekend om onderhandelingen met projecten waarvan zijn elitehackers fondsen wegslepen, aangezien kwaadwillenden gelinkt aan Noord-Korea de afgelopen jaren $6,5 miljard aan crypto zijn kwijtgeraakt, volgens blockchain-beveiligingsbedrijf Elliptic. 

Toch gaven de berichten aan dat de ware identiteit van degene die een van de grootste exploits in gedecentraliseerde financiën dit jaar heeft gefaciliteerd, mogelijk nog niet echt bekend is. Dat komt omdat de berichten gericht waren op de ontdekkingsdetails die verband houden met de identiteiten van de aanvallers.

"Kritieke informatie over partijen gerelateerd aan de exploit is geïdentificeerd," luidden de on-chain berichten verzonden door het team van Drift. "Aan de gemeenschap: Drift zal verdere updates delen zodra attributies door derden zijn voltooid."

Wanneer miljoenen dollars aan crypto worden gestolen van een DeFi-project, zijn on-chain onderhandelingen een gebruikelijke gang van zaken. Soms werken ze. Enkele jaren geleden gaf iemand die $600 miljoen van Poly Network "voor de lol" had gestolen, de fondsen terug na een langdurige dialoog, bijvoorbeeld. Vaak negeren aanvallers elke outreach en bijbehorende juridische bedreigingen.

De kans dat de fondsen van Drift worden teruggegeven als Noord-Koreaanse hackers erbij betrokken zijn, is nul, volgens Michael Egorov, oprichter van de gedecentraliseerde beurs Curve Finance.

"Ze werken nooit mee en zijn niet bang voor wetshandhavingsinstanties," vertelde hij aan Decrypt.

Echter, als de fondsen niet zijn weggenomen door een door de staat gesponsorde groep, dan is er een kans dat ze zullen worden teruggegeven, zei hij. Als de identiteiten van de aanvallers worden onthuld, dan zei hij dat de "waarschijnlijkheid dat ze fondsen teruggeven springt naar bijna 100%."

Egorov merkte op dat "maximale extracteerbare waarde

"Wanneer ze dat doen, geven ze de fondsen vaker wel dan niet terug," zei hij, eraan toevoegend dat ze soms een deel als bounty behouden, of het aan de projecten overlaten om te bepalen.

Drift gaf eerder deze week aan dat de exploit, die projecten in het hele Solana-ecosysteem die afhankelijkheden hadden op de gedecentraliseerde beurs heeft getroffen, voortkwam uit "geavanceerde social engineering." De aanvallers konden administratieve controle over het platform krijgen door toegang te krijgen tot twee private sleutels.

Elliptic wees op het on-chain gedrag en de witwasmethoden van de aanvallers als factoren die hen deden geloven dat hackers gelinkt aan Noord-Korea betrokken waren. Toch suggereerden andere beveiligingsexperts dat de aanvallers mogelijk enige voorkennis hadden.

Het is onduidelijk wie Drift denkt dat de hackers zouden kunnen zijn, evenals of de gedecentraliseerde beurs bereid is hen een bounty aan te bieden. Desalniettemin zijn haar pogingen om fondsen terug te vorderen namens zichzelf en de gebruikers van de DEX openbaar voor iedereen te zien.

Decrypt heeft contact opgenomen met Drift voor commentaar.

Iemand die een wallet beheerde met $200 aan Ethereum kon de verleiding niet weerstaan om vrijdag een duit in het zakje te doen. In een on-chain bericht naar de wallet van Drift, gokte het individu dat de aanvallers "mij $10 miljoen konden sturen om het Drift-team dwars te zitten."