Znalezienie grupy lub osób, które ukradły 285 milionów dolarów w kryptowalutach z Drift na początku tego tygodnia, może być trudnym zadaniem w świecie rzeczywistym, ale zespół stojący za zdecentralizowaną giełdą opartą na Solanie dokładnie wiedział, gdzie znaleźć swoich atakujących w łańcuchu bloków.

W piątek Drift oświadczył w poście na X, że wysłał wiadomości w sieci Ethereum do czterech portfeli zawierających ogromne ilości skradzionych kryptowalut, które kilku ekspertów ds. bezpieczeństwa zaczęło łączyć z Koreańską Republiką Ludowo-Demokratyczną: „Jesteśmy gotowi do rozmów”.

Tak zwane Pustelnicze Królestwo nie jest znane z negocjowania z projektami, z których jego elitarni hakerzy wyciągają fundusze, biorąc pod uwagę, że źli aktorzy powiązani z Koreą Północną zdefraudowali 6,5 miliarda dolarów w kryptowalutach w ostatnich latach, według firmy bezpieczeństwa blockchain Elliptic. 

Mimo to, wiadomości wskazywały, że prawdziwa tożsamość osoby, która ułatwiła jeden z największych exploitów w zdecentralizowanych finansach w tym roku, może nie być jeszcze w pełni znana. Dzieje się tak, ponieważ wiadomości koncentrowały się na szczegółach odkrycia związanych z tożsamościami atakujących.

„Zidentyfikowano kluczowe informacje dotyczące stron związanych z exploitem” – głosiły wiadomości on-chain wysłane przez zespół Drift. „Dla społeczności, Drift udostępni dalsze aktualizacje, gdy tylko zostaną zakończone atrybucje stron trzecich.”

Gdy miliony dolarów w kryptowalutach zostają ukradzione z projektu DeFi, negocjacje on-chain są powszechnym sposobem działania. Czasami działają. Kilka lat temu ktoś, kto ukradł 600 milionów dolarów z Poly Network „dla zabawy”, zwrócił środki po długim dialogu, na przykład. Często atakujący ignorują wszelkie próby kontaktu i związane z tym groźby prawne.

Prawdopodobieństwo zwrotu środków Drift, jeśli zamieszani są hakerzy z Korei Północnej, wynosi zero, według Michaela Egorova, założyciela zdecentralizowanej giełdy Curve Finance.

„Nigdy nie współpracują i nie boją się organów ścigania” – powiedział Decrypt.

Jednakże, jeśli środki nie zostały skradzione przez grupę sponsorowaną przez państwo, to istnieje szansa, że zostaną zwrócone, powiedział. Jeśli tożsamości atakujących zostaną ujawnione, wtedy „prawdopodobieństwo zwrotu środków przez nich wzrasta do prawie 100%”.

Egorov zauważył, że traderzy „maksymalnej wartości możliwej do wydobycia” (maximal extractable value) mogą być wyjątkiem od reguły. Dzięki strategii, która koncentruje się na wyprzedzaniu transakcji użytkowników w celu realizacji zyskownych transakcji, mogą oni czasami wyprzedzić hakerów próbujących zdefraudować fundusze.

„Kiedy to robią, częściej zwracają środki niż nie” – powiedział, dodając, że czasami zatrzymują część jako nagrodę lub pozostawiają decyzję projektom.

Drift zasygnalizował na początku tego tygodnia, że exploit, który dotknął projekty w całym ekosystemie Solany, które zbudowały zależności od zdecentralizowanej giełdy, wynikał z „wyrafinowanej inżynierii społecznej”. Atakujący byli w stanie uzyskać kontrolę administracyjną nad bezpieczeństwem platformy poprzez uzyskanie dostępu do dwóch kluczy prywatnych.

Elliptic wskazał na zachowanie atakujących w łańcuchu bloków i metodologie prania pieniędzy jako czynniki, które skłoniły ich do przekonania, że w sprawę zamieszani byli hakerzy powiązani z Koreą Północną. Jednak inni eksperci ds. bezpieczeństwa sugerowali, że atakujący mogli posiadać pewien stopień wiedzy poufnej.

Nie jest jasne, kogo Drift uważa za hakerów, ani czy zdecentralizowana giełda jest gotowa zaoferować im nagrodę. Niemniej jednak, jej próba odzyskania środków w imieniu własnym i użytkowników DEX jest publiczna i dostępna dla wszystkich.

Redakcja Decrypt skontaktowała się z Drift w celu uzyskania komentarza.

Ktoś kontrolujący portfel zawierający Ethereum o wartości 200 dolarów nie mógł oprzeć się pokusie włączenia się do dyskusji w piątek. W wiadomości on-chain wysłanej do portfela Drift, osoba ta zażartowała, że atakujący mogliby „wysłać mi 10 milionów dolarów, aby namieszać zespołowi Drift”.