Tìm kiếm nhóm hoặc cá nhân đã đánh cắp 285 triệu đô la tiền mã hóa từ Drift vào đầu tuần này có thể là một nhiệm vụ khó khăn trong thế giới thực, nhưng đội ngũ đứng sau sàn giao dịch phi tập trung dựa trên Solana đã biết chính xác nơi tìm thấy những kẻ tấn công trên chuỗi.

Vào thứ Sáu, Drift cho biết trong một bài đăng trên X rằng họ đã gửi tin nhắn trên mạng Ethereum tới bốn ví chứa một lượng lớn tiền mã hóa bị đánh cắp, mà một số chuyên gia bảo mật đã bắt đầu liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên: “Chúng tôi sẵn sàng đối thoại.”

Cái gọi là Vương quốc ẩn dật này không nổi tiếng về việc đàm phán với các dự án mà những tin tặc ưu tú của họ đã rút trộm tiền, xét rằng các tác nhân xấu liên quan đến Triều Tiên đã biển thủ 6,5 tỷ đô la tiền mã hóa trong những năm gần đây, theo công ty bảo mật blockchain Elliptic. 

Tuy nhiên, các tin nhắn cho thấy danh tính thực sự của bất kỳ ai đã tạo điều kiện cho một trong những vụ khai thác lớn nhất trong tài chính phi tập trung từ đầu năm đến nay có thể chưa được biết rõ. Điều đó là do các tin nhắn tập trung vào các chi tiết khám phá liên quan đến danh tính của những kẻ tấn công.

“Thông tin quan trọng về các bên liên quan đến vụ khai thác đã được xác định,” các tin nhắn trên chuỗi do đội ngũ Drift gửi viết. “Gửi cộng đồng, Drift sẽ chia sẻ thêm thông tin cập nhật ngay sau khi các phân bổ của bên thứ ba hoàn tất.”

Khi hàng triệu đô la tiền mã hóa bị đánh cắp từ một dự án DeFi, đàm phán trên chuỗi là một hành động phổ biến. Đôi khi chúng có hiệu quả. Vài năm trước, một người đã đánh cắp 600 triệu đô la từ Poly Network “cho vui” đã trả lại số tiền sau một cuộc đối thoại dài, chẳng hạn. Thông thường, những kẻ tấn công bỏ qua mọi liên lạc và các mối đe dọa pháp lý liên quan.

Khả năng số tiền của Drift được trả lại nếu tin tặc Triều Tiên có liên quan là bằng không, theo Michael Egorov, người sáng lập sàn giao dịch phi tập trung Curve Finance.

“Họ không bao giờ hợp tác và họ không sợ cơ quan thực thi pháp luật,” ông nói với Decrypt.

Tuy nhiên, nếu số tiền không bị đánh cắp bởi một nhóm được nhà nước tài trợ, thì vẫn có cơ hội chúng sẽ được trả lại, ông nói. Nếu danh tính của những kẻ tấn công bị lộ, thì ông nói rằng “khả năng họ trả lại tiền gần như là 100%.”

Egorov lưu ý rằng các nhà giao dịch “giá trị có thể trích xuất tối đa” (maximal extractable value - MEV) có thể là một ngoại lệ đối với quy tắc này. Với một chiến lược tập trung vào việc về cơ bản là chạy trước các giao dịch của người dùng để thực hiện các giao dịch có lợi nhuận, họ đôi khi có thể chặn đường những tin tặc đang cố gắng biển thủ tiền.

“Khi họ làm vậy, họ thường trả lại tiền,” ông nói, thêm rằng đôi khi họ giữ lại một phần như tiền thưởng, hoặc để các dự án tự quyết định.

Drift đã ra tín hiệu vào đầu tuần này rằng vụ khai thác, đã ảnh hưởng đến các dự án trên toàn hệ sinh thái Solana vốn có sự phụ thuộc vào sàn giao dịch phi tập trung này, bắt nguồn từ “kỹ thuật xã hội tinh vi.” Những kẻ tấn công đã có thể giành quyền kiểm soát quản trị đối với bảo mật của nền tảng bằng cách truy cập hai khóa riêng.

Elliptic đã chỉ ra hành vi trên chuỗi và các phương pháp rửa tiền của những kẻ tấn công là các yếu tố khiến họ tin rằng tin tặc có liên hệ với Triều Tiên đã tham gia. Tuy nhiên, các chuyên gia bảo mật khác cho rằng những kẻ tấn công có thể đã có một mức độ hiểu biết nội bộ nào đó.

Không rõ Drift tin những tin tặc đó là ai, cũng như liệu sàn giao dịch phi tập trung này có sẵn sàng đưa ra tiền thưởng cho chúng hay không. Tuy nhiên, nỗ lực của họ trong việc thu hồi tiền thay mặt cho chính mình và người dùng của DEX là công khai cho tất cả mọi người cùng biết.

Decrypt đã liên hệ với Drift để đưa ra bình luận.

Ai đó đang kiểm soát một ví chứa số Ethereum trị giá 200 đô la đã không thể cưỡng lại cơ hội để tham gia vào cuộc trò chuyện vào thứ Sáu. Trong một tin nhắn trên chuỗi gửi đến ví của Drift, cá nhân đó đã cược rằng những kẻ tấn công có thể “gửi cho tôi 10 triệu đô la để gây rối với đội ngũ Drift.”