Samenvatting
- Het team achter Drift, een op Solana gebaseerde gedecentraliseerde exchange, gaf vrijdag aan dat het wil onderhandelen met hackers die gelinkt zijn aan Noord-Korea.
- Als de fondsen daadwerkelijk door een door de staat gesponsorde groep zijn gestolen, is de kans op herstel nul, volgens Curve Finance-oprichter Michael Egorov.
- De on-chain berichten verzonden door het team van Drift lokten een reactie uit van een schijnbaar willekeurige wallet met $200 aan Ethereum.
Het vinden van de groep of individuen die eerder deze week $285 miljoen aan crypto van Drift hebben gestolen kan in de echte wereld een moeilijke taak zijn, maar het team achter de op Solana gebaseerde gedecentraliseerde exchange wist precies waar het zijn aanvallers on-chain kon vinden.
Op vrijdag zei Drift in een bericht op X dat het berichten had verzonden op het Ethereum-netwerk naar vier wallets met enorme hoeveelheden gestolen crypto, die verschillende beveiligingsexperts zijn begonnen te koppelen aan de Democratische Volksrepubliek Korea: "We zijn klaar om te praten."
Het zogenaamde Kluizenaarrijk staat niet bepaald bekend om onderhandelingen met projecten waar zijn elite hackers fondsen van wegsluizen, gezien het feit dat kwaadwillenden gelinkt aan Noord-Korea de afgelopen jaren met $6,5 miljard aan crypto zijn gevlucht, volgens blockchainbeveiligingsbedrijf Elliptic.
Toch gaven de berichten aan dat de ware identiteit van degene die een van de grootste exploits in gedecentraliseerde finance tot nu toe dit jaar mogelijk maakte, mogelijk nog niet echt bekend is. Dat komt omdat de berichten zich richtten op de ontdekkingsdetails die verband houden met de identiteiten van de aanvallers.
"Kritieke informatie over partijen gerelateerd aan de exploit zijn geïdentificeerd," stond er in de on-chain berichten verzonden door het team van Drift. "Aan de gemeenschap, Drift zal verdere updates delen zodra attributies door derden zijn voltooid."
Wanneer miljoenen dollars aan crypto worden gestolen van een DeFi-project, zijn on-chain onderhandelingen een gangbare handelwijze. Soms werken ze. Enkele jaren geleden heeft iemand die $600 miljoen stal van Poly Network "voor de lol" de fondsen na een langdurige dialoog teruggestuurd, bijvoorbeeld. Vaak negeren aanvallers elke poging tot contact en bijbehorende juridische dreigingen.
De kans om de fondsen van Drift terug te zien als Noord-Koreaanse hackers betrokken zijn is nul, volgens Michael Egorov, oprichter van gedecentraliseerde exchange Curve Finance.
"Ze werken nooit mee en ze zijn niet bang voor wetshandhaving," vertelde hij Decrypt.
Als de fondsen echter niet door een door de staat gesponsorde groep zijn gestolen, is er een kans dat ze worden teruggestuurd, zei hij. Als de identiteiten van de aanvallers worden onthuld, dan zei hij dat de "kans dat ze fondsen terugsturen naar bijna 100% springt."
Egorov merkte op dat "maximal extractable value"-handelaren een uitzondering op de regel kunnen zijn. Met een strategie die zich in wezen richt op het voor zijn krijgen van transacties van gebruikers om winstgevende transacties te maken, kunnen ze af en toe voor hackers gaan staan die proberen met fondsen te vluchten.
"Wanneer ze dat doen, sturen ze vaker wel dan niet fondsen terug," zei hij, en voegde eraan toe dat ze soms een deel als beloning houden, of het aan projecten overlaten om te bepalen.
Drift gaf eerder deze week aan dat de exploit, die projecten door het hele Solana-ecosysteem die afhankelijkheden op de gedecentraliseerde exchange hadden gebouwd heeft getroffen, voortkwam uit "geavanceerde social engineering." De aanvallers waren in staat om administratieve controle over de beveiliging van het platform te krijgen door toegang te krijgen tot twee private keys.
Elliptic wees naar het on-chain gedrag van de aanvallers en witwasmethodologieën als factoren die hen deden geloven dat hackers gelinkt aan Noord-Korea betrokken waren. Toch suggereerden andere beveiligingsexperts dat de aanvallers mogelijk enige mate van insiderkennis hadden.
Het is onduidelijk wie Drift denkt dat de hackers zouden kunnen zijn, en ook of de gedecentraliseerde exchange bereid is hun een beloning aan te bieden. Desalniettemin is hun poging om fondsen terug te halen namens zichzelf en de gebruikers van de DEX voor iedereen openbaar zichtbaar.
Decrypt heeft contact opgenomen met Drift voor commentaar.
Iemand die een wallet beheert met $200 aan Ethereum kon de kans niet weerstaan om op vrijdag van zich te laten horen. In een on-chain bericht aan de wallet van Drift, giste het individu dat de aanvallers "me $10 miljoen kunnen sturen om met het Drift-team te rommelen."
Daily Debrief Nieuwsbrief
Begin elke dag met de belangrijkste nieuwsberichten van nu, plus originele features, een podcast, video's en meer.
Bron: https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
