โดยสรุป
- ทีมงานเบื้องหลัง Drift ซึ่งเป็นตลาดแลกเปลี่ยนแบบกระจายอำนาจบน Solana ได้ส่งสัญญาณเมื่อวันศุกร์ว่าต้องการเจรจากับแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ
- หากเงินถูกขโมยโดยกลุ่มที่ได้รับการสนับสนุนจากรัฐจริงๆ โอกาสในการกู้คืนจะเป็นศูนย์ ตามคำกล่าวของ Michael Egorov ผู้ก่อตั้ง Curve Finance
- ข้อความบนเชนที่ทีมงาน Drift ส่งไปได้กระตุ้นให้เกิดการตอบกลับจากกระเป๋าเงินที่ดูเหมือนสุ่มซึ่งถือ Ethereum มูลค่า 200 ดอลลาร์
การค้นหากลุ่มหรือบุคคลที่ขโมยคริปโตมูลค่า 285 ล้านดอลลาร์จาก Drift เมื่อต้นสัปดาห์นี้อาจเป็นงานที่ยากในโลกแห่งความเป็นจริง แต่ทีมงานเบื้องหลังตลาดแลกเปลี่ยนแบบกระจายอำนาจบนSolanaรู้ว่าจะหาผู้โจมตีได้ที่ไหนบนเชน
เมื่อวันศุกร์ Drift กล่าวในโพสต์บน X ว่าได้ส่งข้อความบนเครือข่ายEthereumไปยังสี่กระเป๋าเงินที่ถือคริปโตที่ถูกขโมยจำนวนมหาศาล ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยหลายคนเริ่มเชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี: "เราพร้อมที่จะพูดคุย"
ราชอาณาจักรผู้โดดเดี่ยวที่เรียกกันนั้นไม่ค่อยเป็นที่รู้จักในการเจรจากับโครงการที่แฮกเกอร์ระดับสูงของตนดูดเงินออกไป เมื่อพิจารณาว่าผู้กระทำผิดที่เชื่อมโยงกับเกาหลีเหนือได้หลบหนีไปพร้อมกับคริปโตมูลค่า 6.5 พันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา ตามข้อมูลของบริษัทความปลอดภัยบล็อกเชนElliptic
แต่ข้อความบ่งชี้ว่าตัวตนที่แท้จริงของผู้ใดก็ตามที่อำนวยความสะดวกในการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งในการเงินแบบกระจายอำนาจในปีนี้อาจยังไม่เป็นที่รู้จักอย่างแท้จริง นั่นเป็นเพราะข้อความมุ่งเน้นไปที่รายละเอียดการค้นพบที่เกี่ยวข้องกับตัวตนของผู้โจมตี
"ข้อมูลสำคัญของฝ่ายที่เกี่ยวข้องกับการโจมตีได้รับการระบุแล้ว" ข้อความบนเชนที่ทีมงาน Drift ส่งไประบุ "สำหรับชุมชน Drift จะแบ่งปันข้อมูลเพิ่มเติมทันทีที่การระบุแหล่งที่มาโดยบุคคลที่สามเสร็จสิ้น"
เมื่อคริปโตมูลค่าหลายล้านดอลลาร์ถูกขโมยจากโครงการ DeFi การเจรจาบนเชนเป็นแนวทางปฏิบัติทั่วไป บางครั้งก็ได้ผล หลายปีก่อน มีคนที่ขโมย 600 ล้านดอลลาร์จาก Poly Network "เพื่อความสนุก" ได้คืนเงินหลังจากการเจรจาที่ยาวนาน เป็นต้น บ่อยครั้งที่ผู้โจมตีเพิกเฉยต่อการติดต่อใดๆ และภัยคุกคามทางกฎหมายที่เกี่ยวข้อง
ความน่าจะเป็นในการเห็นเงินของ Drift ถูกคืนหากแฮกเกอร์เกาหลีเหนือมีส่วนเกี่ยวข้องคือศูนย์ ตามคำกล่าวของ Michael Egorov ผู้ก่อตั้งตลาดแลกเปลี่ยนแบบกระจายอำนาจ Curve Finance
"พวกเขาไม่เคยร่วมมือและไม่กลัวการบังคับใช้กฎหมาย" เขาบอกกับDecrypt
อย่างไรก็ตาม หากเงินไม่ได้ถูกขโมยโดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ ก็มีโอกาสที่จะได้รับคืน เขากล่าว หากตัวตนของผู้โจมตีถูกเปิดเผย เขากล่าวว่า "ความน่าจะเป็นที่พวกเขาจะคืนเงินกระโดดขึ้นเกือบ 100%"
Ergorov ระบุว่าเทรดเดอร์ "มูลค่าสูงสุดที่สกัดได้" อาจเป็นข้อยกเว้นของกฎ ด้วยกลยุทธ์ที่มุ่งเน้นการแซงหน้าการเปลี่ยนแปลงของผู้ใช้เพื่อทำการซื้อขายที่ทำกำไร พวกเขาสามารถก้าวเข้ามาแทรกหน้าแฮกเกอร์ที่พยายามหลบหนีไปพร้อมเงิน
"เมื่อพวกเขาทำ พวกเขาคืนเงินบ่อยกว่าที่จะไม่คืน" เขากล่าว และเสริมว่าบางครั้งพวกเขาเก็บบางส่วนไว้เป็นเงินรางวัล หรือปล่อยให้โครงการตัดสินใจ
Drift ส่งสัญญาณเมื่อต้นสัปดาห์นี้ว่าการโจมตีซึ่งส่งผลกระทบต่อโครงการต่างๆ ทั่วระบบนิเวศของ Solana ที่สร้างการพึ่งพาตลาดแลกเปลี่ยนแบบกระจายอำนาจ เกิดจาก "วิศวกรรมสังคมที่ซับซ้อน" ผู้โจมตีสามารถได้รับการควบคุมการบริหารความปลอดภัยของแพลตฟอร์มโดยการเข้าถึงคีย์ส่วนตัวสองคีย์
Elliptic ชี้ไปที่พฤติกรรมบนเชนของผู้โจมตีและวิธีการฟอกเงินเป็นปัจจัยที่ทำให้พวกเขาเชื่อว่าแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือมีส่วนเกี่ยวข้อง แต่ผู้เชี่ยวชาญด้านความปลอดภัยรายอื่นแนะนำว่าผู้โจมตีอาจมีความรู้จากภายในระดับหนึ่ง
ไม่ชัดเจนว่า Drift เชื่อว่าแฮกเกอร์อาจเป็นใคร รวมถึงตลาดแลกเปลี่ยนแบบกระจายอำนาจเต็มใจที่จะเสนอเงินรางวัลให้พวกเขาหรือไม่ อย่างไรก็ตาม ความพยายามในการเรียกคืนเงินในนามของตัวเองและผู้ใช้ DEX เป็นสาธารณะให้ทุกคนเห็น
Decryptได้ติดต่อ Drift เพื่อขอความเห็น
มีคนที่ควบคุมกระเป๋าเงินที่ถือ Ethereum มูลค่า 200 ดอลลาร์ไม่สามารถต้านทานโอกาสที่จะแสดงความคิดเห็นเมื่อวันศุกร์ ในข้อความบนเชนถึงกระเป๋าเงินของ Drift บุคคลนั้นเดิมพันว่าผู้โจมตีอาจ "ส่ง 10 ล้านดอลลาร์มาให้ฉันเพื่อทำให้ทีม Drift สับสน"
จดหมายข่าว Daily Debrief
เริ่มต้นทุกวันด้วยข่าวสารสำคัญตอนนี้ พร้อมคุณสมบัติพิเศษ พอดแคสต์ วิดีโอ และอื่นๆ
แหล่งที่มา: https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
