«Ми готові говорити»: Drift закликає хакерів, пов'язаних з Північною Кореєю, після експлойту на $285 млн

Знайти групу чи окремих осіб, які вкрали $285 мільйонів криптовалюти з Drift на початку цього тижня, може бути складним завданням у реальному світі, але команда Solana-based децентралізованої біржі точно знала, де знайти своїх нападників ончейн.

У п'ятницю Drift повідомив у пості на X, що надіслав повідомлення в мережі Ethereum на чотири гаманці, що зберігають величезні обсяги вкраденої криптовалюти, які кілька експертів з безпеки почали пов'язувати з Корейською Народно-Демократичною Республікою: "Ми готові до розмови".

Так зване Королівство-відлюдник не відоме тим, що веде переговори з проєктами, з яких його елітні хакери викачують кошти, враховуючи, що зловмисники, пов'язані з Північною Кореєю, привласнили криптовалюту на суму $6,5 мільярдів за останні роки, згідно з компанією з безпеки блокчейну Elliptic.

Проте повідомлення вказували, що справжня особа того, хто здійснив одну з найбільших атак у децентралізованих фінансах цього року, можливо, ще не відома. Це тому, що повідомлення зосереджувались на деталях виявлення, пов'язаних з особами нападників.

"Критичну інформацію про сторони, пов'язані з атакою, було ідентифіковано", - йдеться в ончейн повідомленнях, надісланих командою Drift. "Спільноті Drift надасть додаткові оновлення, як тільки буде завершено атрибуцію третіми сторонами".

Коли мільйони доларів у криптовалюті викрадають з DeFi проєкту, ончейн переговори є звичайним курсом дій. Іноді вони працюють. Кілька років тому хтось, хто вкрав $600 мільйонів з Poly Network "заради розваги", повернув кошти після тривалого діалогу, наприклад. Часто нападники ігнорують будь-які звернення та пов'язані з ними юридичні погрози.

Ймовірність повернення коштів Drift, якщо залучені північнокорейські хакери, дорівнює нулю, за словами Майкла Єгорова, засновника децентралізованої біржі Curve Finance.

"Вони ніколи не співпрацюють і не бояться правоохоронних органів", - сказав він Decrypt.

Однак, якщо кошти не були вкрадені групою, що спонсорується державою, тоді є шанс, що їх повернуть, сказав він. Якщо особи нападників будуть розкриті, тоді, за його словами, "ймовірність повернення ними коштів зростає майже до 100%".

Єгоров зазначив, що трейдери "максимальної витяжної вартості" можуть бути винятком з правила. Маючи стратегію, яка фактично зосереджена на випередженні переходів користувачів для здійснення прибуткових угод, вони іноді можуть випередити хакерів, які намагаються втекти з коштами.

"Коли вони це роблять, вони повертають кошти частіше, ніж ні", - сказав він, додавши, що іноді вони тримають частину як винагороду або залишають це на розсуд проєктів.

Drift повідомив на початку цього тижня, що атака, яка вплинула на проєкти по всій екосистемі Solana, які побудували залежності від децентралізованої біржі, виникла внаслідок "складного соціального інжинірингу". Нападники змогли отримати адміністративний контроль над безпекою платформи, отримавши доступ до двох приватних ключів.

Elliptic вказав на ончейн поведінку нападників та методології відмивання як фактори, які привели їх до думки, що залучені хакери, пов'язані з Північною Кореєю. Проте інші експерти з безпеки припустили, що нападники могли мати певний рівень інсайдерських знань.

Незрозуміло, кого Drift вважає хакерами, а також чи готова децентралізована біржа запропонувати їм винагороду. Тим не менш, її спроба повернути кошти від свого імені та імені користувачів DEX є публічною для всіх.

Decrypt звернувся до Drift за коментарем.

Хтось, хто контролює гаманець, що зберігає Ethereum на суму $200, не зміг втриматися від можливості висловитися у п'ятницю. В ончейн повідомленні до гаманця Drift особа припустила, що нападники могли б "надіслати мені $10 мільйонів, щоб поплутати команду Drift".