'Chúng Tôi Sẵn Sàng Đối Thoại': Drift Kêu Gọi Các Hacker Liên Quan Đến Triều Tiên Sau Vụ Tấn Công $285 Triệu

Việc tìm ra nhóm hoặc cá nhân đã đánh cắp 285 triệu USD tiền mã hoá từ Drift đầu tuần này có thể là một nhiệm vụ khó khăn trong thế giới thực, nhưng nhóm đứng sau Solana-based sàn giao dịch phi tập trung biết chính xác nơi tìm kẻ tấn công của mình on-chain.

Vào thứ Sáu, Drift cho biết trong một bài đăng trên X rằng họ đã gửi tin nhắn trên mạng Ethereum đến bốn ví nắm giữ số lượng lớn tiền mã hoá bị đánh cắp, mà một số chuyên gia bảo mật đã bắt đầu liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên: "Chúng tôi sẵn sàng đối thoại."

Cái gọi là Vương quốc Ẩn Dật không thực sự được biết đến với việc đàm phán với các dự án mà tin tặc ưu tú của họ rút tiền từ đó, xem xét rằng các tác nhân xấu có liên kết với Triều Tiên đã chiếm đoạt 6,5 tỷ USD tiền mã hoá trong những năm gần đây, theo công ty bảo mật blockchain Elliptic. 

Tuy nhiên, các tin nhắn chỉ ra rằng danh tính thực sự của bất kỳ ai tạo điều kiện cho một trong những vụ khai thác lớn nhất trong tài chính phi tập trung cho đến nay trong năm nay có thể chưa thực sự được biết. Đó là bởi vì các tin nhắn tập trung vào các chi tiết khám phá liên quan đến danh tính của kẻ tấn công.

"Thông tin quan trọng của các bên liên quan đến vụ khai thác đã được xác định," tin nhắn on-chain được gửi bởi nhóm của Drift cho biết. "Đối với cộng đồng, Drift sẽ chia sẻ thêm cập nhật ngay sau khi các xác nhận của bên thứ ba được hoàn thành."

Khi hàng triệu USD tiền mã hoá bị đánh cắp từ một dự án DeFi, đàm phán on-chain là một hành động thông thường. Đôi khi chúng hiệu quả. Vài năm trước, ai đó đã đánh cắp 600 triệu USD từ Poly Network "để vui" đã trả lại tiền sau một cuộc đối thoại dài, chẳng hạn. Thông thường, kẻ tấn công bỏ qua bất kỳ sự tiếp cận nào và các mối đe dọa pháp lý liên quan.

Xác suất nhìn thấy tiền của Drift được trả lại nếu tin tặc Triều Tiên tham gia là bằng không, theo Michael Egorov, người sáng lập sàn giao dịch phi tập trung Curve Finance.

"Họ không bao giờ hợp tác và họ không sợ cơ quan thực thi pháp luật," ông nói với Decrypt.

Tuy nhiên, nếu tiền không bị đánh cắp bởi một nhóm được nhà nước tài trợ, thì có cơ hội chúng sẽ được trả lại, ông nói. Nếu danh tính của kẻ tấn công được tiết lộ, thì ông cho biết "xác suất họ trả lại tiền tăng lên gần 100%."

Ergorov lưu ý rằng các nhà giao dịch "giá trị có thể trích xuất tối đa" có thể là một ngoại lệ của quy tắc. Với chiến lược tập trung vào việc về cơ bản chạy trước các giao dịch của người dùng để thực hiện giao dịch có lợi nhuận, đôi khi họ có thể can thiệp trước tin tặc đang cố gắng chiếm đoạt tiền.

"Khi họ làm vậy, họ trả lại tiền thường xuyên hơn không," ông nói, thêm rằng đôi khi họ giữ lại một số như một khoản tiền thưởng, hoặc để dự án quyết định.

Drift báo hiệu đầu tuần này rằng vụ khai thác, đã ảnh hưởng đến các dự án trong toàn Hệ sinh thái Solana đã xây dựng sự phụ thuộc vào sàn giao dịch phi tập trung, bắt nguồn từ "kỹ thuật xã hội tinh vi." Kẻ tấn công đã có thể giành quyền kiểm soát quản trị đối với bảo mật của nền tảng bằng cách truy cập hai khóa riêng tư.

Elliptic chỉ ra hành vi on-chain của kẻ tấn công và phương pháp rửa tiền là các yếu tố khiến họ tin rằng tin tặc có liên kết với Triều Tiên có liên quan. Tuy nhiên, các chuyên gia bảo mật khác cho rằng kẻ tấn công có thể có một mức độ kiến thức nội bộ nhất định.

Không rõ Drift tin rằng tin tặc có thể là ai, cũng như liệu sàn giao dịch phi tập trung có sẵn sàng cung cấp cho họ một khoản tiền thưởng hay không. Tuy nhiên, nỗ lực của nó để lấy lại tiền thay mặt cho chính nó và người dùng của DEX là công khai để tất cả mọi người nhìn thấy.

Decrypt đã liên hệ với Drift để bình luận.

Ai đó kiểm soát một ví nắm giữ Ethereum trị giá 200 USD không thể cưỡng lại cơ hội tham gia vào thứ Sáu. Trong một tin nhắn on-chain gửi đến ví của Drift, cá nhân đó cá cược rằng kẻ tấn công có thể "gửi cho tôi 10 triệu USD để làm phiền nhóm Drift."