„Me oleme valmis rääkima”: Drift kutsub üles Põhja-Korea seostatud hakerid pärast 285 miljoni dollari suurust turvariket

Selle grupi või isikute leidmine, kes varastasid Driftilt sel nädalal $285 miljonit väärtuses krüptovaluutat, võib olla reaalses maailmas keerukas ülesanne, kuid Solana-põhise decentraliseeritud börsi taga seisvad inimesed teadsid täpselt, kus oma rünnaku läbi viinud isikuid ahela peal leida.

Reedel teatas Drift X-is postituses, et oli saatanud sõnumeid Ethereumi võrgustikus neljale walletile, milles oli suur hulk varastatud krüptovaluutat – mitmed turvauuringute eksperdid on need walletid juba seotud Korea Rahvademokraatliku Rahvavabariigiga: „Me oleme valmis rääkima.“

Nii nimetatud Üksinduse Kuningriik ei ole just tuntud selle poolest, et see läheb läbirääkimistele projektidega, millelt selle eliithakerid vahendeid ära võtavad, sest Põhja-Koreaga seotud kuritegelased on viimastel aastatel varastanud blockchaini turvafirma Elliptici andmetel $6,5 miljardit väärtuses krüptovaluutat.

Siiski viitasid need sõnumid sellele, et ühe suurimatest decentraliseeritud finantstegevuse (DeFi) rünnakutest aastas veel ei ole kindlaks tehtud tegelik identiteet. Selle põhjuseks on see, et sõnumid keskendusid ründajate identiteediga seotud avastuste üksikasjadele.

„Rünnakuga seotud osapoolte kriitilised andmed on tuvastatud,“ ütlesid Drifti meeskonna saadetud ahela pealsed sõnumid. „Kogukonnale jagab Drift täiendavaid uuendusi kohe, kui kolmandate osapoolte atributsioon on lõpetatud.“

Kui DeFi-projektist varastatakse miljoneid dollareid krüptovaluutat, on ahela pealsed läbirääkimised tavaline tegevuskord. Mõnikord nad ka töötavad. Näiteks tagastas keegi, kes varastas Poly Networkilt „mängu pärast“ $600 miljonit, vahendid pärast pikka dialoogi. Sageli ignoreerivad ründajad aga kõiki kontakte ja seotud õiguslikke ähvardusi.

Kui varastamine on teinud Põhja-Korea hakerid, siis on Drifti vahendite tagasipöördumise tõenäosus null, ütles decentraliseeritud börsi Curve Finance asutaja Michael Egorov.

„Nad ei koostööta kunagi ja neid ei hirmuta õiguskaitseorganid,“ ütles ta Decryptile.

Siiski ütles ta, et kui vahendeid ei ole varastanud riigi toetatud grupp, siis on nende tagasipöördumise võimalus olemas. Kui ründajate identiteet avalikustatakse, siis „tõenäosus, et nad vahendid tagastavad, tõuseb peaaegu 100%-ni“.

Egorov märkis, et „maksimaalse ekstrahitava väärtuse“ (MEV) kauplejad võivad olla reeglist erand. Nende strateegia keskendub põhimõtteliselt kasutajate tehingute eelnevale tegemisele (front-running), et teha kasumlikke tehinguid, ning nad võivad sageli astuda rünnakutele kaasaegselt, et vahendeid ära hoida.

„Kui nad seda teevad, siis tagastavad nad vahendeid enamasti,“ ütles ta, lisades, et nad hoivad mõnikord osa vahenditest preemiaks või jätab otsustamise projektidel.

Drift teatas sel nädalal, et rünnak, mis puudutas kogu Solana ökosüsteemi projekte, mis olid ehitatud selle decentraliseeritud börsi sõltuvusel, põhines „sofistikatsioonilisel sotsiaalse inseneritöö“ (social engineering) meetodil. Ründajad said administraatorikontrolli platvormi turvalisuse üle, ligipääsides kahele privaatvõtmele.

Elliptic viitas ründajate ahela pealsele käitumisele ja rahalauendusmeetoditele kui teguritele, mis viisid neid arvamusele, et rünnakus on kaasatud Põhja-Koreaga seotud hakerid. Samas viitasid teised turvauuringute eksperdid sellele, et ründajatel võis olla teatavat sisemist teadmist.

On ebaselge, kelleks Drift ründajaid peab ning kas see decentraliseeritud bors on valmis neile preemiad pakkuma. Siiski on tema üritus oma enda ja DEX-i kasutajate nimel vahendeid tagasi saada avalikult kõigile nähtav.

Decrypt on Driftilt kommentaari küsinud.

Keegi, kes kontrollis walleti, milles oli 200 dollarit väärtuses Ethereumit, ei suutnud reedel võimalust kommentaariga kaasa rääkida vastu pidada. Ta panustas Drifti walletile saadetud ahela pealse sõnumiga, et ründajad võiksid „saata talle 10 miljonit dollarit, et segada Drifti meeskonda.“