«Мы готовы к диалогу»: Drift обращается к хакерам, связанным с Северной Кореей, после эксплойта на $285 млн

Найти группу или людей, которые украли криптовалюту на сумму 285 миллионов $ у Drift на этой неделе, может быть сложной задачей в реальном мире, но команда децентрализованной биржи на основе Solana точно знала, где найти своих злоумышленников в блокчейне.

В пятницу Drift сообщил в публикации в X, что отправил сообщения в сети Ethereum четырем кошелькам, содержащим огромные количества украденной криптовалюты, которые несколько экспертов по безопасности начали связывать с Корейской Народно-Демократической Республикой: «Мы готовы говорить».

Так называемое Королевство-отшельник не совсем известно переговорами с проектами, из которых его элитные хакеры откачивают средства, учитывая, что злоумышленники, связанные с Северной Кореей, скрылись с криптовалютой на сумму 6,5 миллиардов $ в последние годы, согласно блокчейн-компании по безопасности Elliptic. 

Тем не менее, сообщения указывали на то, что истинная личность того, кто осуществил одну из крупнейших эксплуатаций в децентрализованных финансах до сих пор в этом году, возможно, еще не известна. Это потому, что сообщения были сосредоточены на деталях обнаружения, связанных с личностями злоумышленников.

«Критическая информация о сторонах, связанных с эксплуатацией, была идентифицирована», — говорилось в ончейн-сообщениях, отправленных командой Drift. «Сообществу Drift предоставит дальнейшие обновления, как только будут завершены атрибуции третьих сторон».

Когда миллионы долларов в криптовалюте похищаются из DeFi-проекта, ончейн-переговоры являются обычным курсом действий. Иногда они работают. Несколько лет назад кто-то, кто украл 600 миллионов $ у Poly Network «для забавы», вернул средства после длительного диалога, например. Часто злоумышленники игнорируют любые обращения и связанные с ними юридические угрозы.

Вероятность увидеть возврат средств Drift, если задействованы северокорейские хакеры, равна нулю, по словам Майкла Егорова, основателя децентрализованной биржи Curve Finance.

«Они никогда не сотрудничают и не боятся правоохранительных органов», — сказал он Decrypt.

Однако, если средства не были похищены группой, спонсируемой государством, то есть шанс, что они будут возвращены, сказал он. Если личности злоумышленников будут раскрыты, тогда, по его словам, «вероятность возврата ими средств подскакивает почти до 100%».

Егоров отметил, что трейдеры «максимальной извлекаемой стоимости» могут быть исключением из правила. Со стратегией, которая фокусируется на, по сути, опережении переходов пользователей для совершения прибыльных сделок, они иногда могут встать перед хакерами, пытающимися скрыться со средствами.

«Когда они это делают, они возвращают средства чаще, чем нет», — сказал он, добавив, что иногда они оставляют себе некоторые в качестве вознаграждения или оставляют это на усмотрение проектов.

Drift заявил ранее на этой неделе, что эксплуатация, которая затронула проекты по всей экосистеме Solana, построившие зависимости от децентрализованной биржи, произошла из-за «сложной социальной инженерии». Злоумышленники смогли получить административный контроль над безопасностью платформы, получив доступ к двум приватным ключам.

Elliptic указал на ончейн-поведение злоумышленников и методологии отмывания денег как факторы, которые привели их к убеждению, что хакеры, связанные с Северной Кореей, были задействованы. Тем не менее, другие эксперты по безопасности предположили, что злоумышленники могли иметь некоторую степень инсайдерских знаний.

Неясно, кем Drift считает хакеров, а также готова ли децентрализованная биржа предложить им вознаграждение. Тем не менее, её попытка вернуть средства от своего имени и имени пользователей DEX является публичной для всех.

Decrypt обратился к Drift за комментарием.

Кто-то, контролирующий кошелек, содержащий 200 $ Ethereum, не смог устоять перед возможностью высказаться в пятницу. В ончейн-сообщении кошельку Drift человек предположил, что злоумышленники могут «отправить мне 10 миллионов $, чтобы подшутить над командой Drift».