Εν συντομία
- Η ομάδα πίσω από το Drift, ένα αποκεντρωμένο ανταλλακτήριο βασισμένο στο Solana, σηματοδότησε την Παρασκευή ότι θέλει να διαπραγματευτεί με hackers που συνδέονται με τη Βόρεια Κορέα.
- Εάν τα κεφάλαια κλάπηκαν πραγματικά από μια ομάδα που χρηματοδοτείται από κράτος, οι πιθανότητες ανάκτησης είναι μηδενικές, σύμφωνα με τον ιδρυτή της Curve Finance Michael Egorov.
- Τα on-chain μηνύματα που έστειλε η ομάδα του Drift προκάλεσαν απάντηση από ένα φαινομενικά τυχαίο πορτοφόλι που κατέχει $200 αξίας Ethereum.
Η εύρεση της ομάδας ή των ατόμων που έκλεψαν $285 εκατομμύρια αξίας κρυπτονομισμάτων από το Drift νωρίτερα αυτή την εβδομάδα μπορεί να είναι ένα δύσκολο έργο στον πραγματικό κόσμο, αλλά η ομάδα πίσω από το Solana-βασισμένο αποκεντρωμένο ανταλλακτήριο ήξερε ακριβώς πού να βρει τους επιτιθέμενους on-chain.
Την Παρασκευή, το Drift ανέφερε σε μια ανάρτηση στο X ότι είχε στείλει μηνύματα στο δίκτυο του Ethereum σε τέσσερα πορτοφόλια που κατέχουν τεράστια ποσά κλεμμένων κρυπτονομισμάτων, τα οποία αρκετοί ειδικοί ασφαλείας έχουν αρχίσει να συνδέουν με τη Λαϊκή Δημοκρατία της Κορέας: "Είμαστε έτοιμοι να μιλήσουμε."
Το λεγόμενο Βασίλειο του Ερημίτη δεν είναι ακριβώς γνωστό για διαπραγματεύσεις με projects από τα οποία οι ελίτ hackers του αποσπούν κεφάλαια, δεδομένου ότι κακόβουλοι δράστες που συνδέονται με τη Βόρεια Κορέα έχουν αποδράσει με $6,5 δισεκατομμύρια αξίας κρυπτονομισμάτων τα τελευταία χρόνια, σύμφωνα με την εταιρεία ασφαλείας blockchain Elliptic.
Ωστόσο, τα μηνύματα υπέδειξαν ότι η πραγματική ταυτότητα όποιου διευκόλυνε μία από τις μεγαλύτερες εκμεταλλεύσεις στην αποκεντρωμένη χρηματοδότηση μέχρι στιγμής φέτος μπορεί να μην είναι πραγματικά γνωστή ακόμα. Αυτό συμβαίνει επειδή τα μηνύματα επικεντρώθηκαν στις λεπτομέρειες ανακάλυψης που σχετίζονται με τις ταυτότητες των επιτιθέμενων.
"Κρίσιμες πληροφορίες των μερών που σχετίζονται με την εκμετάλλευση έχουν εντοπιστεί," ανέφεραν τα on-chain μηνύματα που έστειλε η ομάδα του Drift. "Στην κοινότητα, το Drift θα μοιραστεί περαιτέρω ενημερώσεις μόλις ολοκληρωθούν οι αποδόσεις τρίτων μερών."
Όταν εκατομμύρια δολάρια σε κρυπτονομίσματα κλέβονται από ένα DeFi project, οι on-chain διαπραγματεύσεις είναι μια συνηθισμένη πορεία δράσης. Μερικές φορές λειτουργούν. Πριν από αρκετά χρόνια, κάποιος που έκλεψε $600 εκατομμύρια από το Poly Network "για πλάκα" επέστρεψε τα κεφάλαια μετά από μακρύ διάλογο, για παράδειγμα. Συχνά, οι επιτιθέμενοι αγνοούν οποιαδήποτε επικοινωνία και σχετικές νομικές απειλές.
Η πιθανότητα να επιστραφούν τα κεφάλαια του Drift εάν εμπλέκονται hackers της Βόρειας Κορέας είναι μηδενική, σύμφωνα με τον Michael Egorov, ιδρυτή του αποκεντρωμένου ανταλλακτηρίου Curve Finance.
"Δεν συνεργάζονται ποτέ και δεν φοβούνται την επιβολή του νόμου," είπε στο Decrypt.
Ωστόσο, εάν τα κεφάλαια δεν κλάπηκαν από μια ομάδα που χρηματοδοτείται από κράτος, τότε υπάρχει πιθανότητα να επιστραφούν, είπε. Εάν αποκαλυφθούν οι ταυτότητες των επιτιθέμενων, τότε είπε ότι η "πιθανότητα να επιστρέψουν κεφάλαια πηδά σχεδόν στο 100%."
Ο Ergorov σημείωσε ότι οι έμποροι "μέγιστης εξαγώγιμης αξίας" μπορεί να είναι μια εξαίρεση από τον κανόνα. Με μια στρατηγική που επικεντρώνεται ουσιαστικά στο front-running των μεταβάσεων των χρηστών για να κάνουν κερδοφόρες συναλλαγές, μπορούν περιστασιακά να παρεμβληθούν μπροστά από hackers που προσπαθούν να αποδράσουν με κεφάλαια.
"Όταν το κάνουν, επιστρέφουν κεφάλαια περισσότερο συχνά παρά όχι," είπε, προσθέτοντας ότι μερικές φορές κρατούν κάποια ως bounty, ή το αφήνουν στα projects να αποφασίσουν.
Το Drift σηματοδότησε νωρίτερα αυτή την εβδομάδα ότι η εκμετάλλευση, η οποία έχει επηρεάσει projects σε όλο το οικοσύστημα του Solana που είχαν χτίσει εξαρτήσεις στο αποκεντρωμένο ανταλλακτήριο, προήλθε από "εξελιγμένη κοινωνική μηχανική." Οι επιτιθέμενοι κατάφεραν να αποκτήσουν διοικητικό έλεγχο της ασφάλειας της πλατφόρμας αποκτώντας πρόσβαση σε δύο ιδιωτικά κλειδιά.
Η Elliptic επισήμανε τη συμπεριφορά των επιτιθέμενων on-chain και τις μεθοδολογίες ξεπλύματος ως παράγοντες που τους οδήγησαν να πιστεύουν ότι εμπλέκονται hackers που συνδέονται με τη Βόρεια Κορέα. Ωστόσο, άλλοι ειδικοί ασφαλείας υποδήλωσαν ότι οι επιτιθέμενοι μπορεί να είχαν κάποιο βαθμό εσωτερικής γνώσης.
Δεν είναι σαφές ποιους πιστεύει το Drift ότι θα μπορούσαν να είναι οι hackers, καθώς και εάν το αποκεντρωμένο ανταλλακτήριο είναι διατεθειμένο να τους προσφέρει bounty. Παρόλα αυτά, η προσπάθειά του να ανακτήσει κεφάλαια για λογαριασμό του ίδιου και των χρηστών του DEX είναι δημόσια για να τη δουν όλοι.
Το Decrypt έχει επικοινωνήσει με το Drift για σχόλιο.
Κάποιος που ελέγχει ένα πορτοφόλι που κατέχει $200 αξίας Ethereum δεν μπόρεσε να αντισταθεί στην ευκαιρία να εκφράσει τη γνώμη του την Παρασκευή. Σε ένα on-chain μήνυμα προς το πορτοφόλι του Drift, το άτομο στοιχημάτισε ότι οι επιτιθέμενοι θα μπορούσαν να "μου στείλουν $10 εκατομμύρια για να μπερδέψουν την ομάδα του Drift."
Daily Debrief Newsletter
Ξεκινήστε κάθε μέρα με τις κορυφαίες ειδήσεις τώρα, καθώς και πρωτότυπα χαρακτηριστικά, ένα podcast, βίντεο και πολλά άλλα.
Πηγή: https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
