En bref
- L'équipe derrière Drift, un échange décentralisé basé sur Solana, a signalé vendredi qu'elle souhaitait négocier avec des hackers liés à la Corée du Nord.
- Si les fonds ont effectivement été volés par un groupe sponsorisé par un État, les chances de récupération sont nulles, selon Michael Egorov, fondateur de Curve Finance.
- Les messages on-chain envoyés par l'équipe de Drift ont provoqué une réponse d'un portefeuille apparemment aléatoire détenant 200 $ d'Ethereum.
Trouver le groupe ou les individus qui ont volé 285 millions de dollars de crypto à Drift plus tôt cette semaine peut être une tâche difficile dans le monde réel, mais l'équipe derrière l'échange décentralisé basé sur Solana savait exactement où trouver ses attaquants on-chain.
Vendredi, Drift a déclaré dans une publication sur X qu'elle avait envoyé des messages sur le réseau Ethereum à quatre portefeuilles détenant des quantités massives de crypto volée, que plusieurs experts en sécurité ont commencé à lier à la République populaire démocratique de Corée : « Nous sommes prêts à parler. »
Le soi-disant Royaume ermite n'est pas vraiment connu pour négocier avec les projets dont ses hackers d'élite détournent des fonds, étant donné que des acteurs malveillants liés à la Corée du Nord se sont enfuis avec 6,5 milliards de dollars de crypto ces dernières années, selon la société de sécurité blockchain Elliptic.
Pourtant, les messages indiquaient que la véritable identité de celui qui a facilité l'une des plus grandes exploitations de la finance décentralisée jusqu'à présent cette année pourrait ne pas être vraiment connue encore. C'est parce que les messages se concentraient sur les détails de découverte associés aux identités des attaquants.
« Des informations critiques sur les parties liées à l'exploitation ont été identifiées », indiquaient les messages on-chain envoyés par l'équipe de Drift. « À la communauté, Drift partagera d'autres mises à jour dès que les attributions tierces seront terminées. »
Lorsque des millions de dollars en crypto sont dérobés d'un projet DeFi, les négociations on-chain sont une ligne de conduite courante. Parfois, elles fonctionnent. Il y a plusieurs années, quelqu'un qui avait volé 600 millions de dollars à Poly Network « pour le plaisir » a restitué les fonds après un long dialogue, par exemple. Souvent, les attaquants ignorent toute sollicitation et les menaces juridiques associées.
La probabilité de voir les fonds de Drift restitués si des hackers nord-coréens sont impliqués est nulle, selon Michael Egorov, fondateur de l'échange décentralisé Curve Finance.
« Ils ne coopèrent jamais et ils n'ont pas peur de l'application de la loi », a-t-il déclaré à Decrypt.
Cependant, si les fonds n'ont pas été dérobés par un groupe sponsorisé par un État, alors il y a une chance qu'ils soient restitués, a-t-il dit. Si les identités des attaquants sont révélées, alors il a dit que la « probabilité qu'ils restituent les fonds monte à près de 100 %. »
Ergorov a noté que les traders de « valeur extractible maximale » peuvent être une exception à la règle. Avec une stratégie qui se concentre essentiellement sur le fait de devancer les transitions des utilisateurs pour effectuer des transactions rentables, ils peuvent parfois se placer devant les hackers qui tentent de s'enfuir avec des fonds.
« Quand ils le font, ils restituent les fonds plus souvent qu'autrement », a-t-il dit, ajoutant qu'ils en conservent parfois une partie comme prime, ou laissent les projets décider.
Drift a signalé plus tôt cette semaine que l'exploitation, qui a affecté des projets dans tout l'écosystème Solana qui avaient construit des dépendances sur l'échange décentralisé, découlait d'une « ingénierie sociale sophistiquée ». Les attaquants ont pu obtenir le contrôle administratif de la sécurité de la plateforme en accédant à deux clés privées.
Elliptic a indiqué le comportement on-chain des attaquants et les méthodologies de blanchiment comme facteurs qui les ont amenés à croire que des hackers liés à la Corée du Nord étaient impliqués. Pourtant, d'autres experts en sécurité ont suggéré que les attaquants pouvaient avoir un certain degré de connaissances privilégiées.
Il n'est pas clair qui Drift pense que les hackers pourraient être, ni si l'échange décentralisé est prêt à leur offrir une prime. Néanmoins, sa tentative de récupérer les fonds pour elle-même et les utilisateurs du DEX est publique pour que tout le monde puisse la voir.
Decrypt a contacté Drift pour obtenir un commentaire.
Quelqu'un contrôlant un portefeuille qui détient 200 $ d'Ethereum n'a pas pu résister à l'opportunité d'intervenir vendredi. Dans un message on-chain au portefeuille de Drift, l'individu a parié que les attaquants pourraient « m'envoyer 10 millions de dollars pour semer la pagaille avec l'équipe Drift. »
Newsletter Daily Debrief
Commencez chaque journée avec les principales actualités du moment, ainsi que des contenus originaux, un podcast, des vidéos et plus encore.
Source : https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
