Em resumo
- A equipa por trás da Drift, uma exchange descentralizada baseada em Solana, sinalizou na sexta-feira que pretende negociar com hackers ligados à Coreia do Norte.
- Se os fundos foram realmente roubados por um grupo patrocinado pelo Estado, as probabilidades de recuperação são zero, de acordo com Michael Egorov, fundador da Curve Finance.
- As mensagens on-chain enviadas pela equipa da Drift provocaram uma resposta de uma carteira aparentemente aleatória que detém $200 em Ethereum.
Encontrar o grupo ou indivíduos que roubaram $285 milhões em cripto da Drift no início desta semana pode ser uma tarefa difícil no mundo real, mas a equipa por trás da exchange descentralizada baseada em Solana sabia exatamente onde encontrar os seus atacantes on-chain.
Na sexta-feira, a Drift disse numa publicação no X que tinha enviado mensagens na rede Ethereum para quatro carteiras que detêm quantidades massivas de cripto roubada, que vários especialistas em segurança começaram a associar à República Popular Democrática da Coreia: "Estamos prontos para falar."
O chamado Reino Eremita não é exatamente conhecido por negociar com projetos dos quais os seus hackers de elite desviam fundos, considerando que agentes maliciosos ligados à Coreia do Norte fugiram com $6,5 mil milhões em cripto nos últimos anos, de acordo com a empresa de segurança blockchain Elliptic.
Ainda assim, as mensagens indicaram que a verdadeira identidade de quem facilitou uma das maiores explorações em finanças descentralizadas até agora este ano pode ainda não ser verdadeiramente conhecida. Isso porque as mensagens focaram-se nos detalhes de descoberta associados às identidades dos atacantes.
"Informação crítica de partes relacionadas com a exploração foi identificada," liam as mensagens on-chain enviadas pela equipa da Drift. "Para a comunidade, a Drift partilhará mais atualizações assim que as atribuições de terceiros estiverem concluídas."
Quando milhões de dólares em cripto são roubados de um projeto DeFi, negociações on-chain são um curso de ação comum. Às vezes funcionam. Há vários anos, alguém que roubou $600 milhões da Poly Network "por diversão" devolveu os fundos após um diálogo prolongado, por exemplo. Muitas vezes, os atacantes ignoram qualquer contacto e ameaças legais associadas.
A probabilidade de ver os fundos da Drift devolvidos se hackers norte-coreanos estiverem envolvidos é zero, de acordo com Michael Egorov, fundador da exchange descentralizada Curve Finance.
"Eles nunca cooperam e não têm medo da aplicação da lei," disse ele à Decrypt.
No entanto, se os fundos não foram roubados por um grupo patrocinado pelo Estado, então há uma hipótese de serem devolvidos, disse ele. Se as identidades dos atacantes forem reveladas, então ele disse que a "probabilidade de devolverem os fundos salta para quase 100%."
Ergorov observou que os traders de "valor máximo extraível" podem ser uma exceção à regra. Com uma estratégia que se foca essencialmente em antecipar as transições dos utilizadores para fazer negociações lucrativas, eles podem ocasionalmente intervir à frente de hackers que tentam fugir com fundos.
"Quando o fazem, devolvem fundos mais frequentemente do que não," disse ele, acrescentando que às vezes ficam com alguns como recompensa, ou deixam para os projetos determinarem.
A Drift sinalizou no início desta semana que a exploração, que afetou projetos em todo o Ecossistema Solana que tinham construído dependências na exchange descentralizada, resultou de "engenharia social sofisticada." Os atacantes conseguiram obter controlo administrativo sobre a segurança da plataforma ao aceder a duas chaves privadas.
A Elliptic apontou para o comportamento on-chain dos atacantes e metodologias de lavagem como fatores que os levaram a acreditar que hackers ligados à Coreia do Norte estavam envolvidos. Ainda assim, outros especialistas em segurança sugeriram que os atacantes podem ter tido algum grau de conhecimento interno.
Não está claro quem a Drift acredita que os hackers possam ser, nem se a exchange descentralizada está disposta a oferecer-lhes uma recompensa. No entanto, a sua tentativa de recuperar fundos em seu nome e dos utilizadores da DEX é pública para todos verem.
Decrypt contactou a Drift para comentários.
Alguém que controla uma carteira que detém $200 em Ethereum não resistiu à oportunidade de dar a sua opinião na sexta-feira. Numa mensagem on-chain para a carteira da Drift, o indivíduo apostou que os atacantes poderiam "enviar-me $10 milhões para mexer com a equipa da Drift."
Newsletter Daily Debrief
Comece todos os dias com as principais notícias do momento, além de recursos originais, um podcast, vídeos e muito mais.
Fonte: https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
