«ما آماده صحبت هستیم»: دریفت هکرهای مرتبط با کره شمالی را پس از سرقت ۲۸۵ میلیون دلاری فرا می‌خواند

یافتن گروه یا افرادی که 285 میلیون دلار ارزش کریپتو را از Drift در اوایل این هفته سرقت کردند، ممکن است در دنیای واقعی کاری دشوار باشد، اما تیم پشت این صرافی غیر متمرکز مبتنی بر سولانا دقیقاً می‌دانست که مهاجمان خود را در کجای زنجیره پیدا کند.

روز جمعه، Drift در یک پست در X گفت که پیام‌هایی را در شبکه اتریوم به چهار کیف پول که مقادیر عظیمی از کریپتوی سرقت شده را در خود نگهداری می‌کنند ارسال کرده است، که چندین کارشناس امنیتی شروع به مرتبط کردن آن‌ها با جمهوری دموکراتیک خلق کره کرده‌اند: "ما آماده صحبت هستیم."

به اصطلاح پادشاهی گوشه‌گیر دقیقاً به خاطر مذاکره با پروژه‌هایی که هکرهای نخبه آن از آن‌ها وجوه را تخلیه می‌کنند، شناخته شده نیست، با توجه به اینکه بازیگران بد مرتبط با کره شمالی در سال‌های اخیر با 6.5 میلیارد دلار ارزش کریپتو فرار کرده‌اند، به گفته شرکت امنیت بلاکچین Elliptic. 

با این حال، پیام‌ها نشان می‌دادند که هویت واقعی هر کسی که یکی از بزرگترین سوءاستفاده‌ها در امور مالی غیر متمرکز با نام اختصاری دیفای تا به امروز امسال را تسهیل کرده است، ممکن است هنوز واقعاً شناخته نشده باشد. این به این دلیل است که پیام‌ها بر جزئیات کشف مرتبط با هویت مهاجمان متمرکز بودند.

"اطلاعات حیاتی طرف‌های مرتبط با سوءاستفاده شناسایی شده‌اند،" پیام‌های درون زنجیره‌ای ارسال شده توسط تیم Drift خوانده شد. "به انجمن، Drift به محض تکمیل انتسابات شخص ثالث، به‌روزرسانی‌های بیشتری را به اشتراک خواهد گذاشت."

هنگامی که میلیون‌ها دلار کریپتو از یک پروژه دیفای سرقت می‌شود، مذاکرات درون زنجیره‌ای یک اقدام رایج است. گاهی اوقات آن‌ها کار می‌کنند. چند سال پیش، به عنوان مثال، کسی که 600 میلیون دلار از Poly Network "برای سرگرمی" سرقت کرد، پس از یک گفتگوی طولانی وجوه را بازگرداند. اغلب اوقات، مهاجمان هر گونه تماس و تهدیدات قانونی مرتبط را نادیده می‌گیرند.

به گفته مایکل اگوروف، بنیان‌گذار صرافی غیر متمرکز Curve Finance، احتمال دیدن بازگشت وجوه Drift در صورت درگیری هکرهای کره شمالی صفر است.

"آن‌ها هرگز همکاری نمی‌کنند و از اجرای قانون نمی‌ترسند،" او به Decrypt گفت.

با این حال، او گفت که اگر وجوه توسط یک گروه حمایت‌شده توسط دولت سرقت نشده باشند، احتمال دارد که بازگردانده شوند. او گفت که اگر هویت مهاجمان فاش شود، "احتمال بازگرداندن وجوه توسط آن‌ها به تقریباً 100٪ می‌رسد."

اگوروف اشاره کرد که معامله‌گران "حداکثر ارزش قابل استخراج" می‌توانند استثنایی بر این قاعده باشند. با استراتژی‌ای که اساساً بر جلوی افتادن از انتقالات کاربران برای انجام معاملات سودآور تمرکز دارد، آن‌ها گاهی اوقات می‌توانند جلوی هکرهایی که سعی در فرار با وجوه دارند، قرار بگیرند.

"وقتی این کار را انجام می‌دهند، بیشتر اوقات وجوه را بازمی‌گردانند،" او گفت و اضافه کرد که گاهی اوقات بخشی را به عنوان پاداش نگه می‌دارند، یا آن را برای تعیین پروژه‌ها باقی می‌گذارند.

Drift در اوایل این هفته اشاره کرد که این سوءاستفاده، که بر پروژه‌هایی در سراسر اکوسیستم سولانا که وابستگی‌هایی بر این صرافی غیر متمرکز ساخته بودند، تأثیر گذاشته است، از "مهندسی اجتماعی پیچیده" ناشی شده است. مهاجمان توانستند با دسترسی به دو کلید خصوصی، کنترل اداری امنیت پلتفرم را به دست آورند.

Elliptic به رفتار درون زنجیره‌ای مهاجمان و روش‌های پولشویی به عنوان عواملی اشاره کرد که آن‌ها را به این باور رساند که هکرهای مرتبط با کره شمالی درگیر بوده‌اند. با این حال، سایر کارشناسان امنیتی پیشنهاد کردند که مهاجمان ممکن است تا حدی دانش داخلی داشته باشند.

مشخص نیست که Drift معتقد است هکرها چه کسانی می‌توانند باشند، و همچنین اینکه آیا این صرافی غیر متمرکز مایل است به آن‌ها پاداشی پیشنهاد دهد یا خیر. با این وجود، تلاش آن برای بازیابی وجوه از طرف خود و کاربران صرافی غیر متمرکز برای همه قابل مشاهده است.

Decrypt برای اظهار نظر با Drift تماس گرفته است.

شخصی که کیف پولی را کنترل می‌کند که 200 دلار ارزش اتریوم در خود نگهداری می‌کند، نتوانست در برابر فرصت اظهار نظر در روز جمعه مقاومت کند. در یک پیام درون زنجیره‌ای به کیف پول Drift، این فرد شرط بندی کرد که مهاجمان می‌توانند "10 میلیون دلار برای من بفرستند تا تیم Drift را اذیت کنم."