「我們準備好對話」：Drift 在 2.85 億美元攻擊後向北韓相關駭客喊話

要在現實世界中找到本週稍早從 Drift 竊取價值 2.85 億美元加密貨幣的團體或個人可能是一項艱鉅的任務,但這個基於 Solana 的去中心化交易所背後的團隊確切知道在鏈上哪裡可以找到攻擊者。

週五,Drift 在 X 上的一則貼文中表示,它已在 Ethereum 網路上向四個持有大量被竊加密貨幣的錢包發送訊息,多位安全專家已開始將這些錢包與朝鮮民主主義人民共和國聯繫起來:「我們已準備好對話。」

這個所謂的隱士王國並不以與遭其精英駭客竊取資金的專案進行談判而聞名,因為根據區塊鏈安全公司 Elliptic 的數據,近年來與北韓有關的不法分子已捲走價值 65 億美元的加密貨幣。

然而,這些訊息表明,促成今年迄今為止去中心化金融領域最大攻擊事件之一的真實身份可能尚未真正確定。這是因為訊息集中在與攻擊者身份相關的發現細節上。

「與攻擊事件相關方的關鍵資訊已被識別,」Drift 團隊發送的鏈上訊息寫道。「向社群說明,一旦第三方歸因完成,Drift 將分享進一步更新。」

當數百萬美元的加密貨幣從 DeFi 專案中被竊取時,鏈上談判是常見的做法。有時它們會奏效。例如,幾年前,有人「為了好玩」從 Poly Network 竊取了 6 億美元,經過長時間對話後歸還了資金。通常,攻擊者會忽略任何外聯和相關的法律威脅。

根據去中心化交易所 Curve Finance 創辦人 Michael Egorov 的說法,如果涉及北韓駭客,看到 Drift 資金被歸還的機率為零。

「他們從不合作,也不懼怕執法部門,」他告訴 Decrypt。

然而,他表示,如果資金不是被國家資助的團體竊取,那麼它們被歸還的機會是存在的。他說,如果攻擊者的身份被揭露,那麼「他們歸還資金的機率會跳升到幾乎 100%。」

Egorov 指出,「最大可提取價值」交易者可能是規則的例外。透過一種本質上專注於搶先執行使用者交易以進行獲利交易的策略,他們偶爾可以搶在試圖捲款潛逃的駭客之前。

「當他們這樣做時,通常會歸還資金,」他說,並補充說他們有時會保留一些作為獎勵,或留給專案決定。

Drift 本週稍早表示,這次影響了整個 Solana 生態系統中建立在該去中心化交易所上的專案的攻擊事件,源於「精密的社交工程」。攻擊者透過存取兩個私鑰,獲得了對平台安全性的管理控制權。

Elliptic 指出,攻擊者的鏈上行為和洗錢方法是讓他們相信與北韓有關的駭客參與其中的因素。不過,其他安全專家認為攻擊者可能擁有某種程度的內部知識。

目前尚不清楚 Drift 認為駭客可能是誰,以及該去中心化交易所是否願意向他們提供獎勵。儘管如此,它代表自己和 DEX 使用者嘗試追回資金的努力是公開可見的。

Decrypt 已聯繫 Drift 尋求評論。

某個控制著持有價值 200 美元 Ethereum 錢包的人無法抗拒在週五參與的機會。在給 Drift 錢包的一則鏈上訊息中,該人打賭攻擊者可以「給我 1,000 萬美元來戲弄 Drift 團隊。」