Zusammenfassend
- Das Team hinter Drift, einer Solana-basierten dezentralisierten Börse, signalisierte am Freitag, dass es mit Hackern verhandeln möchte, die mit Nordkorea in Verbindung stehen.
- Wenn die Gelder tatsächlich von einer staatlich geförderten Gruppe gestohlen wurden, sind die Chancen auf Rückgewinnung null, so Michael Egorov, Gründer von Curve Finance.
- Die On-Chain-Nachrichten, die vom Team von Drift gesendet wurden, provozierten eine Antwort von einer scheinbar zufälligen Wallet mit Ethereum im Wert von 200 Dollar.
Die Gruppe oder Personen zu finden, die Kryptowährungen im Wert von 285 Millionen Dollar von Drift gestohlen haben, mag in der realen Welt eine schwierige Aufgabe sein, aber das Team hinter der Solana-basierten dezentralisierten Börse wusste genau, wo es seine Angreifer on-chain finden konnte.
Am Freitag teilte Drift in einem Beitrag auf X mit, dass es Nachrichten im Ethereum-Netzwerk an vier Wallets gesendet hatte, die massive Mengen an gestohlenen Kryptowährungen halten, welche mehrere Sicherheitsexperten mit der Demokratischen Volksrepublik Korea in Verbindung bringen: „Wir sind bereit zu sprechen."
Das sogenannte Einsiedlerreich ist nicht gerade dafür bekannt, mit Projekten zu verhandeln, von denen seine Elite-Hacker Gelder abziehen, wenn man bedenkt, dass böswillige Akteure, die mit Nordkorea in Verbindung stehen, in den letzten Jahren Kryptowährungen im Wert von 6,5 Milliarden Dollar gestohlen haben, so die Blockchain-Sicherheitsfirma Elliptic.
Dennoch deuteten die Nachrichten darauf hin, dass die wahre Identität derjenigen, die einen der größten Exploits in der dezentralisierten Finanzwelt in diesem Jahr ermöglicht haben, möglicherweise noch nicht wirklich bekannt ist. Das liegt daran, dass sich die Nachrichten auf die Entdeckungsdetails konzentrierten, die mit den Identitäten der Angreifer verbunden sind.
„Kritische Informationen über Parteien, die mit dem Exploit in Verbindung stehen, wurden identifiziert", lauteten die On-Chain-Nachrichten, die vom Team von Drift gesendet wurden. „An die Community: Drift wird weitere Updates teilen, sobald die Zuordnungen durch Dritte abgeschlossen sind."
Wenn Kryptowährungen im Wert von Millionen von Dollar von einem DeFi-Projekt gestohlen werden, sind On-Chain-Verhandlungen eine übliche Vorgehensweise. Manchmal funktionieren sie. Vor einigen Jahren hat beispielsweise jemand, der 600 Millionen Dollar von Poly Network „zum Spaß" gestohlen hatte, die Gelder nach einem längeren Dialog zurückgegeben. Oftmals ignorieren Angreifer jegliche Kontaktaufnahme und damit verbundene rechtliche Drohungen.
Die Wahrscheinlichkeit, dass die Gelder von Drift zurückerstattet werden, wenn nordkoreanische Hacker beteiligt sind, ist null, so Michael Egorov, Gründer der dezentralisierten Börse Curve Finance.
„Sie kooperieren nie und sie haben keine Angst vor der Strafverfolgung", sagte er Decrypt.
Wenn die Gelder jedoch nicht von einer staatlich geförderten Gruppe gestohlen wurden, besteht die Möglichkeit, dass sie zurückgegeben werden, sagte er. Wenn die Identitäten der Angreifer aufgedeckt werden, dann „steigt die Wahrscheinlichkeit, dass sie die Gelder zurückgeben, auf fast 100 %."
Egorov merkte an, dass „maximal extrahierbare Wert"-Händler eine Ausnahme von der Regel sein können. Mit einer Strategie, die sich im Wesentlichen darauf konzentriert, Übergänge von Benutzern zu überholen, um profitable Trades zu tätigen, können sie gelegentlich vor Hackern eingreifen, die versuchen, mit Geldern zu verschwinden.
„Wenn sie das tun, geben sie meistens die Gelder zurück", sagte er und fügte hinzu, dass sie manchmal einen Teil als Belohnung behalten oder es den Projekten überlassen, dies zu bestimmen.
Drift signalisierte Anfang dieser Woche, dass der Exploit, der Projekte im gesamten Solana-Ökosystem betroffen hat, die Abhängigkeiten von der dezentralisierten Börse aufgebaut hatten, aus „ausgeklügeltem Social Engineering" resultierte. Die Angreifer konnten administrative Kontrolle über die Sicherheit der Plattform erlangen, indem sie auf zwei private Schlüssel zugreifen konnten.
Elliptic verwies auf das On-Chain-Verhalten der Angreifer und Geldwäschemethoden als Faktoren, die sie zu der Annahme führten, dass Hacker, die mit Nordkorea in Verbindung stehen, beteiligt waren. Dennoch deuteten andere Sicherheitsexperten darauf hin, dass die Angreifer möglicherweise über ein gewisses Maß an Insiderwissen verfügten.
Es ist unklar, wer Drift glaubt, dass die Hacker sein könnten, und ob die dezentralisierte Börse bereit ist, ihnen eine Belohnung anzubieten. Dennoch ist der Versuch, Gelder im Namen von sich selbst und der Benutzer der DEX zurückzuerhalten, für alle öffentlich sichtbar.
Decrypt hat Drift um Stellungnahme gebeten.
Jemand, der eine Wallet kontrolliert, die Ethereum im Wert von 200 Dollar hält, konnte der Gelegenheit nicht widerstehen, sich am Freitag einzumischen. In einer On-Chain-Nachricht an die Wallet von Drift spekulierte die Person, dass die Angreifer „mir 10 Millionen Dollar schicken könnten, um das Drift-Team zu ärgern."
Daily Debrief Newsletter
Beginnen Sie jeden Tag mit den wichtigsten Nachrichten, plus Originalfunktionen, einem Podcast, Videos und mehr.
Quelle: https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
