'हम बात करने को तैयार हैं': $285M शोषण के बाद Drift ने उत्तर कोरिया से जुड़े हैकर्स को बुलाया

इस सप्ताह की शुरुआत में Drift से $285 मिलियन मूल्य की क्रिप्टो चुराने वाले समूह या व्यक्तियों को ढूंढना वास्तविक दुनिया में एक कठिन कार्य हो सकता है, लेकिन Solana-आधारित विकेंद्रीकृत एक्सचेंज की टीम को पता था कि ऑन-चेन पर अपने हमलावरों को कहां खोजना है।

शुक्रवार को, Drift ने X पर एक पोस्ट में कहा कि उसने Ethereum के नेटवर्क पर चार वॉलेट को संदेश भेजे हैं जिनमें चोरी की गई क्रिप्टो की भारी मात्रा है, जिन्हें कई सुरक्षा विशेषज्ञों ने डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया से जोड़ना शुरू कर दिया है: "हम बात करने के लिए तैयार हैं।"

ब्लॉकचेन सुरक्षा फर्म Elliptic के अनुसार, तथाकथित हर्मिट किंगडम उन परियोजनाओं के साथ बातचीत के लिए नहीं जाना जाता है जिनसे इसके कुशल हैकर्स धन निकालते हैं, यह देखते हुए कि उत्तर कोरिया से जुड़े बुरे तत्वों ने हाल के वर्षों में $6.5 बिलियन मूल्य की क्रिप्टो लेकर भाग गए हैं।

फिर भी, संदेशों ने संकेत दिया कि इस वर्ष अब तक विकेंद्रीकृत वित्त में सबसे बड़े शोषणों में से एक को सुविधाजनक बनाने वाले की वास्तविक पहचान अभी तक वास्तव में ज्ञात नहीं हो सकती है। ऐसा इसलिए है क्योंकि संदेश हमलावरों की पहचान से जुड़े खोज विवरणों पर केंद्रित थे।

"शोषण से संबंधित पक्षों की महत्वपूर्ण जानकारी की पहचान की गई है," Drift की टीम द्वारा भेजे गए ऑन-चेन संदेशों में लिखा है। "समुदाय के लिए, Drift तीसरे पक्ष के एट्रिब्यूशन पूरे होने के तुरंत बाद आगे के अपडेट साझा करेगा।"

जब किसी DeFi परियोजना से लाखों डॉलर की क्रिप्टो चुराई जाती है, तो ऑन-चेन बातचीत एक सामान्य कार्रवाई है। कभी-कभी वे काम करती हैं। उदाहरण के लिए, कई साल पहले, किसी ने Poly Network से "मज़े के लिए" $600 मिलियन चुराए और लंबी बातचीत के बाद धन वापस कर दिया। अक्सर, हमलावर किसी भी संपर्क और संबंधित कानूनी धमकियों को नज़रअंदाज़ कर देते हैं।

विकेंद्रीकृत एक्सचेंज Curve Finance के संस्थापक Michael Egorov के अनुसार, यदि उत्तर कोरियाई हैकर्स शामिल हैं तो Drift के धन वापस मिलने की संभावना शून्य है।

"वे कभी सहयोग नहीं करते और वे कानून प्रवर्तन से नहीं डरते," उन्होंने Decrypt को बताया।

हालांकि, यदि धन किसी राज्य-प्रायोजित समूह द्वारा नहीं चुराया गया था, तो उनके वापस मिलने की संभावना है, उन्होंने कहा। यदि हमलावरों की पहचान प्रकट होती है, तो उन्होंने कहा कि "उनके द्वारा धन वापस करने की संभावना लगभग 100% तक पहुंच जाती है।"

Ergorov ने नोट किया कि "अधिकतम निष्कर्षण योग्य मूल्य" व्यापारी नियम के अपवाद हो सकते हैं। लाभदायक ट्रेड करने के लिए उपयोगकर्ताओं के लेनदेन से पहले आगे बढ़ने पर केंद्रित रणनीति के साथ, वे कभी-कभी धन लेकर भागने की कोशिश कर रहे हैकर्स के सामने आ सकते हैं।

"जब वे ऐसा करते हैं, तो वे अक्सर धन वापस कर देते हैं," उन्होंने कहा, यह जोड़ते हुए कि वे कभी-कभी कुछ को इनाम के रूप में रखते हैं, या इसे परियोजनाओं पर छोड़ देते हैं।

Drift ने इस सप्ताह की शुरुआत में संकेत दिया कि शोषण, जिसने Solana के पूरे पारिस्थितिकी तंत्र में परियोजनाओं को प्रभावित किया है जो विकेंद्रीकृत एक्सचेंज पर निर्भरता बनाई थी, "परिष्कृत सोशल इंजीनियरिंग" से उत्पन्न हुआ। हमलावर दो निजी कुंजियों तक पहुंच प्राप्त करके प्लेटफॉर्म की सुरक्षा पर प्रशासनिक नियंत्रण प्राप्त करने में सक्षम थे।

Elliptic ने हमलावरों के ऑन-चेन व्यवहार और लॉन्ड्रिंग पद्धतियों को उन कारकों के रूप में इंगित किया जिनके कारण उन्हें विश्वास हुआ कि उत्तर कोरिया से जुड़े हैकर्स शामिल थे। फिर भी, अन्य सुरक्षा विशेषज्ञों ने सुझाव दिया कि हमलावरों के पास कुछ हद तक अंदरूनी ज्ञान हो सकता है।

यह स्पष्ट नहीं है कि Drift का मानना है कि हैकर्स कौन हो सकते हैं, साथ ही क्या विकेंद्रीकृत एक्सचेंज उन्हें इनाम देने के लिए तैयार है। फिर भी, अपनी ओर से और DEX के उपयोगकर्ताओं की ओर से धन पुनः प्राप्त करने का इसका प्रयास सभी के लिए सार्वजनिक है।

Decrypt ने टिप्पणी के लिए Drift से संपर्क किया है।

शुक्रवार को $200 मूल्य के Ethereum रखने वाले वॉलेट को नियंत्रित करने वाला कोई व्यक्ति बोलने के अवसर का विरोध नहीं कर सका। Drift के वॉलेट को एक ऑन-चेन संदेश में, व्यक्ति ने दांव लगाया कि हमलावर "Drift टीम को परेशान करने के लिए मुझे $10 मिलियन भेज सकते हैं।"