「私たちは対話の準備ができています」：Drift、2億8500万ドルの不正流出を受け北朝鮮関連ハッカーに呼びかけ

今週初めにDriftから2億8,500万ドル相当の暗号資産を盗んだグループや個人を見つけることは、現実世界では困難な作業かもしれませんが、ソラナベースの分散型取引所の運営チームは、オンチェーン上で攻撃者を見つける場所を正確に把握していました。

金曜日、DriftはXへの投稿で、イーサリアムネットワーク上で、大量の盗まれた暗号資産を保有する4つのウォレットにメッセージを送信したと述べました。複数のセキュリティ専門家がこれらを朝鮮民主主義人民共和国と関連付け始めています:「私たちは話す準備ができています。」

ブロックチェーンセキュリティ企業Ellipticによると、北朝鮮と関連がある悪質な行為者が近年65億ドル相当の暗号資産を持ち去っていることを考えると、いわゆる隠者王国は、そのエリートハッカーが資金を吸い上げたプロジェクトと交渉することで知られているわけではありません。

それでも、メッセージは今年分散型金融における最大級の攻撃の1つを実行した者の真の身元が、まだ本当には分かっていない可能性があることを示していました。それは、メッセージが攻撃者の身元に関連する発見の詳細に焦点を当てていたためです。

「攻撃に関連する関係者の重要な情報が特定されました」と、Driftのチームが送信したオンチェーンメッセージには記されていました。「コミュニティの皆様へ、Driftは第三者による帰属が完了次第、さらなる最新情報を共有します。」

DeFiプロジェクトから数百万ドルの暗号資産が盗まれた場合、オンチェーン交渉は一般的な対応策です。時には成功することもあります。例えば、数年前、Poly Networkから6億ドルを「楽しみのために」盗んだ誰かが、長い対話の後に資金を返還しました。多くの場合、攻撃者はあらゆる働きかけや関連する法的脅威を無視します。

分散型取引所Curve Financeの創設者マイケル・エゴロフ氏によると、北朝鮮のハッカーが関与している場合、Driftの資金が返還される確率はゼロです。

「彼らは決して協力せず、法執行機関を恐れていません」と彼はDecryptに語りました。

しかし、資金が国家支援グループによって盗まれたのでなければ、返還される可能性があると彼は述べました。攻撃者の身元が明らかになれば、「資金を返還する確率はほぼ100%に跳ね上がる」と彼は言いました。

エゴロフ氏は、「最大抽出可能価値」トレーダーは例外になり得ると指摘しました。ユーザーの取引を先回りして利益を上げる取引を行うことに焦点を当てた戦略により、彼らは時折、資金を持ち去ろうとするハッカーの前に立ちはだかることができます。

「彼らがそうする時、ほとんどの場合資金を返還します」と彼は述べ、時には報奨金として一部を保持するか、プロジェクトに決定を委ねることもあると付け加えました。

Driftは今週初めに、分散型取引所に依存関係を構築していたソラナエコシステム全体のプロジェクトに影響を与えた攻撃が、「高度なソーシャルエンジニアリング」に起因すると表明しました。攻撃者は2つの秘密鍵にアクセスすることで、プラットフォームのセキュリティに対する管理者権限を取得することができました。

Ellipticは、攻撃者のオンチェーン上の行動とマネーロンダリング手法を、北朝鮮と関連があるハッカーが関与していると信じる理由となった要因として指摘しました。それでも、他のセキュリティ専門家は、攻撃者がある程度の内部知識を持っていた可能性があると示唆しました。

Driftがハッカーを誰だと考えているか、また分散型取引所が彼らに報奨金を提供する意思があるかどうかは不明です。それにもかかわらず、自身とDEXのユーザーのために資金を取り戻そうとする試みは、すべての人に公開されています。

DecryptはDriftにコメントを求めています。

200ドル相当のイーサリアムを保有するウォレットを管理している誰かが、金曜日に意見を述べる機会に抵抗できませんでした。Driftのウォレットへのオンチェーンメッセージで、その個人は攻撃者が「Driftチームをからかうために1,000万ドルを私に送る」可能性があると賭けました。