Encontrar o grupo ou os indivíduos que roubaram US$ 285 milhões (R$ 1,4 bilhão) em criptomoedas do protocolo Drift pode ser uma tarefa no mundo real, mas a equipe por trás da corretora descentralizada difícil baseada em Solana sabia exatamente onde encontrar seus atacantes na blockchain.
Na sexta-feira, a Drift afirmou em uma publicação no X que havia enviado mensagens na rede do Ethereum para quatro carteiras que detêm grandes quantidades de criptomoedas roubadas, como quais Vários especialistas em segurança reuniram-se para ligar à Coreia do Norte: “Estamos prontos para conversar.”
O chamado Reino Eremita não é exatamente conhecido por negociar com projetos dos quais seus hackers de elite desviam fundos, considerando que os crimes ligados à Coreia do Norte ficaram fugidos com US$ 6,5 bilhões em criptomoedas nos últimos anos, de acordo com a empresa de segurança em blockchain Elliptic.
Ainda assim, as mensagens indicaram que a verdadeira identidade de quem facilitou um dos maiores ataques em finanças descentralizadas (DeFi) até agora este ano ainda pode não ser realmente conhecido. Isso porque as mensagens focaram nos detalhes da descoberta associadas às identidades dos atacantes.
Negociações em andamento
“Informações críticas das partes relacionadas ao ataque foram identificadas”, diziam as mensagens na blockchain enviadas pela equipe da Drift. “Para a comunidade, a Drift compartilhará mais atualizações assim que as atribuições de terceiros foram concluídas.”
Quando milhões de dólares em criptomoedas são roubados de um projeto DeFi, negociações na blockchain são uma ação comum. Às vezes, elas funcionam. Há vários anos, alguém que roubou US$ 600 milhões da Poly Network “por diversão” devolveu os fundos após um longo diálogo, por exemplo. Frequentemente, os atacantes desconhecem qualquer contato e ameaças legais associadas.
A probabilidade de ver os fundos do Drift serem devolvidos se hackers norte-coreanos estiverem envolvidos é zero de acordo com Michael Egorov, fundador da corretora descentralizada Curve Finance.
“Eles nunca cooperam e não têm medo da aplicação da lei”, disse ele ao Decrypt.
No entanto, se os fundos não foram roubados por um grupo patrocinado pelo estado, então há uma chance de que sejam devolvidos, disse ele. Se as identidades dos aventureiros foram reveladas, ele afirmou que a “probabilidade de eles devolverem os fundos salta para quase 100%”.
Egorov observou que os traders de “valor máximo extraível” podem ser uma exceção à regra. Com uma estratégia que se concentra em essencialmente antecipar as transações dos usuários para negócios lucrativos, eles podem realizar eventos ocasionais antes que os hackers tentem fugir com os fundos.
“Quando o fazem, eles devolvem os fundos na maioria das vezes”, disse ele, acrescentando que às vezes retém uma parte como recompensa ou deixa para os projetos determinarem.
Engenharia social sofisticada
A Drift sinalizou no início desta semana que o ataque, que afetou projetos em todo o ecossistema da Solana que tinha dependências construídas na corretora descentralizada, elaborada de uma “engenharia social sofisticada”. Os atacantes obtêm controle administrativo sobre a segurança da plataforma acessando duas chaves privadas.
A Elliptic chamou o comportamento dos atacantes na blockchain e as metodologias de lavagem como fatores que os levaram a acreditar que hackers ligados à Coreia do Norte estavam envolvidos.
Ainda assim, outros especialistas em segurança sugeriram que os aventureiros podem ter tido algum grau de conhecimento interno.
Não está claro quem a Drift acredita que os hackers podem ser, nem se a corretora descentralizada está disposta a oferecer uma recompensa a eles. No entanto, a sua tentativa de recuperar fundos em nome próprio e dos utilizadores da DEX é pública para todos verem.
Alguém controlando uma carteira que detém US$ 200 em Ethereum não resistiu à oportunidade de se manifestar na sexta-feira. Em uma mensagem na blockchain para a carteira do Drift, o indivíduo apostou que os perigos poderiam “me enviar US$ 10 milhões para atrapalhar a equipe do Drift”.
* Traduzido e editado com autorização do Descriptografar.
Liquidez sem vender as suas criptomoedas: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, seus criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app!
Fonteportaldobitcoin
