Por André Beganski
4 min lectura
Encontrar al grupo o los individuos que robaron $285 millones en criptomonedas de Drift a principios de esta semana puede ser una tarea difícil en el mundo real, pero el equipo detrás del exchange descentralizado basado en Solana sabía exactamente dónde encontrar a sus atacantes on-chain.
El viernes, Drift señaló en una publicación en X que había enviado mensajes en la red de Ethereum a cuatro billeteras que contienen grandes cantidades de criptomonedas robadas, las cuales varios expertos en seguridad han comenzado a vincular con la República Popular Democrática de Corea: "Estamos listos para hablar".
El llamado Reino Ermitaño no es precisamente conocido por negociar con los proyectos de los que sus hackers de élite sustraen fondos, considerando que actores maliciosos vinculados a Corea del Norte se han llevado $6.500 millones en criptomonedas en los últimos años, según la firma de seguridad blockchain Elliptic.
Sin embargo, los mensajes indicaron que la verdadera identidad de quien facilitó uno de los mayores exploits en las finanzas descentralizadas hasta ahora este año puede no ser del todo conocida. Esto se debe a que los mensajes se centraron en los detalles relacionados con las identidades de los atacantes.
"Se ha identificado información crítica sobre las partes relacionadas con el exploit", decían los mensajes on-chain enviados por el equipo de Drift. "A la comunidad: Drift compartirá más actualizaciones tan pronto como se completen las atribuciones de terceros".
Cuando millones de dólares en criptomonedas son sustraídos de un proyecto DeFi, las negociaciones on-chain son un curso de acción habitual. A veces funcionan. Hace varios años, alguien que robó $600 millones de Poly Network "por diversión" devolvió los fondos tras un extenso diálogo, por ejemplo. Muchas veces, los atacantes ignoran cualquier comunicación y las amenazas legales asociadas.
La probabilidad de que los fondos de Drift sean devueltos si están involucrados hackers norcoreanos es cero, según Michael Egorov, fundador del exchange descentralizado Curve Finance.
"Nunca cooperan y no le temen a las autoridades", dijo a Decrypt.
Sin embargo, si los fondos no fueron sustraídos por un grupo patrocinado por un Estado, entonces existe la posibilidad de que sean devueltos, agregó. Si las identidades de los atacantes son reveladas, afirmó que la "probabilidad de que devuelvan los fondos se acerca al 100%".
Egorov señaló que los traders de "valor máximo extraíble" pueden ser una excepción a la regla. Con una estrategia centrada en adelantarse a las transacciones de los usuarios para realizar operaciones rentables, ocasionalmente pueden interponerse ante los hackers que intentan llevarse los fondos.
"Cuando lo hacen, devuelven los fondos más veces de las que no", afirmó, añadiendo que a veces retienen una parte como recompensa, o dejan que sean los proyectos quienes lo determinen.
Drift señaló a principios de esta semana que el exploit, que ha afectado a proyectos de todo el ecosistema de Solana que tenían dependencias en el exchange descentralizado, se originó en una "sofisticada ingeniería social". Los atacantes lograron obtener control administrativo sobre la seguridad de la plataforma al acceder a dos claves privadas.
Elliptic señaló el comportamiento on-chain de los atacantes y sus metodologías de lavado de dinero como factores que los llevaron a creer que estaban involucrados hackers vinculados a Corea del Norte. Sin embargo, otros expertos en seguridad sugirieron que los atacantes pudieron haber tenido cierto grado de conocimiento interno.
No está claro quiénes cree Drift que podrían ser los hackers, ni si el exchange descentralizado está dispuesto a ofrecerles una recompensa. No obstante, su intento de recuperar los fondos en nombre propio y de los usuarios del DEX es público para todos.
Decrypt se ha comunicado con Drift para solicitar comentarios.
Alguien que controla una billetera con $200 en Ethereum no pudo resistir la oportunidad de opinar el viernes. En un mensaje on-chain a la billetera de Drift, el individuo escribió a los atacantes que podrían "enviarme $10 millones para molestar al equipo de Drift".
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.