A Solana-alapú Drift Protocol csapata drasztikus lépésre szánta el magát: on-chain üzenetekben keresték fel azokat a tárcákat, amelyekben a héten ellopott 285 millió dollárnyi kriptovalutát tárolják. Bár a szálak egyértelműen az észak-koreai állami hackerekhez vezetnek, a fejlesztők mégis bíznak a diplomáciai megoldásban vagy a támadók beazonosításában.
A decentralizált pénzügyi (DeFi) szektor egyik legsúlyosabb idei támadása rázta meg a Solana ökoszisztémát, amikor a Drift tőzsdét egy kifinomult social engineering támadással fosztották ki. A támadók két privát kulcs megszerzésével jutottak adminisztrátori jogokhoz, majd ürítették ki a protokoll tartalékait. A projekt most az Ethereum hálózatán keresztül küldött üzenetet a négy fő támadói tárcának, jelezve, hogy nyitottak a tárgyalásra, mielőtt véglegesítenék a külső felek általi azonosítást.
Diplomácia a „Remete Királysággal”
A helyzet pikantériája, hogy a biztonsági szakértők, köztük az Elliptic elemzői szerint a nyomok a Koreai Népi Demokratikus Köztársasághoz (DPRK) köthető hackercsoportokhoz vezetnek. Az on-chain üzenetben a Drift csapata közölte: „A támadással kapcsolatos felek kritikus adatait azonosítottuk”, ami egyfajta burkolt fenyegetésként is értelmezhető a tárgyalási szándék mellett.
„Készek vagyunk beszélni” – áll a Drift csapatának rövid, de velős on-chain üzenetében, amelyet közvetlenül a rablott vagyont tároló tárcáknak címeztek.
Esély a megtérülésre:
Nulla vagy száz százalék?
Michael Egorov, a Curve Finance alapítója szerint a helyzet fekete vagy fehér. Ha valóban észak-koreai állami bűnözők állnak a háttérben, a pénz visszaszerzésének esélye gyakorlatilag nulla, mivel ők nem tartanak a nyugati bűnüldözéstől, és soha nem működnek együtt. Ugyanakkor, ha „csak” egy profi privát csoport vagy bennfentes információkkal rendelkező egyén az elkövető, az azonosítás hírére az összeg visszaszolgáltatásának esélye 100% közelébe ugrik.
- 285 millió dollár: Ennyi kriptovalutát lovasítottak meg a protokollból a héten.
- 6,5 milliárd dollár: Ekkora értékben tulajdonítottak el kriptót az észak-koreai hackerek az elmúlt években az Elliptic adatai szerint.
- 2 privát kulcs: Ennyi elegendő volt a támadóknak, hogy teljes adminisztratív kontrollt szerezzenek a rendszer felett.
Mit jelent ez a befektetőknek?
A magyar befektetők számára ez az eset ismét rávilágít a DeFi protokollok „adminisztrátori kockázatára” (admin key risk). Hiába biztonságos az alapul szolgáló blokklánc, ha a projekt irányítása központosított marad, egyetlen sikeres adathalász támadás romba döntheti az egészet. Érdemes figyelni a Drift hivatalos közleményeit az azonosításról: ha bebizonyosodik az észak-koreai szál, a károsultaknak sajnos kevés reményük marad a kártalanításra, ám ha MEV-botok vagy egyéni hackerek értek oda előbb, még történhet csoda.
Forrás: Decrypt