Listos para Hablar: Drift Llama a Hackers de Corea del Norte Tras Exploit de $285M

Identificar al grupo o a los individuos que robaron $285 millones en cripto de Drift a principios de esta semana podría resultar una tarea complicada en el mundo real, pero el equipo detrás del exchange descentralizado basado en Solana sabía exactamente dónde encontrar a sus atacantes en la cadena.

El viernes, Drift mencionó en un publicación en X que había enviado mensajes a través de la red de Ethereum a cuatro billeteras que poseen grandes cantidades de cripto robada, que varios expertos en seguridad han comenzado a vincular con la República Popular Democrática de Corea: “Estamos listos para hablar.”

El llamado Reino Ermitaño no es conocido por negociar con proyectos de los cuales sus hackers de élite extraen fondos, considerando que los actores maliciosos vinculados a Corea del Norte han robado $6.5 mil millones en cripto en los últimos años, según la firma de seguridad blockchain Elliptic.

No obstante, los mensajes indicaron que la verdadera identidad de quien facilitó uno de los mayores exploits en finanzas descentralizadas hasta el momento podría no ser realmente conocida. Esto se debe a que los mensajes se centraron en los detalles de descubrimiento asociados con las identidades de los atacantes.

“Se ha identificado información crítica de las partes relacionadas con el exploit,” leyeron los mensajes en cadena enviados por el equipo de Drift. “Para la comunidad, Drift compartirá más actualizaciones tan pronto como se completen los análisis de terceros.”

Cuando millones de dólares en cripto son robados de un proyecto DeFi, las negociaciones en cadena son un curso de acción común. A veces funcionan. Hace varios años, alguien que robó $600 millones de Poly Network “por diversión” devolvió los fondos después de un extenso diálogo, por ejemplo. A menudo, los atacantes ignoran cualquier intento de contacto y amenazas legales asociadas.

La probabilidad de que los fondos de Drift sean devueltos si están involucrados hackers norcoreanos es cero, según Michael Egorov, fundador del exchange descentralizado Curve Finance.

“Ellos nunca cooperan y no tienen miedo a la ley”, afirmó en entrevista con Decrypt.

Sin embargo, si los fondos no fueron robados por un grupo patrocinado por el estado, entonces hay una posibilidad de que sean devueltos, agregó. Si se revelan las identidades de los atacantes, mencionó que “la probabilidad de que devuelvan los fondos se eleva casi al 100%.”

Egorov destacó que los traders de “valor maximalmente extraíble” pueden ser una excepción a la regla. Con una estrategia que se enfoca en anticipar las transacciones de los usuarios para realizar operaciones rentables, ocasionalmente pueden intervenir ante los hackers que intentan huir con fondos.

“Cuando lo hacen, devuelven los fondos más a menudo de lo que se podría pensar,” agregó, señalando que a veces retienen una parte como recompensa o dejan que el proyecto decida.

Drift señaló a principios de esta semana que el exploit, que ha afectado a diversos proyectos en el ecosistema de Solana que dependían del exchange descentralizado, se originó a partir de “ingeniería social sofisticada.” Los atacantes lograron obtener control administrativo sobre la seguridad de la plataforma accediendo a dos claves privadas.

Elliptic apuntó a la conducta en cadena de los atacantes y sus metodologías de lavado de dinero como factores que les llevaron a creer que los hackers estaban vinculados a Corea del Norte. Sin embargo, otros expertos en seguridad sugirieron que los atacantes pudieron haber tenido algún grado de conocimiento interno.

No se sabe con certeza quiénes cree Drift que podrían ser los hackers, ni si el exchange descentralizado está dispuesto a ofrecerles una recompensa. No obstante, su intento de recuperar fondos en nombre de sí mismos y de los usuarios de DEX es público para todos.

Decrypt se ha puesto en contacto con Drift para obtener comentarios.

Alguien que controla una billetera que sostiene $200 en Ethereum no pudo resistir la oportunidad de participar el viernes. En un mensaje en cadena a la billetera de Drift, el individuo apostó que los atacantes podrían “enviarme $10 millones para jugar con el equipo de Drift.”