作者：量子交易者

找到该团体或个人窃取了2.85亿美元本周早些时候，漂移平台发行的加密货币价值可能在现实世界中难以企及，但其背后的团队却做到了。索拉纳-基于去中心化交易所它确切地知道在链上哪里可以找到攻击者。

周五，德里夫特在一份声明中表示邮政X 上发送了消息以太坊的网络连接了四个钱包，这些钱包持有大量被盗加密货币，一些安全专家已开始将这些加密货币与朝鲜民主主义人民共和国联系起来：“我们准备好发言了。”

考虑到与朝鲜有关联的不法分子近年来已窃取了价值 65 亿美元的加密货币（据区块链安全公司称），这个所谓的“隐士王国”并不以与那些被其精英黑客窃取资金的项目进行谈判而闻名。椭圆.

然而，这些信息表明，幕后操纵这起最大骗局之一的人的真实身份尚未揭晓。去中心化金融今年迄今为止的情况可能还不得而知。这是因为这些信息主要集中在与攻击者身份相关的发现细节上。

“与此次攻击相关的各方关键信息已被确定，”链上消息Drift团队发来的声明写道：“一旦第三方归属问题解决，Drift将立即与社区分享更多更新信息。”

当数百万美元的加密货币从 DeFi 项目中被盗时，链上谈判是一种常见的应对措施。有时，这种措施会奏效。几年前，有人……窃取了6亿美元例如，Poly Network 的一名用户“出于好玩”在经过长时间的沟通后归还了资金。通常情况下，攻击者会无视任何联系和相关的法律威胁。

据去中心化交易所 Curve Finance 的创始人 Michael Egorov 称，如果朝鲜黑客参与其中，Drift 的资金被追回的可能性为零。

“他们从不合作，也不怕执法部门，”他说道。解密.

然而，他表示，如果这些资金并非被国家支持的组织盗走，那么它们就有可能被追回。如果袭击者的身份被揭露，那么“他们归还资金的可能性几乎达到100%”。

埃尔戈罗夫指出，“最大可提取价值“交易员”可能是个例外。他们的策略主要在于抢先一步预测用户的交易操作，从而进行盈利交易，因此他们有时能够阻止黑客卷走资金。

“如果他们真的这么做了，他们通常会归还资金，”他说，并补充说，他们有时会把一部分资金作为奖励保留下来，或者留给项目方自行决定。

Drift 发出信号本周早些时候，Solana 宣布此次漏洞利用源于“复杂的社会工程攻击”，该漏洞影响了 Solana 生态系统中依赖该去中心化交易所的众多项目。攻击者通过获取两个私钥，获得了对平台安全系统的管理控制权。

Elliptic 指出，攻击者的链上行为和洗钱手法是他们相信与朝鲜有关联的黑客参与其中的原因。不过，其他安全专家则认为，攻击者可能掌握了一定程度的内部信息。

目前尚不清楚 Drift 认为黑客是谁，也不清楚这家去中心化交易所是否愿意悬赏缉凶。不过，它为自身和 DEX 用户追回资金的行动是公开的，所有人都能看到。

解密已联系 Drift 征求意见。

周五，一位持有价值 200 美元以太坊钱包的用户忍不住插话了。链上消息该人士打赌，攻击者可能会“给我1000万美元来搞垮Drift团队”。