Encontrar o grupo ou os indivíduos que roubaram US$ 285 milhões (R$ 1,4 bilhão) em criptomoedas do protocolo Drift pode ser uma tarefa difícil no mundo real, mas a equipe por trás da corretora descentralizada baseada na Solana sabia exatamente onde encontrar seus atacantes na blockchain.Na sexta-feira, a Drift afirmou em uma publicação no X que havia enviado mensagens na rede do Ethereum para quatro carteiras que detêm grandes quantidades de criptomoedas roubadas, as quais vários especialistas em segurança começaram a ligar à Coreia do Norte: “Estamos prontos para conversar.”O chamado Reino Eremita não é exatamente conhecido por negociar com projetos dos quais seus hackers de elite desviam fundos, considerando que criminosos ligados à Coreia do Norte teriam fugido com US$ 6,5 bilhões em criptomoedas nos últimos anos, de acordo com a empresa de segurança em blockchain Elliptic.Ainda assim, as mensagens indicaram que a verdadeira identidade de quem facilitou um dos maiores ataques em finanças descentralizadas (DeFi) até agora este ano pode ainda não ser realmente conhecida. Isso porque as mensagens focaram nos detalhes da descoberta associados às identidades dos atacantes.Negociações em andamento“Informações críticas das partes relacionadas ao ataque foram identificadas”, diziam as mensagens na blockchain enviadas pela equipe da Drift. “Para a comunidade, a Drift compartilhará mais atualizações assim que as atribuições de terceiros forem concluídas.”Quando milhões de dólares em criptomoedas são roubados de um projeto DeFi, negociações na blockchain são uma ação comum. Às vezes, elas funcionam. Há vários anos, alguém que roubou US$ 600 milhões da Poly Network “por diversão” devolveu os fundos após um longo diálogo, por exemplo. Frequentemente, os atacantes ignoram qualquer contato e as ameaças legais associadas.A probabilidade de ver os fundos da Drift serem devolvidos, se hackers norte-coreanos estiverem envolvidos, é zero, de acordo com Michael Egorov, fundador da corretora descentralizada Curve Finance.“Eles nunca cooperam e não têm medo da aplicação da lei”, disse ele ao Decrypt.No entanto, se os fundos não foram roubados por um grupo patrocinado pelo estado, então há uma chance de que sejam devolvidos, disse ele. Se as identidades dos atacantes forem reveladas, ele afirmou que a “probabilidade de eles devolverem os fundos salta para quase 100%”.Egorov observou que os traders de “valor máximo extraível” podem ser uma exceção à regra. Com uma estratégia que se concentra em essencialmente antecipar as transações dos usuários para realizar trades lucrativos, eles podem ocasionalmente intervir antes que os hackers tentem fugir com os fundos.“Quando o fazem, eles devolvem os fundos na maioria das vezes”, disse ele, acrescentando que às vezes retêm uma parte como recompensa ou deixam para os projetos determinarem.Engenharia social sofisticadaA Drift sinalizou no início desta semana que o ataque, que afetou projetos em todo o ecossistema da Solana que haviam construído dependências na corretora descentralizada, resultou de uma “engenharia social sofisticada”. Os atacantes conseguiram obter controle administrativo sobre a segurança da plataforma acessando duas chaves privadas.A Elliptic apontou o comportamento dos atacantes na blockchain e as metodologias de lavagem como fatores que os levaram a acreditar que hackers ligados à Coreia do Norte estavam envolvidos. Ainda assim, outros especialistas em segurança sugeriram que os atacantes podem ter tido algum grau de conhecimento interno.Não está claro quem a Drift acredita que os hackers possam ser, nem se a corretora descentralizada está disposta a oferecer uma recompensa a eles. No entanto, sua tentativa de recuperar fundos em nome próprio e dos usuários da DEX é pública para todos verem.Alguém controlando uma carteira que detém US$ 200 em Ethereum não resistiu à oportunidade de se manifestar na sexta-feira. Em uma mensagem na blockchain para a carteira da Drift, o indivíduo apostou que os atacantes poderiam “me enviar US$ 10 milhões para atrapalhar a equipe da Drift”. * Traduzido e editado com autorização do Decrypt.Liquidez sem vender as suas criptos: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, suas criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app!O post Coreia do Norte pode estar por trás do 2º maior ataque da história da Solana apareceu primeiro em Portal do Bitcoin.