在本週稍早從 Drift 竊取了價值 2.85 億美元加密貨幣的團體或個人，在現實世界中可能難以追查，但這個基於 Solana 的 去中心化交易所 背後的團隊，精確地知道如何在鏈上找到他們的攻擊者。

週五，Drift 在 X 上發文表示，已向持有大量被盜加密貨幣的四個錢包發送了 Ethereum 網路訊息，這些錢包已被多位安全專家開始連結到朝鮮民主主義人民共和國，訊息內容是：「我們準備好了談判。」

這個所謂的「隱士王國」（Hermit Kingdom，指北韓）並非以與其精英駭客盜取資金的項目進行談判而聞名，考慮到區塊鏈安全公司 Elliptic 的數據顯示，與北韓相關的不法分子近年來已竊取了價值 65 億美元的加密貨幣。 

然而，這些訊息表明，今年迄今為止，促成去中心化金融領域最大規模攻擊之一的幕後黑手，其真實身份可能尚未完全明朗。這是因為訊息內容側重於與攻擊者身份相關的發現細節。

Drift 團隊發送的 鏈上訊息 寫道：「與攻擊相關方的關鍵資訊已確認。Drift 將在第三方歸因完成後，立即向社群分享進一步的更新。」

當數百萬美元的加密貨幣從 DeFi 項目中被盜時，鏈上談判是一種常見的做法。有時這種方法會奏效。例如，幾年前，有人「為了好玩」從 Poly Network 竊取了 6 億美元，在漫長的對話後歸還了資金。但通常情況下，攻擊者會無視任何聯繫和相關的法律威脅。

根據去中心化交易所 Curve Finance 的創辦人 Michael Egorov 的說法，如果涉及北韓駭客，Drift 的資金被歸還的可能性為零。

他告訴 Decrypt：「他們從不合作，也不懼怕執法機構。」

然而，他表示，如果資金不是被國家支持的組織盜竊，那麼資金就有機會被歸還。如果攻擊者的身份被揭露，他表示「他們歸還資金的可能性會躍升至幾乎 100%」。

Egorov 指出，「最大可提取價值」（maximal extractable value，MEV）交易者可能是個例外。他們採用一種主要透過搶先執行用戶交易以進行獲利交易的策略，有時能在駭客企圖竊取資金之前介入。

他補充說：「當他們這樣做時，往往會歸還資金」，並補充說他們有時會保留一部分作為賞金，或者由項目方決定如何處理。

Drift 本週稍早表示，這次攻擊影響了 Solana 生態系統中所有依賴該去中心化交易所的項目，源於「複雜的社交工程」攻擊。攻擊者透過取得兩個私鑰，獲得了平台安全的管理控制權。

Elliptic 指出，攻擊者的鏈上行為和洗錢手法，是讓他們相信涉及與北韓相關駭客的因素。然而，其他安全專家則認為攻擊者可能擁有一定程度的內部知識。

目前尚不清楚 Drift 認為駭客是誰，也不清楚該去中心化交易所是否願意向他們提供賞金。儘管如此，它為自己和該去中心化交易所用戶追回資金的嘗試已公開供所有人知曉。

Decrypt 已聯繫 Drift 請求置評。

一個控制著持有價值 200 美元以太坊的錢包的人，週五忍不住插了一句。在發給 Drift 錢包的 鏈上訊息 中，此人打賭攻擊者可以「給我 1000 萬美元來搞亂 Drift 團隊。」