इस सप्ताह की शुरुआत में ड्रिफ्ट से $285 मिलियन मूल्य की क्रिप्टो चोरी करने वाले समूह या व्यक्तियों को वास्तविक दुनिया में ढूंढना एक कठिन कार्य हो सकता है, लेकिन सोलाना-आधारित डिसेंट्रलाइज्ड एक्सचेंज के पीछे की टीम जानती थी कि अपने हमलावरों को ऑन-चेन कहां ढूंढना है।
शुक्रवार को, ड्रिफ्ट ने X पर एक पोस्ट में कहा कि उसने एथेरियम नेटवर्क पर चार वॉलेट्स को संदेश भेजे थे, जिनमें भारी मात्रा में चोरी की गई क्रिप्टो थी, जिसे कई सुरक्षा विशेषज्ञों ने डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया से जोड़ना शुरू कर दिया है: “हम बात करने के लिए तैयार हैं।”
तथाकथित हर्मिट किंगडम उन परियोजनाओं के साथ बातचीत करने के लिए बिल्कुल भी नहीं जाना जाता है जिनसे उसके कुलीन हैकर्स फंड निकालते हैं, यह देखते हुए कि ब्लॉकचेन सुरक्षा फर्म एलिप्टिक के अनुसार, उत्तर कोरिया से जुड़े बुरे अभिनेताओं ने हाल के वर्षों में $6.5 बिलियन मूल्य की क्रिप्टो हड़प ली है।
Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026
फिर भी, संदेशों ने संकेत दिया कि इस वर्ष अब तक डिसेंट्रलाइज्ड फाइनेंस में सबसे बड़े कारनामों में से एक को अंजाम देने वाले की असली पहचान अभी तक पूरी तरह से ज्ञात नहीं हो सकती है। ऐसा इसलिए है क्योंकि संदेश हमलावरों की पहचान से जुड़े खोज विवरणों पर केंद्रित थे।
ड्रिफ्ट की टीम द्वारा भेजे गए ऑन-चेन संदेशों में लिखा था, “शोषण से संबंधित पक्षों की महत्वपूर्ण जानकारी की पहचान कर ली गई है।” “समुदाय के लिए, ड्रिफ्ट तीसरे पक्ष के आरोपण पूरे होते ही आगे के अपडेट साझा करेगा।”
जब लाखों डॉलर की क्रिप्टो एक DeFi प्रोजेक्ट से चुराई जाती है, तो ऑन-चेन बातचीत कार्रवाई का एक सामान्य तरीका है। कभी-कभी वे काम करते हैं। उदाहरण के लिए, कई साल पहले, पॉली नेटवर्क से $600 मिलियन चुराने वाले किसी व्यक्ति ने लंबी बातचीत के बाद फंड वापस कर दिए थे। अक्सर, हमलावर किसी भी पहुंच और संबंधित कानूनी धमकियों को अनदेखा करते हैं।
कर्व फाइनेंस के डिसेंट्रलाइज्ड एक्सचेंज के संस्थापक माइकल एगोरॉव के अनुसार, यदि उत्तर कोरियाई हैकर शामिल हैं तो ड्रिफ्ट के फंड वापस मिलने की संभावना शून्य है।
उन्होंने डीक्रिप्ट को बताया, “वे कभी सहयोग नहीं करते और कानून प्रवर्तन से नहीं डरते।”
हालांकि, अगर फंड किसी राज्य-प्रायोजित समूह द्वारा नहीं चुराए गए थे, तो उनके वापस मिलने की संभावना है, उन्होंने कहा। अगर हमलावरों की पहचान सामने आती है, तो उन्होंने कहा कि "उनके फंड वापस करने की संभावना लगभग 100% तक बढ़ जाती है।"
एगोरॉव ने उल्लेख किया कि “मैक्सिमल एक्सट्रैक्टेबल वैल्यू” व्यापारी इस नियम का अपवाद हो सकते हैं। एक ऐसी रणनीति के साथ जो उपयोगकर्ताओं के लेनदेन को सामने से चलाकर लाभदायक व्यापार करने पर केंद्रित होती है, वे कभी-कभी फंड के साथ भागने की कोशिश कर रहे हैकरों के रास्ते में आ सकते हैं।
उन्होंने कहा, "जब वे ऐसा करते हैं, तो वे अक्सर फंड वापस कर देते हैं," यह भी कहा कि वे कभी-कभी कुछ को इनाम के तौर पर रखते हैं, या परियोजनाओं पर छोड़ देते हैं कि वे तय करें।
ड्रिफ्ट ने इस सप्ताह की शुरुआत में संकेत दिया था कि यह हमला, जिसने सोलाना के इकोसिस्टम में उन परियोजनाओं को प्रभावित किया है जिन्होंने डिसेंट्रलाइज्ड एक्सचेंज पर निर्भरता बनाई थी, "परिष्कृत सोशल इंजीनियरिंग" से उपजा था। हमलावर दो निजी कुंजी तक पहुंच प्राप्त करके प्लेटफॉर्म की सुरक्षा पर प्रशासनिक नियंत्रण हासिल करने में सक्षम थे।
एलिप्टिक ने हमलावरों के ऑन-चेन व्यवहार और लॉन्ड्रिंग के तरीकों को उन कारकों के रूप में इंगित किया, जिनके कारण उन्हें विश्वास हुआ कि उत्तर कोरिया से जुड़े हैकर शामिल थे। फिर भी, अन्य सुरक्षा विशेषज्ञों ने सुझाव दिया कि हमलावरों के पास कुछ हद तक आंतरिक जानकारी हो सकती है।
यह स्पष्ट नहीं है कि ड्रिफ्ट का मानना है कि हैकर कौन हो सकते हैं, और न ही यह कि क्या डिसेंट्रलाइज्ड एक्सचेंज उन्हें इनाम देने को तैयार है। फिर भी, अपने और DEX के उपयोगकर्ताओं की ओर से फंड वापस पाने का इसका प्रयास सभी के लिए सार्वजनिक है।
डीक्रिप्ट ने टिप्पणी के लिए ड्रिफ्ट से संपर्क किया है।
$200 मूल्य के एथेरियम वाले एक वॉलेट को नियंत्रित करने वाला कोई व्यक्ति शुक्रवार को टिप्पणी करने के अवसर का विरोध नहीं कर सका। ड्रिफ्ट के वॉलेट को भेजे गए एक ऑन-चेन संदेश में, उस व्यक्ति ने शर्त लगाई कि हमलावर "ड्रिफ्ट टीम को परेशान करने के लिए मुझे $10 मिलियन भेज सकते हैं।"
