Что если самый масштабный взлом децентрализованных финансов в этом году — это просто наглядный урок бессилия?
Когда на этой неделе Drift Protocol потеряла 285 миллионов долларов из-за хакеров мирового уровня, команда децентрализованной биржи на Solana поступила необычно. Адвокатов не вызывали. Пресс-релиза с объявлением награды не было. Вместо этого они запустили сообщения прямиком в блокчейн Ethereum, обращаясь к четырём кошелькам с украденной криптовалютой. Текст был лаконичен: «Мы готовы поговорить».
Звучит как сюжет из киберпанк-романа. Но вот в чём суть — это может быть одним из самых откровенных признаний крипто-индустрией того, что некоторые проблемы просто неразрешимы.
Почему Drift вообще думает, что может договориться с КНДР
На первый взгляд логика звучит. Эксперты по безопасности уже связали украденные средства с деятельностью элитного хакерского подразделения КНДР. Если знаешь, кто тебя обокрал, логично попытаться с ними поговорить. В блокчейне разговор остаётся навсегда, виден всем и теоретически сложнее просто игнорировать.
Теам Drift выкопал критичную информацию о причастных к взлому и выложил её открыто. Дал понять, что ведётся независимая атрибуция. Сообщение было продуманным, взвешенным, чуть ли не дипломатичным. В традиционных финансах это был бы выкупный торг через адвокатов и полицию. В крипто это просто… появилось в блокчейне на глазах у всех.
«Мы готовы поговорить». — Drift Protocol, сообщение в блокчейне
Но вот суровая правда: это скорее всего не сработает.
Можно ли вообще договориться с государственными хакерами?
Майкл Егоров, создатель Curve Finance, был прямолинеен. Если это действительно северокорейские хакеры (а доказательства очень убедительны), то шансы вернуть деньги «нулевые», сказал он Decrypt. «Они никогда не идут на сотрудничество и не боятся правоохранителей».
Вот так мультимиллиардная индустрия столкнулась с неумолимой реальностью.
Северная Корея в последние годы украла крипто на 6,5 миллиардов долларов, по данным аналитической фирмы Elliptic. Это не просто преступники, которые боятся тюрьмы. Это государственные акторы, которые не заинтересованы ни в каких переговорах, не боятся никаких последствий и имеют стимул растворить деньги в цифровом шуме. Они не проверяют свой Ethereum-кошелёк в надежде что-то там обсудить.
Но — и это важно — если окажется, что это обычные преступники, а не государственные деятели, всё меняется. По словам Егорова, вероятность возврата скачет до «практически 100%», если личности известны. История знает такое. В 2021-м кто-то украл 600 миллионов из Poly Network «для прикола» и действительно вернул деньги после переговоров в блокчейне. Срабатывает только если имеешь дело с людьми, которые боятся последствий.
Есть ещё один способ: MEV-трейдеры (максимально извлекаемая стоимость). Эти алгоритмические арбитражеры иногда перехватывают украденные средства прямо у хакеров, пока те их не передвинули. Когда это происходит, они возвращают деньги «в большинстве случаев», говорит Егоров. Иногда берут себе часть как награду.
Так что ход Drift не совсем безумный. Просто… статистически маловероятный.
Как вообще до такого дошло?
Сам взлом кое-что раскрывает о беде DeFi-безопасности. Drift утверждает, что злоумышленники применили «продвинутую социальную инженерию», чтобы захватить платформу. Они не искали скрытые уязвимости в смарт-контрактах. Они просто украли два приватных ключа — те самые, что открывают всю биржу.
Elliptic привязал атаку к КНДР на основе анализа активности в блокчейне и схемы отмывания денег, которую использовали хакеры. Но другие исследователи безопасности намекали на инсайд. Может, кто-то из команды Drift был скомпрометирован? Может, кто-то продал доступ? Компания не прояснила ситуацию — а это уже о чём-то говорит.
Вся экосистема почувствовала удар. Drift — ключевой элемент инфраструктуры крипто.
