Default
Door Remote - 03 Apr 2026
In het kort
Het team achter Drift, een in Solana gevestigde gedecentraliseerde beurs, heeft vrijdag aangegeven dat het wil onderhandelen met hackers die banden hebben met Noord-Korea.
Als het geld daadwerkelijk wordt gestolen door een door de staat gesponsorde groep, is de kans op herstel nul, aldus Michael Egorov, oprichter van Curve Finance.
De on-chain berichten die door het team van Drift werden verzonden, lokten een reactie uit van een schijnbaar willekeurige portemonnee met een waarde van $200 aan Ethereum.
Het vinden van de groep of individuen die eerder deze week voor 285 miljoen dollar aan crypto van Drift hebben gestolen, kan in de echte wereld een lastige taak zijn, maar het team achter de op Solana gebaseerde gedecentraliseerde beurs wist precies waar hij zijn aanvallers in de keten kon vinden.
Vrijdag zei Drift in een bericht op X dat het berichten op het netwerk van Ethereum had gestuurd naar vier portemonnees met enorme hoeveelheden gestolen crypto, die verschillende beveiligingsexperts zijn gaan koppelen aan de Democratische Volksrepubliek Korea: “We zijn klaar om te spreken.”
Het zogenaamde Hermit Kingdom staat niet bepaald bekend om het onderhandelen met projecten waar zijn elite-hackers geld uit halen, aangezien slechte actoren die banden hebben met Noord-Korea de afgelopen jaren zijn ondergedoken met $6,5 miljard aan cryptovaluta, aldus blockchain-beveiligingsbedrijf Elliptic.
Er is kritieke informatie van partijen met betrekking tot de exploit geïdentificeerd. Drift stuurt nu een on-chain bericht van 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 naar de ETH Wallets die het gestolen geld bevat.
Portemonnee 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (tijdstempel...
— Drift (@DriftProtocol) 3 april 2026
Toch gaven de berichten aan dat de ware identiteit van degene die een van de grootste exploits in de gedecentraliseerde financiële sector tot nu toe dit jaar mogelijk heeft gemaakt, misschien nog niet echt bekend is. Dat komt omdat de berichten zich concentreerden op de ontdekkingsdetails die verband hielden met de identiteit van de aanvallers.
“Kritische informatie van partijen die verband houden met de exploit is geïdentificeerd”, lezen de on-chain berichten die door het team van Drift zijn verzonden. “Aan de gemeenschap zal Drift verdere updates delen zodra de toeschrijvingen van derden zijn voltooid.”
Wanneer miljoenen dollars aan crypto uit een DeFi-project worden weggevaagd, zijn onderhandelingen over de keten een gebruikelijke handelwijze. Soms werken ze. Een aantal jaren geleden heeft iemand die ‘voor de lol’ 600 miljoen dollar van Poly Network had gestolen, het geld bijvoorbeeld na een langdurige dialoog teruggegeven. Vaak negeren aanvallers elke reikwijdte en de daarmee samenhangende juridische bedreigingen.
De kans dat het geld van Drift wordt teruggegeven als Noord-Koreaanse hackers erbij betrokken zijn, is nul, aldus Michael Egorov, oprichter van de gedecentraliseerde beurs Curve Finance.
“Ze werken nooit mee en zijn niet bang voor wetshandhaving”, vertelde hij aan Decrypt.
Als de fondsen echter niet door een door de staat gesponsorde groep zijn weggevaagd, bestaat de kans dat ze worden teruggegeven, zei hij. Als de identiteit van de aanvallers bekend wordt gemaakt, zegt hij dat de “waarschijnlijkheid dat ze geld teruggeven naar bijna 100% stijgt.”
Ergorov merkte op dat handelaren met een “maximaal winbare waarde” een uitzondering op de regel kunnen zijn. Met een strategie die zich in essentie richt op de transitie van gebruikers om winstgevende transacties uit te voeren, kunnen ze af en toe voor hackers staan die proberen onder te duiken met geld.
“Als ze dat doen, geven ze vaker wel dan niet geld terug”, zei hij, eraan toevoegend dat ze soms een deel ervan als premie vasthouden, of het aan projecten overlaten om te bepalen.
Drift signaleerde eerder deze week dat de exploit, die projecten in het hele ecosysteem van Solana heeft getroffen die afhankelijkheden hadden opgebouwd op de gedecentraliseerde uitwisseling, voortkwam uit ‘geavanceerde social engineering’. De aanvallers konden administratieve controle krijgen over de beveiliging van het platform door toegang te krijgen tot twee privésleutels.
Elliptic wees op het gedrag en de witwasmethoden van de aanvallers als factoren die hen deden geloven dat hackers die banden hadden met Noord-Korea erbij betrokken waren. Toch suggereerden andere beveiligingsexperts dat de aanvallers mogelijk over enige voorkennis beschikten.
Het is onduidelijk wie Drift denkt dat de hackers zouden kunnen zijn, en of de gedecentraliseerde beurs bereid is hen een beloning te bieden. Niettemin is de poging om namens zichzelf en de gebruikers van DEX geld op te halen voor iedereen zichtbaar.
Decrypt heeft contact opgenomen met Drift voor commentaar.
Iemand die een portemonnee beheert waarin Ethereum ter waarde van $200 zit, kon het niet laten om vrijdag in te grijpen. In een bericht aan de portemonnee van Drift wedde de persoon dat de aanvallers ‘mij $10 miljoen konden sturen om met het Drift-team te knoeien’.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Het team achter Drift, een in Solana gevestigde gedecentraliseerde beurs, heeft vrijdag aangegeven dat het wil onderhandelen met hackers die banden hebben met Noord-Korea.
Als het geld daadwerkelijk wordt gestolen door een door de staat gesponsorde groep, is de kans op herstel nul, aldus Michael Egorov, oprichter van Curve Finance.
De on-chain berichten die door het team van Drift werden verzonden, lokten een reactie uit van een schijnbaar willekeurige portemonnee met een waarde van $200 aan Ethereum.
Het vinden van de groep of individuen die eerder deze week voor 285 miljoen dollar aan crypto van Drift hebben gestolen, kan in de echte wereld een lastige taak zijn, maar het team achter de op Solana gebaseerde gedecentraliseerde beurs wist precies waar hij zijn aanvallers in de keten kon vinden.
Vrijdag zei Drift in een bericht op X dat het berichten op het netwerk van Ethereum had gestuurd naar vier portemonnees met enorme hoeveelheden gestolen crypto, die verschillende beveiligingsexperts zijn gaan koppelen aan de Democratische Volksrepubliek Korea: “We zijn klaar om te spreken.”
Het zogenaamde Hermit Kingdom staat niet bepaald bekend om het onderhandelen met projecten waar zijn elite-hackers geld uit halen, aangezien slechte actoren die banden hebben met Noord-Korea de afgelopen jaren zijn ondergedoken met $6,5 miljard aan cryptovaluta, aldus blockchain-beveiligingsbedrijf Elliptic.
Er is kritieke informatie van partijen met betrekking tot de exploit geïdentificeerd. Drift stuurt nu een on-chain bericht van 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 naar de ETH Wallets die het gestolen geld bevat.
Portemonnee 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (tijdstempel...
— Drift (@DriftProtocol) 3 april 2026
Toch gaven de berichten aan dat de ware identiteit van degene die een van de grootste exploits in de gedecentraliseerde financiële sector tot nu toe dit jaar mogelijk heeft gemaakt, misschien nog niet echt bekend is. Dat komt omdat de berichten zich concentreerden op de ontdekkingsdetails die verband hielden met de identiteit van de aanvallers.
“Kritische informatie van partijen die verband houden met de exploit is geïdentificeerd”, lezen de on-chain berichten die door het team van Drift zijn verzonden. “Aan de gemeenschap zal Drift verdere updates delen zodra de toeschrijvingen van derden zijn voltooid.”
Wanneer miljoenen dollars aan crypto uit een DeFi-project worden weggevaagd, zijn onderhandelingen over de keten een gebruikelijke handelwijze. Soms werken ze. Een aantal jaren geleden heeft iemand die ‘voor de lol’ 600 miljoen dollar van Poly Network had gestolen, het geld bijvoorbeeld na een langdurige dialoog teruggegeven. Vaak negeren aanvallers elke reikwijdte en de daarmee samenhangende juridische bedreigingen.
De kans dat het geld van Drift wordt teruggegeven als Noord-Koreaanse hackers erbij betrokken zijn, is nul, aldus Michael Egorov, oprichter van de gedecentraliseerde beurs Curve Finance.
“Ze werken nooit mee en zijn niet bang voor wetshandhaving”, vertelde hij aan Decrypt.
Als de fondsen echter niet door een door de staat gesponsorde groep zijn weggevaagd, bestaat de kans dat ze worden teruggegeven, zei hij. Als de identiteit van de aanvallers bekend wordt gemaakt, zegt hij dat de “waarschijnlijkheid dat ze geld teruggeven naar bijna 100% stijgt.”
Ergorov merkte op dat handelaren met een “maximaal winbare waarde” een uitzondering op de regel kunnen zijn. Met een strategie die zich in essentie richt op de transitie van gebruikers om winstgevende transacties uit te voeren, kunnen ze af en toe voor hackers staan die proberen onder te duiken met geld.
“Als ze dat doen, geven ze vaker wel dan niet geld terug”, zei hij, eraan toevoegend dat ze soms een deel ervan als premie vasthouden, of het aan projecten overlaten om te bepalen.
Drift signaleerde eerder deze week dat de exploit, die projecten in het hele ecosysteem van Solana heeft getroffen die afhankelijkheden hadden opgebouwd op de gedecentraliseerde uitwisseling, voortkwam uit ‘geavanceerde social engineering’. De aanvallers konden administratieve controle krijgen over de beveiliging van het platform door toegang te krijgen tot twee privésleutels.
Elliptic wees op het gedrag en de witwasmethoden van de aanvallers als factoren die hen deden geloven dat hackers die banden hadden met Noord-Korea erbij betrokken waren. Toch suggereerden andere beveiligingsexperts dat de aanvallers mogelijk over enige voorkennis beschikten.
Het is onduidelijk wie Drift denkt dat de hackers zouden kunnen zijn, en of de gedecentraliseerde beurs bereid is hen een beloning te bieden. Niettemin is de poging om namens zichzelf en de gebruikers van DEX geld op te halen voor iedereen zichtbaar.
Decrypt heeft contact opgenomen met Drift voor commentaar.
Iemand die een portemonnee beheert waarin Ethereum ter waarde van $200 zit, kon het niet laten om vrijdag in te grijpen. In een bericht aan de portemonnee van Drift wedde de persoon dat de aanvallers ‘mij $10 miljoen konden sturen om met het Drift-team te knoeien’.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!