Drift Gửi Tín Hiệu On-chain Tới Hacker 285 Triệu USD Nghi Liên Quan Triều Tiên

Drift liên hệ trực tiếp tới bốn ví Ethereum nghi chứa tài sản đánh cắp, trong khi chuyên gia đánh giá cơ hội thu hồi gần như bằng 0 nếu có bàn tay Bình Nhưỡng.
Vài ngày sau khi mất 285 triệu USD trong một trong những vụ khai thác DeFi lớn nhất năm 2026, đội ngũ Drift đã thực hiện một động thái bất thường nhưng không hiếm gặp trong hệ sinh thái tài chính phi tập trung: gửi thông điệp công khai trực tiếp lên mạng Ethereum tới bốn ví đang nắm giữ lượng lớn tài sản bị đánh cắp. Nội dung ngắn gọn nhưng đầy hàm ý: “Chúng tôi sẵn sàng đối thoại”, phát đi tín hiệu rằng quá trình xác định danh tính kẻ tấn công vẫn đang tiếp diễn, chưa có kết luận chính thức.
Vụ tấn công bắt nguồn từ một chiến dịch kỹ thuật xã hội tinh vi, qua đó các đối tượng giành được quyền truy cập vào hai khóa riêng kiểm soát hệ thống bảo mật quản trị của nền tảng, ảnh hưởng dây chuyền đến nhiều dự án trong hệ sinh thái Solana phụ thuộc vào DEX này. 
Công ty an ninh blockchain Elliptic đã liên kết vụ việc với các tác nhân có quan hệ với Triều Tiên, dựa trên hành vi on-chain và phương thức rửa tiền đặc trưng, song một số chuyên gia an ninh khác không loại trừ khả năng kẻ tấn công có mức độ hiểu biết nội bộ nhất định về giao thức.
Drift đàm phán on-chain: công cụ cuối cùng hay màn trình diễn cho cộng đồng?
Tiền lệ tốt nhất cho chiến lược này là vụ Poly Network năm 2022, khi hacker trả lại toàn bộ 600 triệu USD sau một quá trình trao đổi kéo dài và tuyên bố chỉ tấn công “để giải trí.” Tuy nhiên, Michael Egorov, nhà sáng lập Curve Finance, đánh giá thẳng thắn rằng nếu Triều Tiên thực sự đứng sau vụ việc, xác suất thu hồi “gần như bằng 0.” 
Ông lý giải rằng các nhóm hacker được nhà nước hậu thuẫn “không bao giờ hợp tác và không e ngại cơ quan thực thi pháp luật”, một đặc điểm hoàn toàn khác biệt so với hacker độc lập. Ngược lại, nếu danh tính kẻ tấn công bị lộ và đây không phải tác nhân nhà nước, ông cho rằng “xác suất hoàn trả tài sản sẽ tăng lên gần như 100%.”
Bức tranh rộng hơn càng làm nặng thêm tâm lý thị trường: theo Elliptic, các tác nhân liên quan đến Triều Tiên đã chiếm đoạt khoảng 6,5 tỷ USD tài sản mã hóa trong những năm gần đây, biến đây thành một trong những mối đe dọa an ninh có hệ thống nhất với hệ sinh thái DeFi toàn cầu. 
Trong khi đội ngũ Drift cam kết chia sẻ thêm thông tin ngay khi quá trình xác minh bởi bên thứ ba hoàn tất, một ví cá nhân chỉ chứa 200 USD đã tranh thủ gửi thông điệp on-chain, đề nghị các hacker “chuyển cho tôi 10 triệu USD để trêu chọc đội ngũ Drift.” Blockchain, như mọi khi, không thiếu khán giả.