Drift cerca di mettersi in contatto con l’hacker dopo l’exploit da 280 milioni di dollari

Drift Protocol, uno exchange decentralizzato basato su Solana, ha annunciato di aver avviato contatti onchain con portafogli che detengono Ether (ETH) sottratto durante un exploit recentemente emerso e valutato da osservatori esterni tra circa 280 e 286 milioni di dollari.

Contatto onchain con i detentori dei fondi

La squadra di Drift Protocol ha inviato messaggi sulla blockchain partendo dal proprio indirizzo su Ethereum verso alcuni wallet riconducibili all’exploiter, con l’obiettivo di aprire un canale di dialogo e valutare la possibilità di recupero dei fondi rubati.

Drift Protocol ha dichiarato:

“Siamo pronti a parlare.”

Tentativo anonimo di pressione sull’attaccante

Ore prima dell’iniziativa ufficiale di Drift, un mittente anonimo che utilizzava un nome ENS ha contattato gli stessi indirizzi via messaggi onchain sostenendo di conoscere le identità dietro l’attacco e avanzando richieste economiche in cambio del silenzio.

Mittente anonimo ha affermato:

“Conosco le identità coinvolte e chiedo 1.000 ETH per non rivelarle.”

Queste dichiarazioni non sono state verificate in modo indipendente e potrebbero costituire tentativi di estorsione o di pressione mirati a forzare trasferimenti dai wallet compromessi. L’episodio mette in luce come, a valle di un exploit, possano circolare comunicazioni ufficiali e non verificate sulla stessa catena.

Diffusione dell’impatto sulla rete Solana e sui progetti collegati

Dati di monitoraggio onchain indicano che l’incidente ha avuto ripercussioni su almeno una ventina di protocolli nell’ecosistema Solana, coinvolgendo piattaforme di finanza decentralizzata e servizi collegati. Tra i progetti interessati figura Gauntlet, stimata con una esposizione di diversi milioni di dollari.

Una società specializzata in sicurezza blockchain ha riferito che l’impatto era in espansione nelle prime fasi dell’evento e che, a distanza di circa 48 ore dall’attacco, non risultavano fondi recuperati.

Secondo le analisi tecniche, l’operazione sembrerebbe preparata con anticipo: l’attaccante avrebbe sfruttato i cosiddetti durable nonces, una funzionalità di Solana che permette di pre-firmare transazioni per l’esecuzione differita, predisponendo così una catena di movimenti programmati nei giorni precedenti all’exploit.

Gli analisti hanno paragonato la tecnica a quanto osservato in precedenti incidenti, dove firmatari o firme di terze parti hanno inconsapevolmente autorizzato transazioni malevole, con l’effetto di spostare grandi somme attraverso più protocolli e catene.

Attori potenziali e implicazioni normative

Alcuni commentatori del settore, tra cui il responsabile tecnologico di Ledger, Charles Guillemet, hanno ipotizzato il possibile coinvolgimento di attori collegati alla Corea del Nord, sebbene queste attribuzioni siano al momento non confermate e richiedano indagini più approfondite da parte delle autorità competenti.

Se dovessero emergere legami con entità soggette a sanzioni internazionali, le conseguenze giuridiche e politiche crescerebbero, implicando interventi coordinati di forze dell’ordine, autorità finanziarie e fornitori di servizi di mercato per limitare ulteriori ricadute e perseguire i responsabili.

Conseguenze operative e raccomandazioni per il settore

L’uso della messaggistica onchain per contattare gli exploiter è diventata una pratica diffusa: consente ai protocolli vulnerati di tentare una negoziazione diretta mantenendo trasparenza sulle interazioni, e in passato ha portato al recupero parziale dei fondi in casi specifici.

Per ridurre il rischio di exploit analoghi è importante che i progetti DeFi e i DEX adottino controlli tecnici e procedure di governance stringenti, rafforzino le pratiche di revisione del codice, implementino sistemi di monitoraggio delle firme e, dove possibile, procedure di KYC e AML per i punti di interfaccia con servizi centralizzati.

Infine, il settore dovrà migliorare la collaborazione con le autorità e le società di sicurezza per tracciare i flussi di fondi cross‑chain, sviluppare strategie di recupero e aggiornare le policy di risposta agli incidenti, riducendo così l’impatto economico e reputazionale di eventi futuri.