Детектив ZachXBT, специализирующийся на криптовалютах, раскрыл предполагаемого виновника ограбления PrismaFi, раскрыв его роль в краже и попытках вымогательства на сумму 11,1 миллиона долларов.
Детектив ZachXBT, эксперт по блокчейну, раскопал подозреваемого во взломе PrismaFi, который стоил протоколу более 11 миллионов долларов в криптовалюте. В ряде сообщений ZachXBT предположил, что 0x77, также известный как Trung, может быть связан с несколькими другими эксплойтами.
Расследование предполагаемой причастности предполагаемого эксплуататора @PrismaFi стоимостью 11,1 миллиона долларов, идентифицированного как 0x77 (Trung), к различным другим случаям эксплуатации.
— ZachXBT (@zachxbt), 16 апреля 2024 г.
В начале марта команда Prisma выявила ряд транзакций по контракту MigrateTroveZap, которые в конечном итоге привели к значительной потере 3257 ETH, или примерно 11,1 миллиона долларов на тот момент. Сначала злоумышленник связался с оператором Prisma, утверждая, что это была попытка из лучших побуждений. Однако в конечном итоге все украденные средства были переведены в Tornado Cash — криптовалютный миксер, находящийся под санкциями.
Человек, воспользовавшийся преимуществом, продолжал выдвигать экстравагантные запросы, такие как вознаграждение в размере 3,8 миллиона долларов, что более чем в три раза превышает обычную отраслевую ставку в 10%. ZachXBT отметил, что эта сумма непомерна и по сути представляет собой вымогательство, поскольку в казне команды не хватает ресурсов для компенсации пользователям их потерь.
Изначально злоумышленник утверждал, что его атака на Prisma была «белой шляпой», то есть они намеревались помочь выявить уязвимости. Однако позже в тот же день средства были переведены в Tornado Cash, что вызвало подозрения. Затем злоумышленник выдвинул экстравагантные требования, потребовав вознаграждение в размере 3,8 миллиона долларов (34%) за свои предполагаемые благие намерения.
— ZachXBT (@zachxbt), 16 апреля 2024 г.
В ходе более детального изучения было обнаружено, что кошелек злоумышленника получал платежи с использованием фиксированного Float, и впоследствии его можно было отследить в Arbitrum, вторичной сети Ethereum. Изучив временные метки транзакций, ZachXBT выявил связь между адресом эксплуататора и выводами средств из TRON, в том числе обработанными криптовалютной биржей Bybit.
В ходе расследования выяснилось, что инциденты были связаны с предыдущими попытками взлома. Например, произошло нарушение Arcade_xyz в марте 2023 года и атака Pine Protocol в феврале этого года. Было установлено, что к делу причастен тот же киберпреступник, известный в Telegram под именем 0x77, что усиливает связь между этими событиями и человеком, стоящим за @modulusprotocol.
Следователь сообщил, что они изучили личные данные подозреваемого, обнаружили номера телефонов и электронные письма, что свидетельствует о его сильной технической экспертизе. В настоящее время вся полученная личная информация передана Prisma для дальнейшего судебного разбирательства против хакера во Вьетнаме и Австралии. (упоминается ZachXBT)
Смотрите также
- Будущее Tribal Token: прогнозы цены на криптовалюту TRIBL
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее MATH: прогнозы цены на криптовалюту MATH
- Будущее PUPS•WORLD•PEACE: прогнозы цены на криптовалюту PUPS
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Waffles: прогнозы цены на криптовалюту WAFFLES
2024-04-17 11:54