Блокчейн-сыщик раскрывает личность хакера PrismaFi, который украл 11 миллионов долларов

Присоединяйтесь к Telegram-каналу ФинБолт, чтобы узнать все последние крипто-премудрости: кому нужна финансовая стабильность, когда вы можете кататься на американских горках спекулятивных активов? 💸 💰 (Дисклеймер: может вызвать как волнение, так и экзистенциальный страх)👇

ФинБолт Криптоклуб


Детектив ZachXBT, специализирующийся на криптовалютах, раскрыл предполагаемого виновника ограбления PrismaFi, раскрыв его роль в краже и попытках вымогательства на сумму 11,1 миллиона долларов.

Детектив ZachXBT, эксперт по блокчейну, раскопал подозреваемого во взломе PrismaFi, который стоил протоколу более 11 миллионов долларов в криптовалюте. В ряде сообщений ZachXBT предположил, что 0x77, также известный как Trung, может быть связан с несколькими другими эксплойтами.

Расследование предполагаемой причастности предполагаемого эксплуататора @PrismaFi стоимостью 11,1 миллиона долларов, идентифицированного как 0x77 (Trung), к различным другим случаям эксплуатации.

— ZachXBT (@zachxbt), 16 апреля 2024 г.

В начале марта команда Prisma выявила ряд транзакций по контракту MigrateTroveZap, которые в конечном итоге привели к значительной потере 3257 ETH, или примерно 11,1 миллиона долларов на тот момент. Сначала злоумышленник связался с оператором Prisma, утверждая, что это была попытка из лучших побуждений. Однако в конечном итоге все украденные средства были переведены в Tornado Cash — криптовалютный миксер, находящийся под санкциями.

Человек, воспользовавшийся преимуществом, продолжал выдвигать экстравагантные запросы, такие как вознаграждение в размере 3,8 миллиона долларов, что более чем в три раза превышает обычную отраслевую ставку в 10%. ZachXBT отметил, что эта сумма непомерна и по сути представляет собой вымогательство, поскольку в казне команды не хватает ресурсов для компенсации пользователям их потерь.

Изначально злоумышленник утверждал, что его атака на Prisma была «белой шляпой», то есть они намеревались помочь выявить уязвимости. Однако позже в тот же день средства были переведены в Tornado Cash, что вызвало подозрения. Затем злоумышленник выдвинул экстравагантные требования, потребовав вознаграждение в размере 3,8 миллиона долларов (34%) за свои предполагаемые благие намерения.

— ZachXBT (@zachxbt), 16 апреля 2024 г.

В ходе более детального изучения было обнаружено, что кошелек злоумышленника получал платежи с использованием фиксированного Float, и впоследствии его можно было отследить в Arbitrum, вторичной сети Ethereum. Изучив временные метки транзакций, ZachXBT выявил связь между адресом эксплуататора и выводами средств из TRON, в том числе обработанными криптовалютной биржей Bybit.

В ходе расследования выяснилось, что инциденты были связаны с предыдущими попытками взлома. Например, произошло нарушение Arcade_xyz в марте 2023 года и атака Pine Protocol в феврале этого года. Было установлено, что к делу причастен тот же киберпреступник, известный в Telegram под именем 0x77, что усиливает связь между этими событиями и человеком, стоящим за @modulusprotocol.

Следователь сообщил, что они изучили личные данные подозреваемого, обнаружили номера телефонов и электронные письма, что свидетельствует о его сильной технической экспертизе. В настоящее время вся полученная личная информация передана Prisma для дальнейшего судебного разбирательства против хакера во Вьетнаме и Австралии. (упоминается ZachXBT)

Смотрите также

2024-04-17 11:54