Blockchain-Detektiv deckt Identität des PrismaFi-Hackers auf, der 11 Millionen Dollar gestohlen hat

Der auf Kryptowährungen spezialisierte Detektiv ZachXBT hat den mutmaßlichen Täter hinter dem PrismaFi-Überfall aufgedeckt und seine Rolle bei den Diebstahls- und Erpressungsversuchen in Höhe von 11,1 Millionen US-Dollar aufgedeckt.

Detektiv ZachXBT, ein Blockchain-Experte, hat den mutmaßlichen Täter des PrismaFi-Hacks ausfindig gemacht, der das Protokoll über 11 Millionen US-Dollar an Kryptowährung gekostet hat. In einer Reihe von Beiträgen deutete ZachXBT an, dass 0x77, auch bekannt als Trung, mit mehreren anderen Exploits in Verbindung stehen könnte.

Ein Blick auf die mutmaßliche Beteiligung des mutmaßlichen 11,1-Millionen-Dollar-Exploits von @PrismaFi, identifiziert als 0x77 (Trung), an verschiedenen anderen Exploit-Fällen.

– ZachXBT (@zachxbt), 16. April 2024

Anfang März identifizierte das Prisma-Team eine Reihe von Transaktionen im Rahmen des MigrateTroveZap-Vertrags, die letztendlich zu einem erheblichen Verlust von 3.257 ETH oder damals etwa 11,1 Millionen US-Dollar führten. Zunächst kontaktierte der Angreifer den Prisma-Betreiber und bestand darauf, dass es sich um einen gut gemeinten Versuch handele. Letztendlich wurden jedoch alle gestohlenen Gelder an Tornado Cash überwiesen, einen Kryptowährungsmixer, der unter Sanktionen steht.

Die ausnutzende Person stellte daraufhin extravagante Forderungen, wie zum Beispiel ein White-Hat-Kopfgeld von 3,8 Millionen US-Dollar, was mehr als dem Dreifachen des branchenüblichen Satzes von 10 % entspricht. ZachXBT wies darauf hin, dass dieser Betrag exorbitant sei und im Wesentlichen einer Erpressung gleichkäme, da die Kasse des Teams nicht über genügend Ressourcen verfüge, um die Nutzer für ihre Verluste zu entschädigen.

Zuerst behauptete der Angreifer, sein Angriff auf Prisma sei ein Whitehat-Angriff, was bedeutete, dass er dazu beitragen wollte, Schwachstellen zu identifizieren. Später am Tag wurden die Gelder jedoch an Tornado Cash überwiesen, was Verdacht erregte. Der Angreifer stellte daraufhin extravagante Forderungen und forderte eine Belohnung von 3,8 Millionen US-Dollar (34 %) für seine vermeintlich guten Absichten.

– ZachXBT (@zachxbt), 16. April 2024

Bei einer genaueren Untersuchung wurde festgestellt, dass die Wallet des böswilligen Akteurs Zahlungen über FixedFloat erhielt und später auf Arbitrum, einem sekundären Ethereum-Netzwerk, zurückverfolgt werden konnte. Bei der Untersuchung der Transaktionszeitstempel identifizierte ZachXBT Zusammenhänge zwischen der Adresse des Angreifers und Abhebungen von TRON, einschließlich derjenigen, die von der Kryptowährungsbörse Bybit verarbeitet wurden.

Bei der Untersuchung wurde festgestellt, dass die Vorfälle im Zusammenhang mit früheren Hackerversuchen standen. Beispielsweise kam es im März 2023 zum Arcade_xyz-Angriff und im Februar dieses Jahres zum Pine Protocol-Angriff. Es wurde festgestellt, dass derselbe Cyberkriminelle, der auf Telegram unter dem Namen 0x77 bekannt ist, beteiligt war, was die Verbindung zwischen diesen Ereignissen und der Person hinter @modulusprotocol verstärkt.

Die Ermittler gaben bekannt, dass sie die privaten Daten des Verdächtigen untersucht und dabei Telefonnummern und E-Mails aufgedeckt hatten, was auf starkes technisches Fachwissen schließen lässt. Derzeit wurden alle erhaltenen persönlichen Daten an Prisma für weitere Gerichtsverfahren gegen den Hacker in Vietnam und Australien übergeben. (ZachXBT erwähnt)

Weiterlesen

2024-04-17 11:54