Цепочка подвигов? Следователь раскрывает связь между несколькими взломами криптовалюты

За последние несколько лет сложность и частота криптоатак возросли. Только за 2024 год сообщество стало свидетелем ошеломляющих потерь в сотни миллионов долларов из-за эксплойтов и мошенничества, в результате чего инвесторы были встревожены тем, что им нечем было показать свои инвестиции.

В некоторых случаях люди, успешно воспользовавшиеся уязвимостями проекта, могут вернуть украденные средства и поделиться своими выводами для повышения безопасности для предотвращения в будущем. Но обычно хакеры сохраняют полученные нечестным путем доходы и исчезают после проведения атаки.

Следователь ZachXBT недавно выявил возможную связь между серией хакерских атак: человек, стоящий за ограблением Prisma Finance, похитившим в прошлом месяце 12 миллионов долларов, был идентифицирован как находящийся под подозрением хакер в белой шляпе.

Пятнистый хакер Уайтхэт

28 марта протокол децентрализованного кредитования Ethereum Prisma Finance подвергся взлому, в результате которого было похищено 3479,24 ETH. Заметив и заподозрив необычное поведение, команда Prisma быстро уведомила сообщество.

В прошлом хакер связался с Prisma через сообщение в сети, назвав себя «этическим хакером» или «Уайтхэтом». В ходе общения этот человек выразил намерение «улучшить меры безопасности для пользователей» и подчеркнул важность тщательного аудита контрактов и использования децентрализованного финансирования (DeFi).

На следующий день в протоколе кредитования было опубликовано подробное объяснение недавнего инцидента. Этот аккаунт, очевидно, разозлил хакера, который попросил команду заменить обличительные слова, такие как «эксплойт» и «хакер», на более нейтральные термины.

В сообщениях звучали предупреждения о возможности возврата средств. Недовольный готовностью команды Prisma пересмотреть свой отчет о вскрытии, хакер потребовал вознаграждение в размере 3,8 миллиона долларов, что составляло 34% от общей суммы средств.

Рассмотрение утверждений о том, что Трунг, обозначенный на PrismaFi как 0x77, предположительно организовал эксплойт стоимостью 11,1 миллиона долларов, а также другие зарегистрированные эксплойты, с которыми он связан.

— ZachXBT (@zachxbt), 16 апреля 2024 г.

Запрошенная сумма была в три раза выше обычного отраслевого ориентира в 10%. Говоря языком криптомира, преступник «фактически потряс команду», поскольку у казначейства не было достаточных ресурсов для выплаты компенсации пострадавшим сторонам.

Хотя Уайтхэт утверждал обратное и, казалось, был обеспокоен этим, действия хакера говорили о другом, когда он переводил средства в Tornado Cash. Последующее расследование, проведенное крипто-сыщиком, выявило историю сомнительной деятельности этого Уайтхэта.

Эксплуататор Prisma связан с несколькими взломами криптовалюты

В ходе углубленного изучения ZachXBT связанных транзакций было обнаружено, что в сети Tron имели место соответствующие действия. Было обнаружено, что один конкретный адрес, TGviNZ, был задействован в нескольких эксплойтах.

По данным расследования, TGviNZ получала финансирование от взлома Arcade_xyz начиная с марта 2023 года. Тогда хакер потребовал от инициативы дополнительные средства через Telegram.

Аналогичным образом адрес был связан с нарушением протокола Pine, о котором сообщалось в феврале 2024 года. В этом случае хакер потребовал половину средств и, как сообщается, выдвинул дополнительные необоснованные требования по электронной почте.

Изучив улики, криптовалютный детектив выяснил, что TGviNZ связан с создателем протокола Modulus — «децентрализованной, некастодиальной системы». В ходе дальнейшего исследования выяснилось, что пользователь X с идентификатором «0x77» был одним из немногих сторонников этой платформы.

Внимательно изучив доказательства, мы обнаружили, что «0x77» — это важный псевдоним, используемый эксплуататором Arcade в Telegram. Дальнейшее расследование соответствующих номеров телефонов, адресов электронной почты и других деталей выявило того же человека, что и вероятный виновник этих атак.

Данные предполагаемого эксплуататора были получены компанией Prisma для изучения, поскольку они решают, возбуждать ли против этого человека судебные иски во Вьетнаме и Австралии.

Смотрите также

• Курс доллара прогноз
• Будущее SmarDex: прогноз цен на криптовалюту SDEX
• Будущее биткоина: прогноз цен на криптовалюту BTC
• Курс евро прогноз
• Будущее Mantle: прогноз цен на криптовалюту MNT
• Лучшие релизы Summer Watch Week 2024
• Курс доллара к шекелю прогноз
• Совкомбанк акции прогноз. Цена SVCB
• Преследование криптовалютной рекламы: Комиссия по ценным бумагам и биржам Таиланда предостерегает биржи от вводящей в заблуждение рекламы
• HeadHunter Group PLC акции прогноз. Цена HHRU

2024-04-18 05:11