Az évek során a kriptográfiai hackek bonyolultabbá és gyakoribbá váltak. 2024-ben a közösség százmilliókat sodort el a visszaélések és csalások miatt, így a befektetők üres kézzel maradtak.
Néha a kizsákmányolók visszaadják az alapokat, és rámutatnak egy projekt sebezhetőségére, segítve ezzel a jövőbeni incidensek megelőzését. Gyakoribb azonban, hogy hackerek elveszik az ellopott pénzeszközöket, és elmenekülnek a helyszínről.
ZachXBT kriptográfiai nyomozó felfedte a kizsákmányolások láncolatát, amely látszólag a Whitehat nevű hackerhez kapcsolódik, aki felelős a Prisma Finance múlt hónapban 12 millió dollárba kerülő kizsákmányolásáért.
Foltos Whitehat Hacker
Március 28-án a Prisma Finance, az Ethereum-alapú decentralizált hitelezési protokoll feltörést szenvedett, amely 3,479.24 ETH-t lopott el. Figyelmeztetés és a gyanús tevékenység megfigyelése után a Prisma csapata riasztotta a közösséget.
Abban az időben a hacker egy láncon belüli üzenetben felvette a kapcsolatot a Prisma csapatával, és kijelentette, hogy „Whitehat” keresi a felhasználókat. Beszélgetésük során a kizsákmányoló azt állította, hogy „jobban akarták felhívni a figyelmet a komoly szerződés-ellenőrzésekre” és a DeFi használatára.
Másnap a kölcsönzési jegyzőkönyv részletes post mortem jelentést adott ki az esetről. Ez a bejegyzés látszólag felborzolta a hacker tollait, mivel azt követelték, hogy a csapat változtassa meg az összes „vádló kifejezést”, például „kihasznált” és „hacker”.
Az üzenetek riasztást keltettek, hogy visszaadják-e az összeget. Látszólag elégedetlen volt azzal, hogy a Prisma csapata megfelelt a post mortem bejegyzés szerkesztésének, ezért a kizsákmányoló 3.8 millió dolláros fejpénzt kért, ami a teljes alap 34%-ának felel meg.
1/ Vizsgálat az állítólagos 11.1 millió dollárral kapcsolatban @PrismaFi exploiter 0x77 (Trung) és több más exploit, amelyhez kapcsolódnak. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) April 16, 2024
A kért összeg a 10%-os iparági szabvány háromszorosa volt. A kriptonyomozó szerint a kizsákmányoló „lényegében a csapatot zsarolta”, mivel a kincstárnak nem volt elég pénze az áldozatok megtérítésére.
A Whitehat állításai és a látszólagos kényelmetlenség ellenére a hacker ellentmondott magának azzal, hogy a pénzt a Tornado Cash-nek küldte. A kriptonyomozó további vizsgálata során kiderült, hogy ezen a Whitehat-on számos folt van.
A Prisma kihasználója számos kriptográfiai hackhez kapcsolódik
A ZachXBT mélyreható belemerülése a kapcsolódó tranzakciók időzítésébe „a Tronon velük kapcsolatos tevékenységek” felfedezését eredményezte. Az egyik cím, a TGviNZ, számos visszaéléshez kapcsolódott.
A vizsgálat szerint a TGviNZ-t az Arcade_xyz kiaknázása finanszírozta 2023 márciusától. Az incidens során a kihasználó a Telegramon keresztül további pénzeszközöket kért a projekttől.
Hasonlóképpen, a cím 2024 februárjától a Pine Protocol kizsákmányolásához kapcsolódott. Ezúttal a hacker a pénz 50%-át kérte, és állítólag „további indokolatlan kéréseket küldött e-mailben”.
A Modulus Protocol telepítőt és a Prisma exploitert összekötő címlánc. Forrás: ZachXBT X-en
A titkosítógép ezután felfedezte, hogy a TGviNZ kapcsolódik a Modulus protokoll, egy „decentralizált, nem letétkezelő platform” telepítőjéhez. A további vizsgálat feltárta, hogy egy X-felhasználó, a „0x77” a protokoll néhány követője között volt.
Ez döntő fontosságúnak bizonyult a puzzle összerakásában, mivel az Arcade kihasználója a „0x77” álnevet használta a Telegramon. A telefonszám, a használt e-mail-címek és egyéb részletek alapos vizsgálata ugyanazt a gyanúsítottat mutatta ki e visszaélések mögött.
A feltételezett kizsákmányoló részletei jelenleg a Prisma csapatának a kezében vannak, akik azt vizsgálják, hogy indítsanak-e jogi lépéseket az egyén ellen Vietnamban és Ausztráliában.
A Crypto Total Market Cap 2.207 billió dolláron áll a heti grafikonon. Forrás: TOTAL a TradingView-n
Kiemelt kép az Unsplash.com-ról, diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/chain-of-exploits-investigator-unveils-connection-between-multiple-crypto-hacks/