Trong một tuyên bố mới nhất, ZachXBT cho biết vụ hack gây thiệt hại 11.1 triệu USD của Prisma Finance có liên quan đến một người Việt Nam tên Trung.
Từ hacker mũ trắng thành hacker mũ đen
Như Cafebitcoin đã báo cáo, vào ngày 28/3/2024, đội ngũ đằng sau Prisma Finance đã phát hiện một loạt giao dịch trên hợp đồng MigrateTroveZap dẫn đến việc tổn thất 3,257 ETH (trị giá khoảng 11.1M) có liên quan đến địa chỉ 0x7e…4202.
Như ZachXBT cho biết thì ban đầu kẻ tấn công liên lạc với Prisma deployer rằng cuộc tấn công là mũ trắng. Nhưng vào vào cuối ngày hôm đó, tất cả số tiền đã được gửi vào Tornado Cash để thực hiện việc rửa và che dấu vết. Hành động này của hacker hoàn toàn trái ngược với tuyên bố đó.
Sau khi trộn tiền qua Tornado, hacker đã bắt đầu đưa ra những yêu cầu thái quá trong đó có khoản tiền thưởng mũ trắng trị giá 3.8 triệu USD (tương đương 34% số tiền đã bị đánh cắp). Số tiền này cao hơn đáng kể so với tiêu chuẩn ngành (khoảng 10%). Vì thế về cơ bản có thể xem đây là một hành động tống tiền và kho bạc của Prisma cũng không có đủ tài sản để hoàn trả cho người dùng.
Tiếp tục phân tích dữ liệu trên chuỗi, ZachXBT nhận thấy rằng địa chỉ của hacker được tài trợ vốn thông qua FixFloat từ một địa chỉ nguồn trên mạng Arbitrum, 0xd71…81fa. Phân tích thời gian rút tiền từ sàn Bybit mà hacker nhận được đã cho thấy hoạt động được kết nối với chúng trên Tron với 2 địa chỉ TGviNZ…556m và TGdTGk…AMCf.
ZachXBT tiếp tục tìm kiếm thì thấy địa chỉ TGviNZ được cấp tiền bởi hoạt động khai thác Arcade_xyz từ tháng 3/2023, khi kẻ khai thác yêu cầu thêm tiền từ giao thức. Điều tra sâu hơn cho thấy nhóm đã liên hệ với hacker đang sử dụng bí danh ‘0x77’ trên Telegram với tài khoản vẫn đang hoạt động.
Sau đó ZachXBT phát hiện ra hacker có liên hệ với một hacker khác trên Pine Protocol từ tháng 2/2024. Trong trường hợp của Pine, nhóm cũng đã không đồng ý với tiền thưởng vì họ yêu cầu 50% và đưa ra các yêu cầu bổ sung không hợp lý qua email. Sau đó ZachXBT phát hiện ra địa chỉ của hacker được kết nối với deployer của Modulus Protocol và 0x77 là một trong số ít người có liên quan giữa từng sự việc.
9/ Further analysis was conducted with the phone number, emails, and other details of the alleged exploiter.
From their posts on X it is clear they have a strong technical background.As of now all personal details have been compiled and the Prisma team is pursuing every… pic.twitter.com/GvQIbXbxdG
— ZachXBT (@zachxbt) April 16, 2024
ZachXBT đã tiến hành phân tích sâu hơn đã được tiến hành với số điện thoại, email và các chi tiết khác của kẻ bị cáo buộc đứng đằng sau vụ tấn công này. Tài khoản này cho biết với tất cả thông tin cá nhân đã được tổng hợp, hiện đội ngũ Prisma Finance đang theo đuổi mọi con đường pháp lý có thể có ở Việt Nam và Úc. Và ZachXBT cũng kêu gọi hacker trả lại tiền như một cách để tiết kiệm thời gian cho đôi bên trước khi mọi thứ đi quá giới hạn.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
