長年にわたり、暗号化ハッキングはより複雑になり、一般的になってきました。 2024 年、コミュニティでは数億ドルがエクスプロイトや詐欺によって流され、投資家は手ぶらになっています。
場合によっては、悪用者が資金を返還し、プロジェクトの脆弱性を指摘し、将来のインシデントの防止に役立てることもあります。しかし、ハッカーが盗んだ資金を奪って現場から逃走するケースのほうが一般的です。
暗号調査会社の ZachXBT は、先月 12 万ドルを奪った Prisma Finance エクスプロイトの責任者である自称ホワイトハット ハッカーに関連していると思われる一連のエクスプロイトを明らかにしました。
汚れたホワイトハットハッカー
28 月 3,479.24 日、イーサリアムベースの分散型融資プロトコルである Prisma Finance がハッキングを受け、XNUMX ETH が盗まれました。警告を受け、不審な活動を観察した後、Prisma のチームはコミュニティに警告しました。
当時、ハッカーはオンチェーン メッセージを通じて Prisma チームに連絡し、ユーザーを監視している「ホワイトハット」であると宣言しました。会話の中で、搾取者は「重大な契約監査とDeFiの利用についての認識を高めたい」と主張した。
翌日、融資プロトコルは事件の詳細な事後調査を発表した。この投稿はハッカーの怒りを買ったようで、彼らはチームに対し「エクスプロイト」や「ハッカー」といった「非難の言葉」をすべて変更するよう要求した。
これらのメッセージは、資金が返還されるかどうかについて警戒を呼び起こした。プリズマチームが事後投稿の編集に応じたことに不満があるようで、悪用者は総資金の3.8%に相当する34万ドルの報奨金を要求した。
1/ 疑惑の11.1万ドルに関する捜査 @PrismaFi エクスプロイト者 0x77 (Trung) と、それらが接続されている他の複数のエクスプロイト。 pic.twitter.com/QU1Oy7Txbb
— zachXBT(@zachxbt) 2024 年 4 月 16 日
要求額は業界標準の10%のXNUMX倍だった。暗号通貨捜査官によると、財務省には被害者に返済するのに十分な資金がなかったため、悪用者は「実質的にチームを恐喝していた」という。
ホワイトハットの主張と、別段の規定に明らかに不快感を示したにもかかわらず、ハッカーはトルネード キャッシュに資金を送金することで自己矛盾を起こしました。暗号探偵によるさらなる調査により、このホワイトハットにはいくつかの汚れがあることが判明しました。
Prisma のエクスプロイターは複数の暗号ハッキングに関係している
ZachXBT が関連トランザクションのタイミングを深く調査した結果、「Tron 上でそれらに関連するアクティビティ」が発見されました。 1 つのアドレス TGviNZ は、多数のエクスプロイトにリンクされていました。
調査によると、TGviNZ は 2023 年 XNUMX 月から Arcade_xyz エクスプロイトによって資金提供を受けていました。このインシデント中、エクスプロイト者は Telegram 経由でプロジェクトに追加資金を要求しました。
同様に、このアドレスは 2024 年 50 月の Pine プロトコルのエクスプロイトに関連していました。今回、ハッカーは資金の XNUMX% を要求し、「電子メールで追加の不合理な要求」を行ったとされています。
Modulus Protocol デプロイヤと Prisma エクスプロイタを接続するアドレスのチェーン。ソース: X の ZachXBT
その後、暗号探偵は、TGviNZ が「分散型非管理プラットフォーム」である Modulus プロトコルの展開者にリンクされていることを発見しました。さらなる調査により、X ユーザー「0x77」がこのプロトコルの数少ないフォロワーの XNUMX 人であることが判明しました。
Arcade の悪用者は Telegram でエイリアス「0x77」を使用していたため、これはパズルを組み立てる上で重要であることが判明しました。電話番号、使用された電子メール アドレス、その他の詳細を詳しく調査したところ、これらのエクスプロイトの背後に同じ容疑者がいることが判明しました。
搾取容疑者の詳細は現在プリズマチームの手に渡っており、ベトナムとオーストラリアでその人物に対して法的措置を講じるかどうか調査している。
週足チャートでは、仮想通貨の時価総額は2.207兆XNUMX億ドルに達しています。出典: TradingViewのTOTAL
Unsplash.com からの注目の画像、TradingView.com からのチャート
出典: https://bitcoinist.com/chain-of-exploits-investigator-unveils-connection-between-multiple-crypto-hacks/