Der Krypto-Detektiv ZachXBT hat den mutmaßlichen PrismaFi-Hacker identifiziert und seine Beteiligung am Diebstahl von 11.1 Millionen US-Dollar und den nachfolgenden Forderungen aufgedeckt.
Der Blockchain-Experte ZachXBT hat einen mutmaßlichen Angreifer hinter dem PrismaFi-Hack aufgedeckt, der das Protokoll ohne Krypto im Wert von 11.1 Millionen US-Dollar zurückließ. In einer Reihe von X-Posts enthüllte ZachXBT, dass der als 0x77 (oder Trung) bekannte Exploiter möglicherweise mit mehreren anderen Exploits verknüpft ist.
Das Prisma-Team entdeckte Anfang März eine Reihe von Transaktionen im MigrateTroveZap-Vertrag, die schließlich zu einem Verlust von 3,257 ETH (damals 11.1 Millionen US-Dollar) führten. Zunächst kommunizierte der Angreifer mit dem Prisma-Betreiber und behauptete, der Angriff sei nur eine Whitehat-Initiative gewesen. Allerdings wurden alle Gelder später bei Tornado Cash, einem sanktionierten Krypto-Mixer, eingezahlt.
Der Ausbeuter stellte weiterhin kühne Forderungen, darunter ein White-Hat-Kopfgeld in Höhe von 3.8 Millionen US-Dollar (34 %), was deutlich über dem Industriestandard von 10 % liegt, wie ZachXBT feststellte, und fügte hinzu, dass die Forderung „im Wesentlichen eine Erpressung des Teams darstellte, da die Staatskasse nicht über ausreichende Vermögenswerte verfügt“. um den Nutzern eine Rückerstattung zu gewähren.“
Weitere Untersuchungen ergaben, dass die Adresse des Angreifers Gelder über FixedFloat erhielt und sich anschließend auf Arbitrum, einer Layer-2-Lösung auf Ethereum, befand. Durch die Analyse des Timings stellte ZachXBT fest, dass die Adresse des Angreifers mit Abhebungen auf TRON in Zusammenhang stand, darunter auch mit Abhebungen von der Krypto-Börse Bybit.
Die Untersuchung deckte auch Verbindungen zu früheren Exploits auf, etwa dem Arcade_xyz-Exploit vom März 2023 und dem Pine Protocol-Exploit vom Februar dieses Jahres. Der Exploiter, der den Alias 0x77 auf Telegram verwendet, blieb aktiv und hatte Verbindungen zum Deployer von @modulusprotocol, was die Verbindung zwischen den einzelnen Vorfällen weiter festigte.
Der Ermittler gab außerdem bekannt, dass er eine Analyse der persönlichen Daten des Täters durchführte und dabei Telefonnummern und E-Mails sammelte, was auf einen kompetenten technischen Hintergrund schließen ließ. Derzeit seien alle gesammelten personenbezogenen Daten an das Prisma-Team weitergeleitet worden, das rechtliche Schritte gegen den Hacker in Vietnam und Australien einleitet, fügte ZachXBT hinzu.
Quelle: https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/