Im Laufe der Jahre sind Krypto-Hacks immer ausgefeilter und häufiger geworden. Im Jahr 2024 hat die Community Hunderte Millionen von Exploits und Betrügereien miterleben müssen, sodass die Anleger mit leeren Händen zurückblieben.
Manchmal geben die Ausbeuter die Gelder zurück und weisen auf die Schwachstellen eines Projekts hin, um so zukünftige Vorfälle zu verhindern. Es kommt jedoch häufiger vor, dass Hacker die gestohlenen Gelder an sich nehmen und vom Tatort fliehen.
Der Krypto-Ermittler ZachXBT enthüllte eine Kette von Exploits, die offenbar mit dem selbsternannten Whitehat-Hacker in Zusammenhang stehen, der für den Prisma Finance-Exploit verantwortlich ist, der letzten Monat 12 Millionen US-Dollar kostete.
Befleckter Whitehat-Hacker
Am 28. März wurde Prisma Finance, das auf Ethereum basierende dezentrale Kreditprotokoll, Opfer eines Hackerangriffs, bei dem 3,479.24 ETH gestohlen wurden. Nachdem das Team von Prisma gewarnt worden war und die verdächtigen Aktivitäten beobachtet hatte, alarmierte es die Community.
Damals kontaktierte der Hacker das Prisma-Team über eine On-Chain-Nachricht und erklärte, er sei ein „Whitehat“, der nach Benutzern Ausschau hält. Während ihres Gesprächs behauptete der Ausbeuter, er wolle „ein besseres Bewusstsein für ernsthafte Vertragsprüfungen“ und den Einsatz von DeFi schaffen.
Am folgenden Tag veröffentlichte das Lending Protocol eine detaillierte Obduktion des Vorfalls. Dieser Beitrag schien den Hackern auf die Nerven zu gehen, denn sie verlangten vom Team, alle „anklagenden Begriffe“ wie „Exploit“ und „Hacker“ zu ändern.
Die Nachrichten lösten Besorgnis darüber aus, ob die Gelder zurückgegeben würden. Offenbar unzufrieden mit der Einhaltung der Bearbeitung des Post-Mortem-Beitrags durch das Prisma-Team forderte der Angreifer ein Kopfgeld von 3.8 Millionen US-Dollar, was 34 % der Gesamtmittel entspricht.
1/ Eine Untersuchung der angeblichen 11.1 Millionen US-Dollar @PrismaFi Exploiter 0x77 (Trung) und die zahlreichen anderen Exploits, mit denen sie verbunden sind. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) 16. April 2024
Der geforderte Betrag war das Dreifache des Branchenstandards von 10 %. Laut dem Krypto-Detektiv erpresste der Ausbeuter „im Wesentlichen das Team“, da das Finanzministerium nicht über genügend Mittel verfügte, um die Opfer zu entschädigen.
Trotz der Behauptungen von Whitehat und offensichtlichem Unbehagen über anders lautende Bedingungen widersprach der Hacker sich selbst, indem er die Gelder an Tornado Cash schickte. Weitere Untersuchungen durch den Krypto-Detektiv ergaben, dass dieser Whitehat mehrere Flecken aufweist.
Prismas Exploiter steht im Zusammenhang mit mehreren Krypto-Hacks
ZachXBTs tiefe Untersuchung des Timings verwandter Transaktionen führte zur Entdeckung von „mit ihnen verbundenen Aktivitäten auf Tron“. Eine Adresse, TGviNZ, war mit zahlreichen Exploits verbunden.
Der Untersuchung zufolge wurde TGviNZ ab März 2023 durch den Arcade_xyz-Exploit finanziert. Während dieses Vorfalls forderte der Exploiter über Telegram zusätzliche Mittel vom Projekt an.
In ähnlicher Weise war die Adresse mit dem Pine Protocol-Exploit vom Februar 2024 verbunden. Diesmal verlangte der Hacker 50 % der Gelder und stellte angeblich „zusätzliche unangemessene Anfragen per E-Mail“.
Adresskette, die den Modulus Protocol Deployer und den Prisma Exploiter verbindet. Quelle: ZachXBT auf X
Der Krypto-Detektiv entdeckte dann, dass TGviNZ mit dem Betreiber des Modulus-Protokolls verbunden ist, einer „dezentralen, nicht verwahrenden Plattform“. Weitere Untersuchungen ergaben, dass ein X-Benutzer, „0x77“, zu den wenigen Anhängern des Protokolls gehörte.
Dies erwies sich als entscheidend für die Lösung des Rätsels, da der Arcade-Exploiter den Alias „0x77“ auf Telegram verwendete. Ein genauerer Blick auf die Telefonnummer, die verwendeten E-Mail-Adressen und andere Details zeigte, dass derselbe Verdächtige hinter diesen Exploits steckt.
Die Einzelheiten des mutmaßlichen Ausbeuters liegen nun in den Händen des Prisma-Teams, das prüft, ob rechtliche Schritte gegen die Person in Vietnam und Australien eingeleitet werden sollen.
Die Gesamtmarktkapitalisierung der Kryptowährung liegt im Wochenchart bei 2.207 Billionen US-Dollar. Quelle: TOTAL auf TradingView
Ausgewähltes Bild von Unsplash.com, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/chain-of-exploits-investigator-unveils-connection-between-multiple-crypto-hacks/