Le détective crypto ZachXBT a identifié le pirate informatique présumé de PrismaFi, révélant son implication dans le vol de 11.1 millions de dollars et les demandes ultérieures.
Le détective de la blockchain ZachXBT a découvert un attaquant présumé derrière le piratage PrismaFi, qui a laissé le protocole sans 11.1 millions de dollars de crypto. Dans une série de publications X, ZachXBT a révélé que l'exploiteur, connu sous le nom de 0x77 (ou Trung), pourrait être lié à plusieurs autres exploits.
L'équipe Prisma a détecté une série de transactions sur le contrat MigrateTroveZap plus tôt en mars, ce qui a finalement entraîné une perte de 3,257 11.1 ETH (l'équivalent de XNUMX millions de dollars à l'époque). Initialement, l'attaquant a communiqué avec le déployeur Prisma, affirmant que l'attaque n'était qu'une initiative blanche. Cependant, tous les fonds ont ensuite été déposés sur Tornado Cash, un mélangeur crypto sanctionné.
L'exploiteur a ensuite formulé des demandes audacieuses, notamment une prime de 3.8 millions de dollars (34 %), nettement supérieure à la norme de l'industrie de 10 %, a noté ZachXBT, ajoutant que cette demande « extorquait essentiellement l'équipe car le trésor ne dispose pas d'actifs suffisants ». pour rembourser les utilisateurs.
Une enquête plus approfondie a révélé que l'adresse de l'exploiteur a reçu des fonds via FixedFloat et a ensuite été localisée sur Arbitrum, une solution de couche 2 sur Ethereum. En analysant le timing, ZachXBT a découvert que l'adresse de l'exploiteur était liée aux retraits sur TRON, y compris ceux de l'échange cryptographique Bybit.
L’enquête a également révélé des liens avec des exploits précédents, tels que l’exploit Arcade_xyz de mars 2023 et l’exploit Pine Protocol de février de cette année. L'exploiteur, utilisant l'alias 0x77 sur Telegram, est resté actif, avec des liens avec le déployeur de @modulusprotocol, renforçant ainsi le lien entre chaque incident.
L'enquêteur a également révélé avoir effectué une analyse des informations personnelles de l'exploiteur, collectant des numéros de téléphone et des e-mails, ce qui suggère une formation technique compétente. Actuellement, toutes les données personnelles collectées ont été transmises à l'équipe Prisma, qui engage des poursuites judiciaires contre le pirate informatique au Vietnam et en Australie, a ajouté ZachXBT.
Source : https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/