Mae’r ditectif crypto ZachXBT wedi adnabod yr haciwr PrismaFi honedig, gan ddatgelu eu rhan yn y lladrad o $11.1 miliwn a’r gofynion dilynol.
Datgelodd Blockchain sleuth ZachXBT ymosodwr honedig y tu ôl i hac PrismaFi, a adawodd y protocol heb werth $ 11.1 miliwn o crypto. Mewn cyfres o swyddi X, datgelodd ZachXBT y gallai'r ecsbloetiwr, a elwir yn 0x77 (neu Trung) fod yn gysylltiedig â nifer o orchestion eraill.
Canfu tîm Prisma gyfres o drafodion ar gontract MigrateTroveZap yn gynharach ym mis Mawrth, a arweiniodd yn y pen draw at golled o 3,257 ETH (cyfwerth â $11.1 miliwn ar y pryd). I ddechrau, cyfathrebodd yr ymosodwr â'r trefnydd Prisma, gan honni mai menter whitehat yn unig oedd yr ymosodiad. Fodd bynnag, yn ddiweddarach adneuwyd yr holl arian i Tornado Cash, cymysgydd cripto sancsiwn.
Aeth yr ecsbloetiwr yn ei flaen i wneud gofynion beiddgar, gan gynnwys bounty whitehat $ 3.8 miliwn (34%), yn sylweddol uwch na safon y diwydiant o 10%, nododd ZachXBT, gan ychwanegu bod y galw yn “cribddeiliaeth y tîm yn y bôn gan nad oes gan y trysorlys ddigon o asedau i ad-dalu defnyddwyr.”
Datgelodd ymchwiliad pellach fod cyfeiriad yr ecsbloetiwr wedi derbyn arian trwy FixedFloat ac wedi hynny wedi'i leoli ar Arbitrum, datrysiad haen-2 ar Ethereum. Trwy ddadansoddi amseriad, canfu ZachXBT fod cyfeiriad yr ecsbloetiwr yn gysylltiedig â thynnu arian yn ôl ar TRON, gan gynnwys y rhai o'r gyfnewidfa crypto Bybit.
Datgelodd yr ymchwiliad hefyd gysylltiadau â gorchestion blaenorol, megis camfanteisio Arcade_xyz o fis Mawrth 2023 a chamfanteisio Pine Protocol o fis Chwefror eleni. Arhosodd yr ecsbloetiwr, gan ddefnyddio'r alias 0x77 ar Telegram, yn weithredol, gyda chysylltiadau â'r sawl sy'n defnyddio @modulusprotocol, gan gadarnhau'r cysylltiad rhwng pob digwyddiad ymhellach.
Datgelodd yr ymchwilydd hefyd gynnal dadansoddiad o wybodaeth bersonol yr ecsbloetiwr, gan gasglu rhifau ffôn a negeseuon e-bost, a oedd yn awgrymu cefndir technegol hyfedr. Ar hyn o bryd, mae'r holl ddata personol a gasglwyd wedi'i anfon ymlaen at dîm Prisma, sy'n cymryd camau cyfreithiol yn erbyn yr haciwr yn Fietnam ac Awstralia, ychwanegodd ZachXBT.
Ffynhonnell: https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/