Un détective de la blockchain découvre l'identité du pirate informatique de PrismaFi, qui a volé 11 millions de dollars
- Un détective de la blockchain a identifié le pirate informatique responsable du vol de 11 millions de dollars sur PrismaFi
- L'attaquant présumé a été localisé grâce à une série d'exploits précédents et des demandes audacieuses ont été faites pour un remboursement.
- L'enquêteur a fourni des informations personnelles qui ont permis à l'équipe Prisma de poursuivre en justice le pirate informatique au Vietnam et en Australie.
Le détective crypto ZachXBT a identifié le pirate informatique présumé de PrismaFi, révélant son implication dans le vol de 11,1 millions de dollars et les demandes ultérieures.
Le détective de la blockchain ZachXBT a découvert un attaquant présumé derrière le piratage PrismaFi, qui a laissé le protocole sans 11,1 millions de dollars de crypto. Dans une série de publications X, ZachXBT a révélé que l'exploiteur, connu sous le nom de 0x77 (ou Trung), pourrait être lié à plusieurs autres exploits.
L'équipe Prisma a détecté une série de transactions sur le contrat MigrateTroveZap plus tôt en mars, ce qui a finalement entraîné une perte de 3 257 ETH (l'équivalent de 11,1 millions de dollars à l'époque). Initialement, l'attaquant a communiqué avec le déployeur Prisma, affirmant que l'attaque n'était qu'une initiative blanche. Cependant, tous les fonds ont ensuite été déposés sur Tornado Cash, un mélangeur crypto sanctionné.
L'exploiteur a ensuite formulé des demandes audacieuses, notamment une prime de 3,8 millions de dollars (34 %), nettement supérieure à la norme de l'industrie de 10 %, a noté ZachXBT, ajoutant que cette demande « extorquait essentiellement l'équipe car le trésor ne dispose pas d'actifs suffisants ». pour rembourser les utilisateurs.
3/ Au début, l'attaquant a communiqué avec le déployeur Prisma que l'attaque était un chapeau blanc.
Plus tard dans la journée, tous les fonds ont été déposés sur Tornado Cash, contredisant cette déclaration.
L'exploiteur a commencé à formuler des exigences scandaleuses et a demandé une prime de 3,8 millions de dollars (34 %).
Ceci…
Une enquête plus approfondie a révélé que l'adresse de l'exploiteur a reçu des fonds via FixedFloat et a ensuite été localisée sur Arbitrum, une solution de couche 2 sur Ethereum. En analysant le timing, ZachXBT a découvert que l'adresse de l'exploiteur était liée aux retraits sur TRON, y compris ceux de l'échange cryptographique Bybit.
L' renforçant ainsi le lien entre chaque incident.
ce qui suggère une formation technique compétente. Actuellement, toutes les données personnelles collectées ont été transmises à l'équipe Prisma, qui engage des poursuites judiciaires contre le pirate informatique au Vietnam et en Australie, a ajouté ZachXBT.
Suivez-nous sur Google Actualités
