בלש הקריפטו ZachXBT זיהה את האקר לכאורה של PrismaFi, וחשף את מעורבותם בגניבה של 11.1 מיליון דולר ובדרישות שלאחר מכן.
חושן בלוקצ'יין ZachXBT חשף תוקף לכאורה מאחורי פריצת PrismaFi, שהותירה את הפרוטוקול ללא קריפטו בשווי 11.1 מיליון דולר. בסדרה של פוסטים X, ZachXBT חשף שהנצלן, המכונה 0x77 (או Trung) עשוי להיות מקושר לניצול מרובים אחרים.
צוות Prisma זיהה סדרה של עסקאות בחוזה MigrateTroveZap מוקדם יותר במרץ, שהביאה בסופו של דבר להפסד של 3,257 ETH (שווה ערך ל-11.1 מיליון דולר באותה תקופה). בתחילה, התוקף תקשר עם מפיץ פריזמה, וטען שהמתקפה הייתה רק יוזמה של כובע לבן. עם זאת, כל הכספים הופקדו מאוחר יותר לטורנדו קאש, מערבל קריפטו שאושר.
המנצל המשיך להעלות דרישות נועזות, לרבות פרס כובע לבן של 3.8 מיליון דולר (34%), גבוה משמעותית מהתקן התעשייה של 10%, ציין ZachXBT, והוסיף כי הדרישה היא "בעצם סחיטה של הצוות מכיוון שלאוצר אין מספיק נכסים. להחזיר למשתמשים."
חקירה נוספת העלתה כי כתובתו של המנצל קיבלה כספים דרך FixedFloat ונמצאה לאחר מכן ב-Arbitrum, פתרון שכבה-2 ב-Ethereum. על ידי ניתוח תזמון, ZachXBT מצא כי כתובתו של המנצל קשורה למשיכות ב-TRON, כולל אלה מבורסת הקריפטו Bybit.
החקירה חשפה גם קשרים לניצולים קודמים, כמו ניצול Arcade_xyz ממרץ 2023 וניצול פרוטוקול אורן מפברואר השנה. המנצל, באמצעות הכינוי 0x77 ב-Telegram, נשאר פעיל, עם קשרים לפריסת ה-@modulusprotocol, מה שחיזק עוד יותר את הקשר בין כל אירוע.
החוקר חשף גם ביצוע ניתוח של המידע האישי של המנצל, איסוף מספרי טלפון ומיילים, מה שהצביע על רקע טכני מיומן. נכון לעכשיו, כל הנתונים האישיים שנאספו הועברו לצוות Prisma, אשר נוקט בהליכים משפטיים נגד ההאקר בווייטנאם ובאוסטרליה, הוסיף ZachXBT.
מקור: https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/