Me kalimin e viteve, hakimet e kriptove janë bërë më të përpunuara dhe të zakonshme. Në vitin 2024, komuniteti ka parë qindra milionë të fshirë nga shfrytëzimet dhe mashtrimet, duke i lënë investitorët duarbosh.
Ndonjëherë, shfrytëzuesit i kthejnë fondet dhe nxjerrin në pah dobësitë e një projekti, duke ndihmuar në parandalimin e incidenteve të ardhshme. Megjithatë, është më e zakonshme të shohësh hakerë të marrin fondet e vjedhura dhe të ikin nga skena.
Hetuesi i kriptove ZachXBT zbuloi një zinxhir shfrytëzimesh që duket se lidhen me hakerin e vetëquajtur Whitehat përgjegjës për shfrytëzimin e Prisma Finance që mori 12 milionë dollarë muajin e kaluar.
Hakeri i njollosur Whitehat
Më 28 mars, Prisma Finance, protokolli i decentralizuar i huadhënies i bazuar në Ethereum, pësoi një hakim që vodhi 3,479.24 ETH. Pas paralajmërimit dhe vëzhgimit të aktivitetit të dyshimtë, ekipi i Prisma-s lajmëroi komunitetin.
Në atë kohë, hakeri kontaktoi ekipin e Prisma përmes një mesazhi në zinxhir, duke deklaruar se ishte një "Whitehat" që kërkonte përdoruesit. Gjatë bisedës së tyre, shfrytëzuesi pretendoi se ata donin të "rrinin ndërgjegjësimin më të mirë për auditimet serioze të kontratave" dhe përdorimin e DeFi.
Të nesërmen, protokolli i huadhënies publikoi një post-mortem të detajuar të incidentit. Ky postim në dukje i ngatërroi pendët e hakerëve, pasi ata kërkuan që ekipi të ndryshonte të gjitha "termet akuzuese" si 'shfrytëzimi' dhe 'hakeri'.
Mesazhet ngritën alarmin nëse fondet do të kthehen. Në dukje i pakënaqur me pajtueshmërinë e ekipit Prisma për të redaktuar postimin pas vdekjes, shfrytëzuesi kërkoi një shpërblim prej 3.8 milionë dollarësh, me vlerë 34% të totalit të fondeve.
1/ Një hetim për 11.1 milion dollarë të supozuar @PrismaFi shfrytëzuesi 0x77 (Trung) dhe shfrytëzimet e tjera të shumta me të cilat janë lidhur. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) Prill 16, 2024
Shuma e kërkuar ishte trefishi i standardit të industrisë prej 10%. Sipas detektivit të kriptove, shfrytëzuesi ishte "në thelb duke zhvatur ekipin" pasi thesari nuk kishte fonde të mjaftueshme për të rimbursuar viktimat.
Pavarësisht pretendimeve të Whitehat dhe shqetësimit të dukshëm me kushtet që shpreheshin ndryshe, hakeri e kundërshtoi veten duke i dërguar fondet në Tornado Cash. Hetimi i mëtejshëm nga detektivi i kriptove zbuloi se kjo Whitehat ka disa njolla.
Shfrytëzuesi i Prisma është i lidhur me disa hake kripto
Zhytja e thellë e ZachXBT në kohën e transaksioneve të lidhura rezultoi në zbulimin e "aktivitetit të lidhur me to në Tron". Një adresë, TGviNZ, ishte e lidhur me shfrytëzime të shumta.
Sipas hetimit, TGviNZ u financua nga shfrytëzimi Arcade_xyz nga marsi 2023. Gjatë këtij incidenti, shfrytëzuesi kërkoi fonde shtesë nga projekti përmes Telegramit.
Në mënyrë të ngjashme, adresa ishte e lidhur me shfrytëzimin e Protokollit të Pishës nga shkurti 2024. Këtë herë, hakeri kërkoi 50% të fondeve dhe dyshohet se bëri "kërkesa shtesë të paarsyeshme përmes emailit".
Zinxhiri i adresave që lidh vendosësin e Protokollit Modulus dhe shfrytëzuesin Prisma. Burimi: ZachXBT në X
Më pas, inteligjenti i kriptove zbuloi se TGviNZ është i lidhur me vendosësin e protokollit Modulus, një "platformë e decentralizuar, jo-kujdestare". Hetimi i mëtejshëm zbuloi se një përdorues X, "0x77", ishte ndër të paktët ndjekës të protokollit.
Kjo rezultoi vendimtare në bashkimin e enigmës, pasi shfrytëzuesi i Arcade përdori pseudonimin "0x77" në Telegram. Një vështrim më i thellë në numrin e telefonit, adresat e postës elektronike të përdorura dhe detaje të tjera vuri në dukje të njëjtin i dyshuar pas këtyre shfrytëzimeve.
Detajet e shfrytëzuesit të dyshuar janë tani në duart e ekipit të Prisma, i cili po heton nëse do të ndjekë veprime ligjore kundër individit në Vietnam dhe Australi.
Kapaciteti total i tregut Crypto ulet në 2.207 trilion dollarë në grafikun javor. Burimi: TOTAL në TradingView
Imazhi i veçuar nga Unsplash.com, Grafiku nga TradingView.com
Burimi: https://bitcoinist.com/chain-of-exploits-investigator-unveils-connection-between-multiple-crypto-hacks/