Tối 16/04, thám tử blockchain ZachXBT đã xác định nghi phạm tấn công giao thức Prisma Finance là người Việt Nam.
Tóm Tắt:
- Ngày 28/03/2024: Hacker đánh cắp 11 triệu USD từ Prisma Finance, giao thức lending phi tập trung.
- Ban đầu: Hacker che giấu danh tính, giả vờ là “mũ trắng” để đòi tiền thưởng.
- Sau đó: Hacker yêu cầu khoản tiền thưởng khổng lồ 3,8 triệu USD (34% số tiền đánh cắp), cao hơn nhiều so với tiêu chuẩn.
- ZachXBT: Phân tích chuỗi giao dịch, xác định nghi phạm là người Việt Nam có tên “0x77”.
- Nghi phạm: Có liên quan đến các vụ tấn công DeFi khác trước đây, tương tác thường xuyên với dự án Modulus Protocol.
- Prisma Finance: Thu thập bằng chứng, chuẩn bị khởi kiện nghi phạm theo luật pháp Việt Nam và Úc.
Cụ thể, nhà phân tích dữ liệu on-chain ZachXBT đã phát hiện người dùng có Twitter là 0x77 có liên quan đến vụ hack Prisma Finance vào cuối tháng 03/2024, gây thiệt hại hơn 11 triệu USD.
Prisma Finance là một giao thức lending phi tập trung với tổng TVL hơn 222 triệu USD, theo DefiLlama.
Vào ngày 28/03/2024, dự án đã quan sát thấy hàng loạt các giao dịch trên hợp đồng MigrateTroveZap đã bòn rút tổng cộng 3.257 ETH, tương đương với 11,1 triệu USD. Hệ thống cảnh báo bảo mật on-chain Cyvers Alerts là bên đầu tiên phát hiện ra chuỗi giao dịch đáng ngờ này và cho biết sau lần khai thác đầu tiên, kẻ tấn công đã bắt đầu swap số tiền đánh cắp sang ETH.
1/ An investigation into the alleged $11.1M @PrismaFi exploiter 0x77 (Trung) and the multiple other exploits they are connected to. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) April 16, 2024
Theo bài đăng của ZachXBT, dù ban đầu thừa nhận bản thân là “mũ trắng”, hacker đã quay ngoắt 180 độ khi chỉ trong ngày hôm đó, toàn bộ số tiền được chuyển tới máy trộn tiền số Tornado Cash. Hacker bắt đầu đưa ra những yêu cầu “trên trời” với team Prisma, yêu cầu khoản tiền thưởng “mũ trắng” tới 3,8 triệu USD (34% số tiền đã hack). Đây là khoản tiền cao hơn đáng kể so với tiêu chuẩn 10% tiền thưởng thông thường dành cho những whitehat. Nếu làm theo ý muốn của hacker, dự án sẽ không đủ thanh khoản để hoàn trả tiền cho người dùng.
9/ Further analysis was conducted with the phone number, emails, and other details of the alleged exploiter.
From their posts on X it is clear they have a strong technical background.As of now all personal details have been compiled and the Prisma team is pursuing every… pic.twitter.com/GvQIbXbxdG
— ZachXBT (@zachxbt) April 16, 2024
“Mũ trắng” (tiếng anh là ‘whitehat’) là cụm từ để chỉ những hacker tốt, giúp dự án phát hiện bất kỳ lỗ hổng hoặc bất kỳ vấn đề bảo mật nào mà hệ thống đang gặp phải.
Bằng nghiệp vụ điều tra on-chain, ZachXBT đã phân tích thời gian thực hiện giao dịch cũng như địa chỉ nguồn của những giao dịch trên mạng Arbitrum. Sau đó, thám tử on-chain đã phân tích ra thời gian rút tiền của hacker trên Bybit được kết nối với mạng Tron, rồi khoanh vùng được hai địa chỉ ví khả nghi nhất.
Trong số 2 địa chỉ ví trên, địa chỉ bắt đầu với chữ cái “TGviNZ” đã có tiền sử dính líu đến vụ tấn công nền tảng DeFi dành cho NFT Arcade.xyz từ tháng 03/2023. Tại thời điểm đó, hacker cũng yêu cầu thêm tiền thưởng từ giao thức.
Điều tra sâu hơn, ZachXBT phát hiện Arcade đã liên hệ với hacker sở hữu Telegram có tên ‘0x77’, và tài khoản này vẫn đang hoạt động. Thám tử on-chain còn nhận thấy kết nối bất thường của hacker với vụ tấn công Pine Protocol từ tháng 02/2024.
ZachXBT nhanh chóng phát hiện ra địa chỉ của hacker có liên quan đến nhà phát triển deploy của nền tảng phi tập trung Modulus Protocol. Người dùng Twitter ‘0x77’ là một trong số ít người theo dõi dự án và có tương tác thường xuyên trong từng bài đăng của nền tảng.
Tiến hành những phân tích sâu hơn, ZachXBT nhanh chóng tìm ra và đối chiếu thông tin của hacker từ số điện thoại, email và những chi tiết khác của nghi phạm. ZachXBT hối thúc kẻ tấn công hãy tự nguyện trả lại tiền cho Prisma Finance nếu không muốn đẩy vụ việc đi theo hướng nghiêm trọng hơn.
Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang thu thập bằng chứng để kiện kẻ tình nghi theo luật pháp Việt Nam và Úc. Game Cuối sẽ tiếp tục theo dõi và đưa tin sớm nhất những diễn biến tiếp theo của vụ hack Prisma Finance.
Các vụ hack tiền mã hóa gần đây càng nhấn mạnh tầm quan trọng của việc xây dựng khung pháp lý của ngành. Theo công ty bảo mật blockchain Immunefi, hơn 336 triệu USD đã bị mất do các vụ hack và rug pull từ đầu năm 2024 đến nay với tổng cộng 32 sự cố.