ห่วงโซ่แห่งการหาประโยชน์? ผู้ตรวจสอบเปิดเผยการเชื่อมต่อระหว่างการแฮ็ก Crypto หลายรายการ

ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยสกุลเงินดิจิทัลได้เติบโตขึ้นทั้งในด้านความซับซ้อนและความถี่ เฉพาะในปี 2024 เพียงปีเดียว ชุมชนได้เห็นการสูญเสียเงินหลายร้อยล้านดอลลาร์อันเนื่องมาจากการหาประโยชน์และการหลอกลวง ส่งผลให้นักลงทุนรู้สึกท้อแท้โดยไม่มีอะไรจะแสดงต่อการลงทุนของพวกเขา

ในบางกรณี บุคคลที่ประสบความสำเร็จในการใช้ประโยชน์จากจุดอ่อนของโครงการอาจคืนเงินที่ถูกขโมยไป และแบ่งปันสิ่งที่ค้นพบเพื่อเพิ่มความปลอดภัยสำหรับการป้องกันในอนาคต แต่โดยปกติแล้ว แฮกเกอร์จะเก็บผลประโยชน์ที่ได้มาอย่างไม่ถูกต้องและหายไปหลังจากทำการโจมตี

เมื่อเร็ว ๆ นี้ นักวิจัย ZachXBT ได้เปิดเผยถึงความเชื่อมโยงที่เป็นไปได้ระหว่างการแฮ็กชุดหนึ่ง โดยบุคคลที่อยู่เบื้องหลังการปล้น Prisma Finance ซึ่งขโมยเงิน 12 ล้านดอลลาร์เมื่อเดือนที่แล้วถูกระบุว่าเป็นแฮ็กเกอร์หมวกขาวที่ต้องสงสัย

แฮ็กเกอร์ไวท์แฮตเปื้อน

เมื่อวันที่ 28 มีนาคม Prisma Finance ซึ่งเป็นโปรโตคอลการให้ยืมแบบกระจายอำนาจของ Ethereum ประสบปัญหาการแฮ็กส่งผลให้มีการขโมย ETH จำนวน 3,479.24 ETH เมื่อสังเกตเห็นและสงสัยว่ามีพฤติกรรมผิดปกติ ทีมของพริสมาจึงรีบแจ้งให้ชุมชนทราบ

ในอดีต แฮ็กเกอร์ติดต่อ Prisma ผ่านข้อความออนไลน์ โดยระบุว่าตัวเองเป็น “แฮ็กเกอร์ที่มีจริยธรรม” หรือ “Whitehat” ในระหว่างการโต้ตอบ บุคคลนี้ได้แสดงความตั้งใจที่จะ “ปรับปรุงมาตรการความปลอดภัยสำหรับผู้ใช้” และเน้นย้ำถึงความสำคัญของการตรวจสอบสัญญาอย่างละเอียดและการใช้งาน Decentralized Finance (DeFi)

วันรุ่งขึ้น ระเบียบการให้กู้ยืมเผยแพร่คำอธิบายโดยละเอียดเกี่ยวกับเหตุการณ์ล่าสุด บัญชีนี้เห็นได้ชัดว่าทำให้แฮ็กเกอร์หงุดหงิด โดยขอให้ทีมงานเปลี่ยนคำกล่าวหา เช่น “ใช้ประโยชน์” และ “แฮ็กเกอร์” ด้วยคำที่เป็นกลางมากขึ้น

ข้อความดังกล่าวส่งเสียงเตือนเกี่ยวกับความเป็นไปได้ที่เงินจะได้รับคืน แฮ็กเกอร์ไม่พอใจกับความตั้งใจของทีม Prisma ในการแก้ไขรายงานหลังการชันสูตรพลิกศพ โดยต้องการเงินรางวัลจำนวน 3.8 ล้านดอลลาร์ ซึ่งคิดเป็น 34% ของเงินทุนทั้งหมด

การตรวจสอบการกล่าวอ้างที่ Trung ซึ่งระบุว่าเป็น 0x77 บน PrismaFi ถูกกล่าวหาว่าเป็นผู้จัดเตรียมการหาประโยชน์มูลค่า 11.1 ล้านเหรียญสหรัฐ พร้อมด้วยการหาประโยชน์อื่น ๆ ที่รายงานที่พวกเขาเชื่อมโยงอยู่

— ZachXBT (@zachxbt) วันที่ 16 เมษายน 2024

จำนวนเงินที่ร้องขอนั้นสูงกว่าเกณฑ์มาตรฐานอุตสาหกรรมปกติถึงสามเท่าที่ 10% ในภาษาท้องถิ่นของโลก crypto ผู้กระทำผิด “เขย่าทีมอย่างมีประสิทธิภาพ” เนื่องจากคลังขาดทรัพยากรเพียงพอที่จะชดเชยฝ่ายที่ได้รับผลกระทบ

แม้ว่า Whitehat จะยืนยันเป็นอย่างอื่นและดูไม่สบายใจเกี่ยวกับเรื่องนี้ แต่การกระทำของแฮ็กเกอร์ก็พูดแตกต่างออกไปเมื่อพวกเขาโอนเงินไปยัง Tornado Cash การสอบสวนครั้งต่อไปโดยนักสืบ crypto ได้เปิดเผยประวัติของกิจกรรมที่น่าสงสัยสำหรับ Whitehat นี้

Exploiter ของ Prisma เชื่อมโยงกับการแฮ็ก Crypto หลายครั้ง

ในระหว่างการตรวจสอบเชิงลึกของธุรกรรมที่เกี่ยวข้องโดย ZachXBT พบว่ามีกิจกรรมที่เกี่ยวข้องบนเครือข่าย Tron พบว่าที่อยู่แห่งหนึ่งคือ TGviNZ มีส่วนเกี่ยวข้องกับการโจมตีหลายครั้ง

ตามการสอบสวน TGviNZ ได้รับเงินทุนจากการแฮ็ก Arcade_xyz เริ่มตั้งแต่เดือนมีนาคม 2023 ในเวลานั้น แฮ็กเกอร์ต้องการเงินทุนเพิ่มเติมจากโครงการริเริ่มนี้ผ่านทาง Telegram

ในทำนองเดียวกัน ที่อยู่เชื่อมโยงกับการละเมิด Pine Protocol ที่รายงานในเดือนกุมภาพันธ์ 2024 ในโอกาสนี้ แฮ็กเกอร์เรียกร้องเงินครึ่งหนึ่งและมีรายงานว่าได้เรียกร้องเพิ่มเติมอย่างไม่ยุติธรรมผ่านทางอีเมล

ห่วงโซ่แห่งการหาประโยชน์? ผู้ตรวจสอบเปิดเผยการเชื่อมต่อระหว่างการแฮ็ก Crypto หลายรายการ

หลังจากตรวจสอบเบาะแสแล้ว นักสืบสกุลเงินดิจิทัลพบว่า TGviNZ เชื่อมต่อกับผู้สร้างโปรโตคอล Modulus ซึ่งเป็น “ระบบกระจายอำนาจและไม่มีการคุมขัง” จากการสำรวจเพิ่มเติม พบว่าผู้ใช้ X ซึ่งมีตัวระบุ “0x77” เป็นหนึ่งในผู้สนับสนุนไม่กี่รายของแพลตฟอร์มนี้

จากการตรวจสอบหลักฐานอย่างใกล้ชิด เราพบว่า “0x77” เป็นนามแฝงสำคัญที่ผู้ใช้ประโยชน์จาก Arcade บน Telegram ใช้ การตรวจสอบเพิ่มเติมเกี่ยวกับหมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่นๆ ที่เกี่ยวข้องเผยให้เห็นบุคคลคนเดียวกันที่มีแนวโน้มว่าเป็นผู้กระทำความผิดจากการโจมตีเหล่านี้

พริสมาได้ข้อมูลเฉพาะเจาะจงของผู้แสวงหาผลประโยชน์ที่ต้องสงสัยมาเพื่อตรวจสอบ ขณะที่พวกเขาตัดสินใจว่าจะเริ่มฟ้องร้องบุคคลนี้ในเวียดนามและออสเตรเลียหรือไม่

ห่วงโซ่แห่งการหาประโยชน์? ผู้ตรวจสอบเปิดเผยการเชื่อมต่อระหว่างการแฮ็ก Crypto หลายรายการ

Sorry. No data so far.

2024-04-18 05:11