Blockchain dedektifi, PrismaFi’den 11 milyon dolar çalan bilgisayar korsanını tespit etti

Hazırlayan Burak Köse

17.04.2024, 11:10

Güncelleyen Yunus Özbucak

Haberler

Blockchain dedektifi, PrismaFi’den 11 milyon dolar çalan bilgisayar korsanını tespit etti

Kripto dedektifi ZachXBT, PrismaFi’nin 11,1 milyon dolarlık soygunundan sorumlu olduğu iddia edilen saldırganı belirledi ve sonrasında çeşitli taleplerde bulunduğunu ortaya çıkardı.

Blockchain uzmanı ZachXBT, PrismaFi’ye yapılan saldırı sonucu protokolün 11,1 milyon dolar değerinde kripto parasının çalınmasıyla sonuçlanan olayın arkasındaki muhtemel saldırganı ortaya çıkardı. ZachXBT, sosyal medya platformu X (eski adıyla Twitter) üzerinden bir dizi gönderisiyle 0x77 (veya Trung) olarak bilinen bu kişinin birkaç farklı saldırıyla bağlantılı olabileceğini açıkladı.

1/ An investigation into the alleged $11.1M @PrismaFi exploiter 0x77 (Trung) and the multiple other exploits they are connected to. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) April 16, 2024

Mart ayının başlarında PrismaFi ekibi, MigrateTroveZap sözleşmesinde çeşitli işlemleri saptadı. Bu işlemler sonucunda, 3.257 Ethereum’a (11,1 milyon dolara) denk gelen kayıplar yaşandı. Kullanıcı adı 0x77wn olan saldırgan, Prisma’nın kurucusuyla iletişime geçerek saldırının sadece bir beyaz şapka girişimi olduğunu iddia etti ancak sonradan tüm fonlar yaptırım uygulanan Tornado Cash’e aktarıldı.

Olayların devamında saldırgan, endüstri standardı olan yüzde 10 yerine yüzde 34 oranında yani 3,8 milyon dolarlık bir beyaz şapka (white hat) ödülü talep etti. ZachXBT, bu talebin “ekibin kullanıcılara geri ödeme yapmak için yeterli varlığa sahip olmamasından dolayı bir şantaj” olduğunu belirtti.

2/ On March 28, 2024 the Prisma team observed a series of transactions on the MigrateTroveZap contract which resulted in a loss of 3257 ETH ($11.1M)

Exploiter address
0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202

A comprehensive post-morten of the incident can be found below: https://t.co/GXIoHd0SYC pic.twitter.com/AZ5bNZzuW7
— ZachXBT (@zachxbt) April 16, 2024

Detaylı araştırmalar, saldırganın adresinin FixedFloat aracılığıyla fon aldığını ve sonrasında Ethereum’un Katman-2 çözümü olan Arbitrum’da yer aldığını ortaya çıkardı. ZachXBT, işlemlerin zamanlamasını inceleyerek saldırganın adresinin Bybit kripto borsasından TRON üzerinden yapılan para çekme işlemleriyle bağlantılı olduğunu tespit etti.

Bununla birlikte saldırganın yılın başlarındaki Pine Protokol ve Mart 2023’teki Arcade_xyz gibi önceki saldırılarla da bağlantılı olduğu keşfedildi. Telegram’da ‘0x77’ kullanıcı adlı saldırgan, platformda aktif olmaya devam ederek @modulusprotocol’ü oluşturan kişiyle bağlantılı olduğu ortaya çıktı. Tüm bu gelişmeler, taşların yerine oturmasına neden oldu.

Son olarak ZachXBT, saldırganın kişisel bilgilerini inceleyerek bazı telefon numaralarına ve e-postalarına erişti. Araştırmacı, edindiği bu bilgileri Prisma ekibine iletti. Prisma ekibi ise Vietnam ve Avustralya’da saldırgana karşı yasal işlemler başlattı.