Chia sẻ trên mạng xã hội X tối 16/4, ZachXBT, thám tử chuyên điều tra onchain các vụ tấn công thị trường tiền điện tử, cho biết kẻ đánh cắp hàng chục triệu USD trên giao thức Prisma Finance có thể là hacker Việt Nam.
Cụ thể, ZachXBT phát hiện vụ hack liên quan tới tài khoản người dùng X @0x77 có tên Trung. Hôm 28/3/2024, đội ngũ phát triển Prisma Finance người này đã thực hiện hàng loạt giao dịch trên hợp đồng MigrateTroveZap, lấy đi 3.257 ETH, tương đương 11,1 triệu USD. Giao thức sau đó cũng tạm dừng tất cả hoạt động nhằm phục vụ điều tra và bảo vệ tài sản người dùng.
1/ An investigation into the alleged $11.1M @PrismaFi exploiter 0x77 (Trung) and the multiple other exploits they are connected to. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) April 16, 2024
Cũng theo thám tử ZachXBT, ban đầu hacker chủ động liên lạc với đội ngũ dự án và tự nhận là “mũ trắng”. Tuy nhiên, đến cuối ngày, kẻ tấn công lại bất ngờ chuyển toàn bộ tài sản lên Tornado Cash để thực hiện rửa tiền. Cùng thời gian này, hacker đưa ra hàng loạt yêu sách vô lý với Prisma Finance, ví dụ đề xuất khoản tiền thưởng “mũ trắng” trị giá 3,8 triệu USD, tương đương 34% số tiền đánh cắp. Tỷ lệ này cao hơn đáng kể so với con số 10% tiền thưởng thường được các dự án tiền điện tử trao cho những cá nhân phát hiện lỗi quan trọng của hệ thống.
5/ A timing analysis of Bybit withdrawals received by the exploiter revealed activity connected to them on Tron
— ZachXBT (@zachxbt) April 16, 2024
TGviNZQUpZ9ywameoCXCrJYctF463y556m
TGdTGkY7oqW9PKeZ5HGomfqY73zogoAMCf pic.twitter.com/dFx3TxpLFH
Dữ liệu onchain giúp ZachXBT khoanh vùng được 2 địa chỉ ví khả nghi nhất. Trong đó, ví “TgviNZ…556” có liên quan tới vụ tấn công, tống tiền nền tảng NFT Arcade.xyz hồi tháng 3/2023. Tìm hiểu sâu hơn, thám tử phát hiện đội ngũ Arcade đã liên hệ với tài khoản @0x77 của hacker. Khả năng cao hacker này cũng thực hiện vụ tấn công Pine Protocol vào tháng 2/2024.
ZachXBT sau đó còn tìm ra số điện thoại, email cùng nhiều thông tin cá nhân khác của nghi phạm, theo đó xác định được tên và quốc tích của người này. Thám tử cho biết muốn hacker tự nguyện trả lại tiền đánh cắp, trước khi mọi việc đi xa hơn.
Hiện tại, mọi dữ liệu được thám tử ZachXBT cung cấp cho Prisma Finance. Dự án đang sẵn sàng khởi kiện hacker theo luật pháp tại Việt Nam và Úc. Theo thống kê của Crypto Adventure, tính đến hết quý I/2024, thị trường tiền điện tử chịu thiệt hại hơn 500 triệu USD do tin tặc, tăng 54% so với cùng kỳ năm ngoái. Dù tỷ lệ này giảm khoảng 3,8% ở quý IV/2023, nhưng vẫn có xu hướng tăng trong dài hạn.