エクスプロイトの連鎖?捜査官が複数の暗号ハッキングの関連性を明らかに

過去数年にわたり、暗号攻撃は複雑さと頻度を増してきました。 2024 年だけでも、コミュニティは悪用や詐欺により数億ドルという驚異的な損失を目撃しており、投資家は投資に見合った成果が何も得られずに落胆しています。

場合によっては、プロジェクトの脆弱性の悪用に成功した個人が、盗まれた資金を返し、その結果を共有して、将来の防止のためのセキュリティを強化することがあります。しかし通常、ハッカーは不正に得た利益を保持し、攻撃を実行した後は姿を消します。

捜査官ZachXBTは最近、一連のハッキングと先月1,200万ドルを盗んだプリズマ・ファイナンス強盗の背後にいる人物がホワイトハッカーである疑いで特定されており、関連性がある可能性があることを明らかにした。

汚れたホワイトハットハッカー

3 月 28 日、イーサリアム分散型融資プロトコルである Prisma Finance でハッキングが発生し、3,479.24 ETH が盗難されました。異常な行動に気づき、疑った Prisma のチームは、すぐにコミュニティに通知しました。

過去には、あるハッカーがオンチェーンメッセージを通じてプリズマに連絡し、自らを「倫理的ハッカー」または「ホワイトハット」であると名乗っていました。この人物はやりとりの中で「利用者の安全対策の強化」を図る考えを示し、徹底した契約監査や分散型金融（DeFi）活用の重要性を強調した。

翌日、融資プロトコルは最近の事件についての徹底的な説明を発表した。このアカウントは明らかにハッカーをイライラさせ、ハッカーは「エクスプロイト」や「ハッカー」などの非難的な言葉をより中立的な言葉に置き換えるようチームに求めた。

メッセージは資金が返金される可能性について警告を発していた。事後報告書を修正しようとするプリズマチームの態度に不満を抱いたハッカーは、資金総額の 34% に相当する 380 万ドルの報酬を要求しました。

PrismaFi 上で 0x77 として識別される Trung が、1,110 万ドルのエクスプロイトを組織したとされる主張と、彼らが関連していると報告されている他のエクスプロイトを調査します。
— ZachXBT (@zachxbt) 2024 年 4 月 16 日

要求された金額は、通常の業界ベンチマークである 10% の 3 倍でした。仮想通貨業界の専門用語では、財務省には影響を受けた当事者に補償するのに十分なリソースがなかったため、加害者は「事実上チームを揺るがしていた」という。

ホワイトハットはそうではないと主張し、それについて不安を感じているようでしたが、トルネードキャッシュに資金を送金したハッカーの行動は違った様子を示しました。暗号探偵によるその後の調査により、このホワイトハットの不審な活動の歴史が明らかになりました。

ZachXBT による関連トランザクションの詳細な調査中に、Tron ネットワーク上で関連する活動があったことが判明しました。特定のアドレスの 1 つである TGviNZ が複数のエクスプロイトに関与していることが判明しました。

捜査によると、TGviNZ は 2023 年 3 月から Arcade_xyz ハッキングから資金提供を受けていました。当時、ハッカーは Telegram を通じてこの取り組みに追加資金を要求していました。

同様に、このアドレスは 2024 年 2 月に報告された Pine プロトコル違反に関連付けられていました。この際、ハッカーは資金の半分を要求し、電子メールでさらに不当な要求を行ったと伝えられています。

エクスプロイトの連鎖?捜査官が複数の暗号ハッキングの関連性を明らかに

暗号通貨探偵は手がかりを調べた結果、TGviNZ が「分散型非保管システム」である Modulus プロトコルの作成者と関係があることを発見しました。さらなる調査により、識別子「0x77」を持つユーザー X が、このプラットフォームの数少ない支持者の 1 人であることが判明しました。

証拠を詳しく調べたところ、「0x77」は Telegram 上の Arcade エクスプロイトによって使用されている重要なエイリアスであることがわかりました。関連する電話番号、電子メールアドレス、その他の詳細をさらに調査した結果、これらのエクスプロイトの実行犯と思われる同一人物が判明しました。

プリズマ社は、ベトナムとオーストラリアでこの人物に対して訴訟を起こすかどうか決定するため、調査のため、搾取者とされる人物の詳細を入手した。

エクスプロイトの連鎖?捜査官が複数の暗号ハッキングの関連性を明らかに

2024-04-18 05:11