Channel logo
MarginATM
Save
Copy link

Hacker người Việt & Phi vụ chiếm đoạt 11 triệu USD từ Prisma Finance

Vào tối ngày 16/04/2024, ZachXBT, thám tử on-chain nổi tiếng với việc săn lùng hacker và các vụ rug pull, đã chỉ ra rằng kẻ tấn công giao thức Prisma Finance để chiếm đoạt 11 triệu USD là một người Việt.
Hunt
Published Apr 17 2024
Updated Apr 17 2024
4 min read
hacker người việt prisma finance

Vào tối ngày 16/04/2024, ZachXBT, thám tử on-chain nổi tiếng với việc săn lùng hacker và các vụ rug pull, đã chỉ ra rằng kẻ tấn công giao thức Prisma Finance để chiếm đoạt 11 triệu USD là một người Việt.

Sau một thời gian tìm hiểu, ZachXBT đã phát hiện một tài khoản trên X liên quan tới vụ hack Prisma Finance vào cuối tháng 03/2024 và đã lấy đi 11 triệu USD. Tài khoản này có logo quốc kỳ Việt Nam dưới phần tiểu sử.

Vào ngày 28/03/2024, Prisma Finance đã ghi nhận một loạt giao dịch khả nghi trên hợp đồng MigrateTroveZap, qua đó 3,257 ETH trị giá khoảng 11.1 triệu USD đã bị rút ra khỏi giao thức Prisma.

Ban đầu, kẻ tấn công đã liên lạc với dự án Prisma, tuyên bố đây là một cuộc tấn công mũ trắng (whitehat*). Tuy nhiên, hacker lại chuyển toàn bộ số tiền chiếm đoạt được vào Tornado Cash, dự án mixer thường được các hacker sử dụng để rửa tiền.

*Mũ trắng (whitehat) là cụm từ để chỉ những hacker có ý định tốt, chỉ khai thác lỗ hổng nhằm mục đích hỗ trợ các dự án tăng cường bảo mật hơn. 

hacker đưa yêu sách vô lý với prisma
Hacker đưa ra yêu sách vô lý với dự án Prisma Finance. Nguồn: ZachXBT.

Tiếp theo, kẻ tấn công đưa ra những yêu cầu không hợp lý, yêu cầu khoản tiền thưởng "whitehat" lên tới 3.8 triệu USD (34%), cao gấp ba lần so với mức tiêu chuẩn 10% của ngành. Đây là hành động tống tiền nhóm phát triển dự án khi quỹ của họ không đủ để bồi thường cho người dùng.

Sử dụng các công cụ điều tra on-chain, ZachXBT đã phân tích các giao dịch và nguồn gốc của chúng trên mạng Arbitrum. Anh cũng xác định được thời điểm hacker rút tiền trên Bybit có liên kết với mạng Tron và chỉ ra hai địa chỉ ví đáng ngờ nhất.

advertising

Một trong số địa chỉ ví trên, bắt đầu bằng "TGviNZ", đã từng liên quan đến vụ tấn công nền tảng DeFi dành cho NFT, Arcade.xyz vào tháng 03/2023. Hacker cũng đã đòi hỏi một khoản tiền thưởng trong vụ này.

ZachXBT phát hiện ra rằng Arcade.xyz đã từng liên hệ với hacker thông qua tài khoản Telegram có tên ‘0x77’, và tài khoản này vẫn đang hoạt động. Anh ấy cũng nhận ra mối liên kết khác thường của hacker này với vụ tấn công Pine Protocol vào tháng 02/2024.

Hơn nữa, địa chỉ ví của hacker cũng có liên hệ với người đã triển khai hợp đồng thông minh cho dự án Modulus Protocol. Theo đó, 0x77 là một người theo dõi tích cực trên Twitter và thường xuyên tương tác với các bài đăng của dự án.

Qua phân tích kỹ lưỡng, ZachXBT đã thu thập được các thông tin các nhân của hacker này, bao gồm số điện thoại, email và tên. Cuối cùng kết luận rằng hacker này có tên là Trung và là một người Việt Nam.

Phân tích từ các bài đăng trên X, biết thêm rằng hacker người Việt này đã tốt nghiệp đại học Monash University ở Úc. ZachXBT đã yêu cầu Trung hãy tự nguyện trả lại tiền cho Prisma Finance nếu không muốn đẩy vụ việc đi theo hướng nghiêm trọng hơn. 

Tất cả các thông tin cá nhân của hacker đã được tổng hợp, dự án Prisma Finance đang cố gắng thu thập thêm bằng chứng để kiện Trung theo luật pháp của Việt nam và Úc.

Đọc thêm: Railgun phủ nhận khi bị buộc tội là “sân sau” của Triều Tiên

RELEVANT SERIES