加密貨幣駭客激增，使投資者的儲蓄面臨風險

隨著加密貨幣駭客攻擊變得越來越複雜和普遍，2024 年也不例外。投資者目睹了精心設計的漏洞和騙局造成的數億美元損失。加密貨幣駭客攻擊的威脅日益嚴重，導致了一系列的攻擊和詐騙，犯罪者常常帶著被盜資金消失。最近的調查發現了一系列與「白帽」駭客有關的漏洞，凸顯了在加密領域加強安全措施和警覺性的必要性。

La recrudescence des piratages de cryptomonnaies met les investisseurs en péril

加密貨幣駭客攻擊的增加使投資者面臨風險

En 2024, les piratages de cryptomonnaies ont atteint des niveaux sans précédent, entraînant des pertes de centaines de millions de dollars pour les investisseurs. Ces attaques de plus en plus sophistiquées ont fait disparaître en un instant les économies de particuliers sans défense.

2024年，加密貨幣駭客攻擊達到了前所未有的水平，造成了投資者數億美元的損失。這些日益複雜的攻擊瞬間耗盡了手無寸鐵的個人的積蓄。

Une menace grandissante

日益嚴重的威脅

Au fil des ans, la fréquence des piratages de cryptomonnaies s'est considérablement accrue, avec des attaques de plus en plus complexes et dommageables. En 2024 seulement, des centaines de millions de dollars ont été volés grâce à des exploitations et des escroqueries, laissant les investisseurs impuissants face à l'évaporation de leurs actifs.

多年來，加密貨幣駭客攻擊的頻率顯著增加，攻擊變得更加複雜和破壞性。光是 2024 年，就有數億美元透過剝削和詐騙被盜，讓投資者在資產蒸發時束手無策。

Si certains acteurs malveillants ont parfois restitué les fonds volés et signalé des failles dans les projets, aidant ainsi à prévenir de futurs incidents, il est plus courant que ces criminels s'emparent des fonds et disparaissent.

雖然一些不良行為者有時會歸還被盜資金並報告專案缺陷，以幫助防止未來發生類似事件，但更常見的是，這些犯罪分子拿走資金後就消失了。

Une série d'attaques et d'escroqueries

一系列攻擊和詐騙

L'enquêteur en cryptomonnaies ZachXBT a récemment révélé une série d'exploitations liées à un pirate présumé connu sous le nom de Whitehat. Ce dernier serait impliqué dans l'exploitation du projet Prisma Finance, qui a entraîné des pertes de 12 millions de dollars le mois dernier.

加密貨幣調查員 ZachXBT 最近披露了一系列與被稱為 Whitehat 的駭客有關的漏洞。後者據稱參與了 Prisma Finance 項目的運營，該項目上個月造成了 1200 萬美元的損失。

Le 28 mars, Prisma Finance, un protocole de prêt décentralisé basé sur Ethereum, a été victime d'un vol de 3 479,24 ETH. L'équipe du projet a immédiatement alerté sa communauté des activités suspectes.

3 月 28 日，基於以太坊的去中心化借貸協議 Prisma Finance 被盜 3,479.24 ETH。專案團隊立即向社區通報可疑活動。

Un échange troublant avec le pirate

與海盜的令人不安的交流

Peu après, le soi-disant "Whitehat" a contacté l'équipe de Prisma, se présentant comme un protecteur des utilisateurs. Son objectif, selon lui, était de "sensibiliser à l'importance des audits contractuels rigoureux" et de l'utilisation de la DeFi.

不久之後，所謂的「白帽」聯繫了 Prisma 團隊，自稱是使用者的保護者。他說，他的目標是「提高人們對嚴格合約審計重要性的認識」和 DeFi 的使用。

Le lendemain, Prisma a publié un compte rendu détaillé du piratage. Cela a déclenché la colère du pirate, qui a exigé la suppression de tous les termes "accusateurs", tels que "exploitation" et "pirate informatique". Soulevant des inquiétudes quant à la restitution des fonds volés, le pirate aurait réclamé une récompense de 3,8 millions de dollars, soit 34 % du montant total dérobé, un montant trois fois supérieur à la norme de 10 % de l'industrie.

第二天，Prisma 發布了這次駭客攻擊的詳細說明。這激怒了駭客，他要求刪除所有「指責」術語，例如「剝削」和「駭客」。據報道，出於對返還被盜資金的擔憂，駭客要求懸賞 380 萬美元，即被盜總金額的 34%，這一數額是行業標準 10% 的三倍。

Un faisceau de preuves

大量證據

Contrairement à ses déclarations en tant que Whitehat, le pirate s'est contredit en envoyant les fonds à Tornado Cash. Les recherches approfondies de ZachXBT ont révélé de nombreuses incohérences dans les affirmations du pirate. Une analyse détaillée des transactions associées a mis en évidence une "activité suspecte sur Tron". Une adresse spécifique, TGviNZ, était liée à plusieurs exploitations.

與白帽的說法相反，駭客將資金發送至 Tornado Cash，這與他自己的說法相矛盾。 ZachXBT 的廣泛研究揭示了駭客的說法中存在許多不一致之處。對相關交易的詳細分析揭示了「Tron 上的可疑活動」。一個特定地址 TGviNZ 與多個資產相關聯。

Une série d'exploitations liées

一系列相互關聯的利用

L'enquêteur en cryptomonnaies a découvert que TGviNZ avait été approvisionnée grâce à l'exploitation d'Arcade_xyz en mars 2023. Au cours de ce piratage, l'exploiteur avait demandé des fonds supplémentaires au projet via Telegram. La même adresse était également liée à une attaque contre le protocole Pine en février 2024. Cette fois, l'attaquant avait exigé la moitié de la rançon et avait formulé "d'autres demandes déraisonnables par e-mail".

加密貨幣調查員發現 TGviNZ 是在 2023 年 3 月透過利用 Arcade_xyz 提供的。該地址也與 2024 年 2 月對 Pine 協議的攻擊有關。

L'identité de l'exploiteur démasquée

剝削者的身分被揭露

Les recherches approfondies de l'enquêteur ont permis de reconstituer le puzzle. Elles ont révélé que TGviNZ était liée au déploiement du protocole Modulus, une plateforme "décentralisée et non dépositaire", et qu'un utilisateur connu sous le pseudonyme "0x77" faisait partie des rares abonnés du protocole. Par coïncidence, l'exploiteur d'Arcade utilisait également le pseudonyme "0x77" sur Telegram. Un examen minutieux du numéro de téléphone, des adresses e-mail et d'autres données a permis d'identifier le même suspect comme étant probablement à l'origine de ces exploitations. L'équipe de Prisma dispose d'informations pouvant mener à des poursuites judiciaires au Vietnam et en Australie.

調查員的深入研究使這個謎團得以拼湊起來。他們透露，TGviNZ 與 Modulus 協議的部署有關，Modulus 協議是一個「去中心化和非託管」平台，而化名「0x77」的用戶是該協議的稀有訂閱者之一。無獨有偶，Arcade 漏洞者還在 Telegram 上使用了化名「0x77」。仔細審查電話號碼、電子郵件地址和其他數據，發現這些攻擊背後可能有相同嫌疑人。 Prisma 團隊掌握的資訊可能會導致在越南和澳洲採取法律行動。

Alors que la menace des piratages continue de planer sur l'écosystème des cryptomonnaies, la nécessité d'une sécurité renforcée et d'une vigilance constante n'a jamais été aussi cruciale. La course pour démanteler ces exploitations et protéger les investisseurs se poursuit sans relâche.

隨著駭客威脅持續籠罩加密貨幣生態系統，增強安全性和持續警覺的需求變得前所未有的重要。拆除這些業務並保護投資者的競賽仍在繼續，有增無減。