Ο On-chain sleuth ZachXBT μοιράστηκε τα ευρήματά του σχετικά με τις τρεις πιο κοινές παρανοήσεις σχετικά με την εισβολή FTX - μπαίνοντας στο Twitter για να διορθώσει έναν «τόνο παραπληροφόρησης» σχετικά με το συμβάν και τους πιθανούς ενόχους.
Σε μια μακρά 20η Νοεμβρίου θέση στο Twitter, ο αυτοαποκαλούμενος «επί της αλυσίδας sleuth» κατέρριψε τις εικασίες ότι οι αξιωματούχοι των Μπαχάμες ήταν πίσω από το χακάρισμα FTX, ότι τα χρηματιστήρια γνώριζαν την πραγματική ταυτότητα του χάκερ και ότι ο ένοχος είναι η διαπραγμάτευση memecoins.
1/ Έχω δει έναν τόνο παραπληροφόρησης να διαδίδεται στο Twitter και στις ειδήσεις σχετικά με την εκδήλωση FTX, οπότε επιτρέψτε μου να απομυθοποιήσω τα τρία πιο συνηθισμένα πράγματα που έχω δει
«Αξιωματούχοι από τις Μπαχάμες βρίσκονται πίσω από το χακάρισμα του FTX»
«Οι ανταλλαγές ξέρουν ποιος είναι ο χάκερ»
"Ο χάκερ FTX εμπορεύεται νομίσματα μιμιδίων" pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) Νοέμβριος 20, 2022
Την ίδια ημέρα που η FTX κήρυξε πτώχευση στις 11 Νοεμβρίου, η κοινότητα κρυπτογράφησης άρχισε να επισημαίνει ύποπτες συναλλαγές σε πορτοφόλια που σχετίζονται με την FTX, με περισσότερα από 650 εκατομμύρια δολάρια να μεταφέρονται από το πορτοφόλι.
Αν και δεν εντοπίστηκε κανένας επίσημος ένοχος, μια δήλωση της 17ης Νοεμβρίου από την Επιτροπή Κεφαλαιαγοράς των Μπαχάμες (SCB) ανέφερε ότι είχε διατάξει τη μεταφορά όλων των ψηφιακών περιουσιακών στοιχείων του FTX σε ψηφιακό πορτοφόλι που ανήκε στην επιτροπή εκείνη την εποχή, ώθησε ορισμένους να πιστέψουν ότι η SCB βρισκόταν πίσω από την υποτιθέμενη «χακαρά».
Ωστόσο, η ZachXBT υποστήριξε ότι η διεύθυνση πορτοφολιού «0x59» που σχετίζεται με τον χάκερ ήταν μια διεύθυνση blackhat και δεν σχετιζόταν ούτε με την ομάδα FTX ούτε με την SCB, επειδή «άρχισε να πουλά tokens για ETH, DAI και BNB και χρησιμοποιεί μια ποικιλία γεφυρών. Το crypto δεν μπορούσε να παγώσει στις 11/12.
«Το γεγονός ότι το 0x59 έριχνε tokens και γεφύρωνε σποραδικά ήταν πολύ διαφορετική συμπεριφορά από τις άλλες διευθύνσεις που αποσύρθηκαν από το FTX και αντ' αυτού έστειλαν σε ένα multisig σε αλυσίδες όπως η Eth ή η Tron», πρόσθεσε.
Ο Zach σημειώνει επίσης ότι το πορτοφόλι blackhat είχε επίσης επαφή με ένα άλλο πορτοφόλι, το 0x24, το οποίο προτείνει «έχει πολύ [ύποπτη] συμπεριφορά στην αλυσίδα χρησιμοποιώντας πρόχειρες υπηρεσίες».
«Αυτή η συμπεριφορά διαφέρει εντελώς αυτό που ειπώθηκε για τους Οφειλέτες που μεταφέρουν περιουσιακά στοιχεία σε ψυκτικούς θαλάμους ή για την κυβέρνηση των Μπαχάμες που μεταφέρουν περιουσιακά στοιχεία στη Fireblocks».
Ο ZachXBT λέει ότι η τελευταία του ένδειξη ήταν η διεύθυνση πορτοφολιού που πουλούσε Ether (ETH) για renBTC και στη συνέχεια χρησιμοποιώντας το RenBridge, το οποίο λέει ότι πιθανότατα θα τελειώσει με τα κεφάλαια να σταλούν σε «ένα μίξερ κάποια στιγμή στο μέλλον».
Η εταιρεία ανάλυσης Blockchain Chainalysis κατέληξε σε παρόμοιο συμπέρασμα στις 20 Νοεμβρίου θέση, σημειώνοντας ότι:
«Οι αναφορές ότι τα κεφάλαια που κλάπηκαν από την FTX στάλθηκαν στην Επιτροπή Κεφαλαιαγοράς των Μπαχάμες είναι εσφαλμένες. Ορισμένα κεφάλαια κλάπηκαν και άλλα κεφάλαια στάλθηκαν στις ρυθμιστικές αρχές».
Η FTX σχολίασε επίσης τις πρόσφατες κινήσεις κεφαλαίων, δημοσιεύοντας μια προειδοποίηση στα χρηματιστήρια «ότι ορισμένα κεφάλαια που μεταφέρθηκαν από την FTX Global και τους σχετικούς οφειλέτες χωρίς εξουσιοδότηση στις 11/11/22 μεταφέρονται σε αυτά μέσω ενδιάμεσων πορτοφολιών».
(2/2) Τα χρηματιστήρια θα πρέπει να λάβουν όλα τα μέτρα για να εξασφαλίσουν ότι αυτά τα κεφάλαια θα επιστραφούν στην πτωχευτική περιουσία.
- FTX (@FTX_Official) Νοέμβριος 20, 2022
Το ZachXBT τόνισε επίσης την πιθανή παραπληροφόρηση σχετικά με τον ισχυρισμό ότι η ταυτότητα του χάκερ είχε ανακαλυφθεί από το "Kraken ή άλλα ανταλλακτήρια".
Η φήμη είχε κυκλοφορήσει από τότε που ο επικεφαλής ασφαλείας του Kraken ισχυρίστηκε σε μια 12η Νοεμβρίου θέση ότι "Γνωρίζουμε την ταυτότητα του χρήστη."
Ο Zach λέει ότι «Στην πραγματικότητα» ο χρήστης που αναγνωρίστηκε ως χάκερ ήταν πιθανότατα απλώς ο όμιλος FTX που εξασφάλιζε περιουσιακά στοιχεία σε ένα πορτοφόλι πολλαπλών υπογραφών στο Tron, χρησιμοποιώντας Kraken λόγω του ότι το πορτοφόλι FTX ήταν εκτός αερίου για συναλλαγές.
«Οι αναλήψεις σε αυτά τα multisigs ταίριαζαν επίσης με όσα είχε πει τότε ο Ryne Miller (FTX GC). Αυτό έλαβε χώρα ώρες μετά τις αρχικές αναλήψεις 0x59."
Συγγενεύων: Τα κεφάλαια FTX εν κινήσει καθώς ο κλέφτης μετατρέπει χιλιάδες ETH σε Bitcoin
Ως τελευταίο σημείο του, ο ZachXBT στόχευσε στη φήμη ότι το Ο χάκερ FTX εμπορεύεται memecoins, που ήταν πρώτο Σημειώνεται από την εταιρεία ανάλυσης blockchain CertiK.
Αντίθετα, ο ντετέκτιβ του blockchain ισχυρίζεται ότι οι μεταγραφές έχουν «πλαστογραφηθεί» στο δίκτυο Ethereum, επικαλούμενος έναν Μάρτιο blog από το μέλος της κοινότητας Etherscan, Harith Kamarul που εξηγεί πώς οι συναλλαγές μπορούν να παραποιηθούν.
Πηγή: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack