krypto

Crypto sleuth obala 3 największe nieporozumienia dotyczące hackowania FTX

11/20/2022
Wiadomości Bitcoin Ethereum

Detektyw łańcucha ZachXBT podzielił się swoimi odkryciami na temat tego, co uważa za trzy najczęstsze nieporozumienia dotyczące włamania do FTX — zabierając się na Twittera, aby poprawić „tonę dezinformacji” na temat wydarzenia i możliwych winowajców. 

W długim 20 listopada pisać na Twitterze samozwańczy „on-chain sleuth” obalił spekulacje, że bahamscy urzędnicy byli za atakiem FTX, że giełdy znały prawdziwą tożsamość hakera, a winowajcą jest handel memecoinami.

W tym samym dniu, w którym FTX ogłosiła upadłość 11 listopada, społeczność kryptograficzna zaczęła oznaczać podejrzane transakcje na portfelach powiązanych z FTX, z których przeniesiono ponad 650 milionów dolarów. 

Chociaż nie zidentyfikowano oficjalnego sprawcy, Komisja Papierów Wartościowych Bahamów (SCB) wydała 17 listopada oświadczenie, w którym stwierdziła, że ​​nakazała przeniesienie wszystkich zasobów cyfrowych FTX do portfela cyfrowego należący do komisji w tamtym czasie, skłonił niektórych do przekonania, że ​​za rzekomym „hakiem” stoi SCB. 

Obraz

Jednak ZachXBT argumentował, że adres portfela „0x59” powiązany z hakerem był adresem blackhat i nie był powiązany ani z zespołem FTX, ani z SCB, ponieważ „zaczął sprzedawać tokeny dla ETH, DAI i BNB oraz korzystać z różnych mostów, więc krypto nie mogło zostać zamrożone 11/12.”

„Fakt, że 0x59 zrzucał tokeny i sporadycznie mostkował, był zupełnie innym zachowaniem niż inne adresy, które wycofały się z FTX i zamiast tego wysyłały do ​​multisig na łańcuchach takich jak Eth czy Tron” – dodał.

Zach zauważa również, że portfel Blackhat miał również kontakt z innym portfelem, 0x24, który, jak sugeruje, „ma bardzo [podejrzane] zachowanie w łańcuchu przy użyciu szkicowych usług”.

„To zachowanie całkowicie różni się od tego, co powiedziano o przenoszeniu aktywów dłużników do chłodni lub o przenoszeniu aktywów przez rząd Bahamów do Fireblocks”.

ZachXBT mówi, że jego ostatnią wskazówką był adres portfela sprzedającego Ether (ETH.) dla renBTC i następnie za pomocą RenBridge, co, jak mówi, najprawdopodobniej zakończy się wysłaniem środków do „miksera w pewnym momencie w przyszłości”.

Firma analityczna Blockchain Chainalysis doszła do podobnego wniosku 20 listopada pisaćzwracając uwagę, że:

„Doniesienia, że ​​fundusze skradzione z FTX zostały faktycznie wysłane do Komisji Papierów Wartościowych Bahamów, są nieprawdziwe. Niektóre fundusze zostały skradzione, a inne wysłano do organów regulacyjnych”.

FTX skomentował również ostatnie ruchy funduszy, wysyłając ostrzeżenie do giełd, „że niektóre środki przeniesione z FTX Global i powiązanych dłużników bez zezwolenia w dniu 11/11/22 są przekazywane do nich za pośrednictwem portfeli pośrednich”.

ZachXBT zwrócił również uwagę na potencjalną dezinformację związaną z twierdzeniem, że tożsamość hakera została odkryta przez „Krakena lub inne giełdy”.

Plotka krążyła od czasu, gdy szef ochrony Krakena stwierdził w liście z 12 listopada pisać że „Znamy tożsamość użytkownika”.

Zach mówi: „W rzeczywistości” użytkownik zidentyfikowany jako haker był prawdopodobnie tylko grupą FTX zabezpieczającą aktywa w portfelu z wieloma podpisami na Tron, używając Krakena, ponieważ w gorącym portfelu FTX zabrakło gazu do transakcji., stwierdzając: 

„Wypłaty na te multisigs również zgadzały się z tym, co powiedział wtedy Ryne Miller (FTX GC). Miało to miejsce kilka godzin po początkowych wypłatach 0x59.”

Związane z: Fundusze FTX w ruchu, gdy złodziej konwertuje tysiące ETH na Bitcoiny

Jako ostatni punkt, ZachXBT wycelował w plotkę, że Haker FTX handluje memecoinami, który był pierwszy zauważyć przez firmę analityczną Blockchain CertiK.

Zamiast tego detektyw blockchain twierdzi, że przelewy zostały „sfałszowane” w sieci Ethereum, powołując się na artykuł March blog przez członka społeczności Etherscan, Haritha Kamarula, wyjaśniającego, w jaki sposób można sfałszować transakcje.