Detektyw w pracy, ZachXBT, zabrał się na Twittera, aby wyjaśnić to, co nazywa „dużą ilością dezinformacji” na temat włamania FTX i osób, które mogą być za to odpowiedzialne. Podzielił się badaniami, które przeprowadził na temat tego, co uważa za trzy najczęstsze błędy popełniane przez ludzi w związku z naruszeniem bezpieczeństwa.
Samozwańczy „detektyw on-chain” rozwiał wiele plotek w długiej wiadomości na Twitterze z 20 listopada. Krążyły pogłoski, że za atakiem FTX stały władze Bahamów, że giełdy były świadome prawdziwej tożsamości hakera i że sprawca handlował memecoiny.
11 listopada, tego samego dnia, w którym FTX ogłosiła upadłość, społeczność kryptowalut zaczęła zgłaszać dziwne transakcje na portfelach powiązanych z FTX. Transakcje te obejmowały przeniesienie ponad 650 milionów dolarów z portfela.
Komisja Papierów Wartościowych Bahamów (SCB) wydała 17 listopada oświadczenie, w którym stwierdziła, że nakazała przeniesienie wszystkich cyfrowych aktywów FTX do cyfrowego portfela należącego do komisji w tym czasie. Niektórzy sądzili, że za rzekomym „hakiem” stoi SCB, mimo że nikt nie został oficjalnie wskazany jako winowajca.
Jednak ZachXBT argumentował, że adres portfela 0x59 powiązany z hakerem był adresem blackhat i nie był powiązany ani z zespołem FTX, ani z SCB, ponieważ „zaczął sprzedawać tokeny dla ETH, DAI i BNB oraz korzystać z różnych mostów, więc krypto nie można było zamrozić 11/12.” Rozumowanie ZachXBT opierało się na fakcie, że adres „zaczął sprzedawać tokeny dla ETH, DAI i BNB i wykorzystywał
„Fakt, że 0x59 sporadycznie zrzucał tokeny i mosty, był zupełnie innym zachowaniem niż inne adresy, które wycofały się z FTX i zamiast tego wysyłały do multisig na łańcuchach takich jak Eth czy Tron” – dodał. „Zachowanie innych adresów, które wycofały się z FTX i wysłały do multisig w łańcuchach takich jak Ether czy Tron, było znacznie bardziej spójne”.
Zach wspomina ponadto, że portfel Blackhat rozmawiał z innym portfelem znanym jako 0x24, który według Zacha „wykazywał wysoce podejrzane zachowanie w łańcuchu z wykorzystaniem podejrzanych usług”.
ZachXBT ujawnił również możliwość błędnych informacji dotyczących twierdzenia, że „Kraken lub inne giełdy” ujawniły tożsamość hakera.
Odkąd główny oficer bezpieczeństwa Krakena powiedział w poście z 12 listopada, że „Znamy tożsamość użytkownika”, krąży plotka.
Według Zacha, „W rzeczywistości” osoba, która została oznaczona jako haker, była prawdopodobnie po prostu grupą FTX zabezpieczającą aktywa w portfelu z wieloma podpisami na Tronie za pomocą Krakena, ponieważ w gorącym portfelu FTX zabrakło gazu i nie był w stanie przetworzyć transakcje.
ZachXBT zakończył swój argument, odnosząc się do uporczywego twierdzenia, że haker FTX jest zaangażowany w handel memecoinami. Ta plotka została po raz pierwszy ujawniona przez firmę analityczną Blockchain CertiK.
Zamiast tego detektyw blockchain twierdzi, że transakcje w sieci Ethereum zostały „sfałszowane”. Jako dowód detektyw blockchain cytuje post na blogu napisany w marcu przez członka społeczności Etherscan o imieniu Harith Kamarul, który opisuje, w jaki sposób można sfałszować transakcje.
Źródło: https://blockchain.news/news/crypto-sleuth-debunks-3-ftx-hack-myths