Криптосыщик ZachXBT опровергает 3 самых больших заблуждения о взломе FTX
Сетевой сыщик ZachXBT поделился своими выводами о том, что он считает тремя наиболее распространенными заблуждениями о взломе FTX, опровергая «тонну дезинформации» о событии и возможных виновниках.
В серии твитов от 20 ноября самопровозглашенный «сетевой сыщик» ZachXBT развенчал предположение о том, что багамские чиновники стояли за взломом FTX, что биржи знали настоящую личность хакера и что преступник торгует мемкойнами.
«Я видел тонны дезинформации, распространяемой в Твиттере и в новостях о мероприятии FTX, поэтому позвольте мне развенчать три наиболее распространенных вещи, которые я видел.
«За взломом FTX стоят официальные лица Багамских островов»
«Биржи знают, кто хакер»
«Хакер FTX торгует мем-монетами»
— написал в твиттере ZachXBT.
В тот же день, когда 11 ноября FTX подала заявление о банкротстве, криптосообщество начало отмечать подозрительные транзакции на кошельках, связанных с FTX, с кошелька было переведено более 650 миллионов долларов.
Хотя официальный виновник не был установлен, заявление Комиссии по ценным бумагам Багамских островов (SCB) от 17 ноября, в котором говорилось, что оно приказало перевести все цифровые активы FTX в цифровой кошелек, принадлежащий комиссии примерно в то время, побудило некоторые считают, что за предполагаемым «взломом» стоит SCB.
Однако ZachXBT утверждал, что адрес кошелька «0x59», связанный с хакером, был черным адресом и не был связан ни с командой FTX, ни с SCB, потому что он «начал продавать токены для ETH, DAI и BNB и использовать различные мосты, чтобы криптовалюту нельзя было заморозить».
«Тот факт, что 0x59 сбрасывал токены и спорадически менял сеть, сильно отличался от других адресов, которые вышли из FTX и вместо этого использовали мультиподпись в таких блокчейнах, как Eth или Tron», — добавил он.
ZachXBT также отмечает, что кошелек «потрошителя FTX» также имел контакт с другим кошельком, 0x24, который, как он предполагает, «имеет очень [подозрительное] поведение в сети с использованием отрывочных сервисов».
«Это поведение полностью отличается от того, что было сказано о должниках, перемещающих активы в холодные кошельки, или правительстве Багамских островов, перемещающих активы в Fireblocks», – заявил ZachXBT.
ZachXBT говорит, что последней подсказкой был адрес кошелька для обменя ETH на renBTC с последующим использованием RenBridge, что, по его словам, скорее всего, закончится отправкой средств на «микшер в какой-то момент в будущем».
Аналитическая компания Chainalysis пришла к аналогичному выводу в сообщении от 20 ноября, отметив, что:
«Сообщения о том, что средства, украденные у FTX, на самом деле были отправлены в Комиссию по ценным бумагам Багамских островов, неверны. Часть средств была украдена, а часть средств отправлена регуляторам».
FTX также прокомментировала недавнее движение средств, опубликовав предупреждение для бирж, «что определенные средства, несанкционированно переведенные от FTX Global и связанных с ними должников 22 ноября, переводятся им через промежуточные кошельки».
«Биржи должны принять все меры для обеспечения возврата этих средств в конкурсную массу», – говорится в сообщении FTX в твиттере.
ZachXBT также подчеркнул потенциальную дезинформацию, связанную с утверждением, что личность хакера была обнаружена «Kraken или другими биржами».
Слух циркулировал с тех пор, как начальник службы безопасности Kraken заявил в сообщении от 12 ноября, что «нам известна личность пользователя».
«На самом деле пользователь, идентифицированный как хакер, скорее всего, был просто группой FTX, защищающей активы в кошельке с мультиподписью на Tron, используя Kraken из-за того, что в горячем кошельке FTX не было газа для транзакций», – пишет ZachXBT.
«Вывод средств на эти мультиподписи также совпал с тем, что сказал в то время Райн Миллер (FTX GC). Это произошло через несколько часов после первоначальных выводов 0x59», – добавил он.
В качестве последнего замечания ZachXBT опроверг слух о том, что хакер FTX торгует мемкойнами, который впервые был отмечен аналитической фирмой CertiK.
Исследователь блокчейна утверждает, что переводы были «подделаны» в сети Ethereum, ссылаясь на мартовский блог члена сообщества Etherscan Харита Камарула, объясняющего, как транзакции могут быть подделаны.