Сетевой сыщик ZachXBT поделился своими выводами о том, что он считает тремя наиболее распространенными заблуждениями о взломе FTX, обратившись в Twitter, чтобы исправить «тонну дезинформации» о событии и возможных виновниках.
В длинном посте от 20 ноября в Твиттере самопровозглашенный «ончейн-сыщик» опроверг слухи о том, что багамские чиновники стояли за взломом FTX, что биржи знали истинную личность хакера и что преступник торгует мемкоинами.
https://platform.twitter.com/widgets.js
В тот же день, когда FTX подала заявление о банкротстве 11 ноября, криптовалютное сообщество начало отмечать подозрительные транзакции на кошельках, связанных с FTX, с кошелька было переведено более 650 миллионов долларов.
Хотя официальный виновник не был установлен, заявление Комиссии по ценным бумагам Багамских островов (SCB) от 17 ноября, в котором говорилось, что оно приказало перевести все цифровые активы FTX в цифровой кошелек, принадлежащий комиссии примерно в то время, побудилонекоторые считают, что за предполагаемым «взломом» стоит SCB.
Однако ZachXBT утверждал, что адрес кошелька «0x59», связанный с хакером, был черным адресом и не был связан ни с командой FTX, ни с SCB, потому что он «начал продавать токены для ETH, DAI и BNB и использовать различные мосты, поэтомукриптовалюта не может быть заморожена 12 ноября».
«Тот факт, что 0x59 сбрасывал токены и спорадически соединялся, сильно отличался от других адресов, которые вышли из FTX и вместо этого отправили мультиподпись в таких цепочках, как Eth или Tron», — добавил он.
Зак также отмечает, что черный кошелек также имел контакт с другим кошельком, 0x24, который, как он предполагает, «имеет очень [подозрительное] поведение в сети с использованием отрывочных сервисов».
«Такое поведение полностью отличается от того, что было сказано о том, что Должники перемещают активы в холодильные камеры, или правительство Багамских островов перемещает активы в Fireblocks».
ZachXBT говорит, что его последней подсказкой был адрес кошелька для продажи эфира (ETH) за renBTC, а затем использования RenBridge, что, по его словам, скорее всего закончится отправкой средств на «микшер в какой-то момент в будущем».
Аналитическая компания Chainalysis пришла к аналогичному выводу в сообщении от 20 ноября, отметив, что:
«Сообщения о том, что средства, украденные у FTX, на самом деле были отправлены в Комиссию по ценным бумагам Багамских островов, неверны. Часть средств была украдена, а часть средств отправлена регуляторам».
FTX также прокомментировала недавнее движение средств, опубликовав для бирж предупреждение о том, что «некоторые средства, переведенные с FTX Global и связанных с ними должников без разрешения 22 ноября 2011 года, переводятся им через промежуточные кошельки».
https://platform.twitter.com/widgets.js
ZachXBT также подчеркнул потенциальную дезинформацию, связанную с утверждением, что личность хакера была обнаружена «Kraken или другими биржами».
Слух циркулировал с тех пор, как начальник службы безопасности Kraken заявил в сообщении от 12 ноября, что «мы знаем личность пользователя».
Зак говорит: «На самом деле» пользователь, идентифицированный как хакер, скорее всего, был просто группой FTX, защищающей активы в кошельке с мультиподписью на Tron, используя Kraken из-за того, что в горячем кошельке FTX не было газа для транзакций., заявив:
«Снятие средств с этих мультиподписей также совпало с тем, что сказал Райн Миллер (FTX GC) в то время. Это произошло через несколько часов после первоначальных выводов 0x59».
Связанный: средства FTX перемещаются, поскольку вор конвертирует тысячи ETH в биткоин
В качестве последнего замечания ZachXBT нацелился на слух о том, что хакер FTX торгует мемкойнами, который впервые был отмечен аналитической фирмой CertiK.
Вместо этого детектив блокчейна утверждает, что переводы были «подделаны» в сети Ethereum, ссылаясь на мартовский блог члена сообщества Etherscan Харита Камарула, объясняющего, как транзакции могут быть подделаны.