On-chain speurneus ZachXBT heeft zijn bevindingen gedeeld over wat hij ziet als de drie meest voorkomende misvattingen over de FTX-hack - naar Twitter gaan om een "tonnen verkeerde informatie" over het evenement en de mogelijke boosdoeners te corrigeren.
In een lange 20 november post op Twitter weerlegde de zelfverklaarde "on-chain speurneus" de speculatie dat Bahamaanse functionarissen achter de FTX-hack, dat exchanges de ware identiteit van de hacker kenden en dat de boosdoener memecoins verhandelt.
1/ Ik heb gezien dat er heel veel verkeerde informatie werd verspreid op Twitter en in het nieuws over het FTX-evenement, dus laat me de drie meest voorkomende dingen die ik heb gezien ontkrachten
“Bahamiaanse functionarissen zitten achter de FTX-hack”
“Exchanges weten wie de hacker is”
"FTX-hacker verhandelt meme-munten" pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 november 2022
Op dezelfde dag dat FTX op 11 november het faillissement aanvroeg, begon de cryptogemeenschap verdachte transacties te markeren op portefeuilles die verband hielden met FTX, waarbij meer dan $ 650 miljoen van de portefeuille werd overgemaakt.
Hoewel er geen officiële boosdoener is geïdentificeerd, blijkt uit een verklaring van 17 november van de Securities Commission of the Bahamas (SCB) dat het de overdracht van alle digitale activa van FTX naar een digitale portemonnee eigendom van de commissie rond die tijd bracht sommigen ertoe te geloven dat de SCB achter de vermeende "hack" zat.
ZachXBT voerde echter aan dat het "0x59" portemonnee-adres dat aan de hacker was gekoppeld een blackhat-adres was en niet gelieerd was aan het FTX-team of de SCB omdat het "tokens begon te verkopen voor ETH, DAI en BNB en een verscheidenheid aan bruggen begon te gebruiken, dus crypto kon niet worden bevroren op 11/12.”
"Het feit dat 0x59 tokens dumpte en sporadisch overbrugde, gedroeg zich heel anders dan de andere adressen die zich terugtrokken uit FTX en in plaats daarvan stuurden naar een multisig op ketens zoals Eth of Tron," voegde hij eraan toe.
Zach merkt ook op dat de blackhat-portemonnee ook contact had met een andere portemonnee, 0x24, waarvan hij suggereert dat hij "zeer [verdacht] gedrag in de keten heeft met behulp van schetsmatige services."
"Dit gedrag verschilt volledig van wat er werd gezegd over de debiteuren die activa naar koude opslag verplaatsen of de Bahamaanse overheid die activa naar Fireblocks verplaatste."
ZachXBT zegt dat zijn laatste aanwijzing het adres van de portemonnee was dat Ether verkocht (ETH) voor renBTC en dan met behulp van RenBridge, waarvan hij zegt dat het hoogstwaarschijnlijk zal eindigen als het geld ergens in de toekomst naar "een mixer" wordt gestuurd.
Blockchain-analysebedrijf Chainalysis kwam op 20 november tot een vergelijkbare conclusie post, opmerken dat:
“Berichten dat de gestolen fondsen van FTX daadwerkelijk naar de Securities Commission van de Bahama's zijn gestuurd, zijn onjuist. Sommige fondsen werden gestolen en andere fondsen werden naar de toezichthouders gestuurd.
FTX heeft ook commentaar geleverd op de recente fondsbewegingen en heeft een waarschuwing op beurzen geplaatst "dat bepaalde fondsen die op 11/11/22 zonder toestemming van FTX Global en gerelateerde debiteuren zijn overgemaakt, naar hen worden overgemaakt via tussenliggende portefeuilles."
(2/2) Uitwisselingen moeten alle maatregelen nemen om ervoor te zorgen dat deze fondsen worden teruggegeven aan de failliete boedel.
- FTX (@FTX_Official) 20 november 2022
ZachXBT benadrukte ook de mogelijke verkeerde informatie rond de bewering dat de identiteit van de hacker was ontdekt door "Kraken of andere uitwisselingen".
Het gerucht deed al de ronde sinds Kraken's chief security officer beweerde in een Nov.12 post dat "We kennen de identiteit van de gebruiker."
Zach zegt: "In werkelijkheid" was de gebruiker die werd geïdentificeerd als de hacker waarschijnlijk gewoon de FTX-groep die activa veiligstelde voor een portemonnee met meerdere handtekeningen op Tron, met behulp van Kraken omdat de FTX-hot-portemonnee geen benzine meer had voor transacties., en verklaarde:
“De opnames van deze multisigs kwamen ook overeen met wat Ryne Miller (FTX GC) destijds had gezegd. Dit gebeurde uren na de eerste 0x59 opnames.”
Zie ook: FTX-fondsen in beweging terwijl dief duizenden ETH omzet in Bitcoin
Als laatste punt mikte ZachXBT op het gerucht dat de FTX-hacker handelt in memecoins, die eerst was bekend door blockchain-analysebedrijf CertiK.
In plaats daarvan claimt de blockchain-detective de overschrijvingen zijn "vervalst" op het Ethereum-netwerk, daarbij verwijzend naar een maart blog door Harith Kamarul, lid van de Etherscan-gemeenschap, die uitlegt hoe transacties kunnen worden vervalst.
Bron: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack