On-the-job detective ZachXBT is naar Twitter gegaan om op te ruimen wat hij noemt "veel desinformatie" over de FTX-hack en de personen die er mogelijk verantwoordelijk voor zijn. Hij heeft het onderzoek gedeeld dat hij heeft gedaan naar wat volgens hem de drie meest voorkomende fouten zijn die mensen maken over de inbreuk.
De zelfverklaarde "on-chain detective" verdreef veel geruchten in een lang bericht op Twitter op 20 november. Geruchten deden de ronde dat de Bahamaanse autoriteiten achter de FTX-aanval zaten, dat exchanges op de hoogte waren van de ware identiteit van de hacker en dat de dader handelde memecoins.
Op 11 november, dezelfde dag dat FTX faillissement aanvroeg, begon de cryptocurrency-gemeenschap vreemde transacties te melden op portefeuilles die zijn aangesloten bij FTX. Deze transacties omvatten de verplaatsing van meer dan $ 650 miljoen uit de portemonnee.
De Securities Commission of the Bahamas (SCB) heeft op 17 november een verklaring afgegeven waarin zij verklaarde dat zij rond die tijd opdracht had gegeven tot de overdracht van alle digitale activa van FTX naar een digitale portemonnee die eigendom was van de commissie. Sommige mensen dachten dat de SCB achter de vermeende "hack" zat, ook al is niemand officieel als de boosdoener genoemd.
ZachXBT voerde echter aan dat het 0x59-portemonnee-adres dat aan de hacker was gekoppeld, een blackhat-adres was en niet was aangesloten bij het FTX-team of de SCB omdat het “tokens begon te verkopen voor ETH, DAI en BNB en een verscheidenheid aan bruggen begon te gebruiken, dus crypto kon niet worden ingevroren op 11/12.” De redenering van ZachXBT was gebaseerd op het feit dat het adres “tokens begon te verkopen voor ETH, DAI en BNB en een
"Het feit dat 0x59 tokens dumpte en sporadisch overbrugde, gedroeg zich heel anders dan de andere adressen die zich terugtrokken uit FTX en in plaats daarvan stuurden naar een multisig op ketens zoals Eth of Tron," voegde hij eraan toe. "Het gedrag van de andere adressen die zich terugtrokken uit FTX en naar een multisig op ketens zoals Ether of Tron stuurden, was veel consistenter."
Zach vermeldt verder dat de blackhat-portemonnee sprak met een andere portemonnee die bekend staat als 0x24, die volgens Zach "zeer verdacht gedrag op de keten vertoonde met behulp van onbetrouwbare diensten."
ZachXBT bracht ook de mogelijkheid van foutieve informatie aan het licht met betrekking tot de bewering dat "Kraken of andere uitwisselingen" de identiteit van de hacker hadden ontdekt.
Sinds de hoofdbeveiligingsfunctionaris van Kraken op 12 november in een bericht zei: "We kennen de identiteit van de gebruiker", gaat het gerucht de ronde.
Volgens Zach: "In feite" was de persoon die werd bestempeld als de hacker waarschijnlijk gewoon de FTX-groep die activa veiligstelde voor een portemonnee met meerdere handtekeningen op Tron met behulp van Kraken, aangezien de FTX-hete portemonnee geen benzine meer had en niet kon verwerken transacties.
ZachXBT besloot zijn betoog door in te gaan op de aanhoudende bewering dat de FTX-hacker betrokken is bij de handel in memecoins. Dit gerucht werd voor het eerst aan het licht gebracht door het blockchain-analysebedrijf CertiK.
In plaats daarvan beweert de blockchain-detective dat de transacties op het Ethereum-netwerk "vervalst" zijn. Als bewijs haalt de blockchain-detective een blogpost aan die in maart is geschreven door een lid van de Etherscan-gemeenschap genaamd Harith Kamarul, die beschrijft hoe transacties kunnen worden vervalst.
Bron: https://blockchain.news/news/crypto-sleuth-debunks-3-ftx-hack-myths