Op 20 november zette rechercheur ZachXBT een Twitter-thread uit om de drie meest verkeerd begrepen problemen rond de FTX-zaak te ontmaskeren.
De drie gebieden die ZachXBT wilde bestrijken, waren:
- Bahamaanse functionarissen zitten achter de FTX-hack
- Uitwisselen van kennis van de identiteit van de hacker
- De FTX-hacker handelt in meme-munten.
1/ Ik heb gezien dat er heel veel verkeerde informatie werd verspreid op Twitter en in het nieuws over het FTX-evenement, dus laat me de drie meest voorkomende dingen die ik heb gezien ontkrachten
“Bahamiaanse functionarissen zitten achter de FTX-hack”
“Exchanges weten wie de hacker is”
"FTX-hacker verhandelt meme-munten" pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 november 2022
ZachXBT begon met te beweren dat de '0x59'-portemonnee een blackhat-adres was en niet gelieerd was aan het FTX-team of Bahamaanse functionarissen.
De hacker gebruikte zeer hoge slippage in transacties bij de verkoop van tokens voor Ethereum (ETH), DAI en BNB en werd vervolgens overbrugd om te voorkomen dat de activa op 12 november werden bevroren. Dit sporadische gedrag werd opgemerkt als "heel anders" dan andere adressen die zich terugtrok uit FTX door ZachXBT.
3/ Het feit dat 0x59 tokens dumpte en sporadisch overbrugde, gedroeg zich heel anders dan de andere adressen die zich terugtrokken uit FTX en in plaats daarvan stuurden naar een multisig op ketens zoals Eth of Tron. https://t.co/WE3Zyax2ub
— ZachXBT (@zachxbt) 20 november 2022
ZachXBT wees op verdachte on-chain-bewegingen na een transactie van 3168 BNB van 0x59 naar 0x24 en vervolgens naar Huobi – 0x24, nadat hij mogelijk onveilige services zoals Laslobit had gebruikt.
ZachXBT legde uit dat dit gedrag totaal anders was dan de verstrekte informatie over de debiteuren die activa naar koude opslag verplaatsten of de Bahamaanse overheid die activa verplaatste naar het platform voor digitale activabewaring, Fireblocks.
5/ Dit gedrag verschilt volledig van wat er werd gezegd over de debiteuren die activa naar koude opslag verplaatsen of de Bahamaanse overheid die activa naar Fireblocks verplaatste. pic.twitter.com/wMekRhzOPR
— ZachXBT (@zachxbt) 20 november 2022
Vervolgens benadrukte ZachXBT mogelijke verkeerde informatie over uitwisselingen die op de hoogte waren van de identiteit van de hacker.
In reactie op de bewering "we kennen de identiteit van de gebruiker" van Nick Percoco, het teamlid van Kraken, legde ZachXBT uit dat het waarschijnlijk de "FTX-herstelkant was en niet de aanvaller". Bovendien beweerde ZachXBT in zijn thread dat het de FTX-groep was die activa veiligstelde voor een portemonnee met meerdere handtekeningen op Tron - met behulp van Kraken omdat de FTX-hot wallet geen benzine meer had voor transacties.
8/ Dit kwam overeen met het gedrag voor 0x97 multisig dat ook via een CEX was gefinancierd. pic.twitter.com/J2uHIpe7Oj
— ZachXBT (@zachxbt) 20 november 2022
Ten slotte behandelde Zach de op twee na meest voorkomende verspreiding van misverstanden en ging hij in op de geruchten rond de FTX-hacker die meme-munten verhandelde.
Zach legde uit dat de overdrachten werden vervalst om het te laten lijken alsof de FTX-hackerportemonnee meme-munten verhandelde. cryptoslat naar heeft de on-chain-gegevens bekeken en kan bevestigen dat de transacties afkomstig lijken te zijn van een alternatief adres dat was gefinancierde tot en met 1 inch op 11 november.
Het alternatieve adres lijkt toestemming te hebben om tokens zoals WHATHAPPENED te slaan, waarmee de oorsprong van het token wordt bevestigd. Om beter te begrijpen hoe transacties kunnen worden vervalst op het Ethereum-netwerk, a Middelgroot artikel door Etherscan-gemeenschapslid, Harith Kamarul, legt het probleem uit.
11/ Controleer drie keer van wie u uw informatie krijgt. Veel mensen gebruiken het FTX-evenement om goed geïnformeerd over te komen voor betrokkenheid, terwijl ze in feite geen idee hebben wat er aan de hand is.
— ZachXBT (@zachxbt) 20 november 2022
CryptoSlate rapporteerde de verplaatsing van nieuw gecreëerde 'meme'-tokens vanaf het FTX Exploiter-account november 11 met een focus op de overdracht van tokens naar Uniswap en het potentieel voor een pump-and-dump-zwendel. Het artikel is bijgewerkt met informatie over transactie-spoofing voor de duidelijkheid.
Bron: https://cryptoslate.com/transfer-spoofing-evident-in-ftx-exploiter-wallet-meme-tokens-transfers-zachxbt/