By
Сетевой сыщик ZachXBT поделился своими выводами о том, что он считает тремя наиболее распространенными заблуждениями о взломе FTX, обратившись в Twitter, чтобы исправить «тонну дезинформации» о событии и возможных виновниках.
В длинном посте от 20 ноября в Твиттере самопровозглашенный «сетевой сыщик» разоблачен предположение, что багамские чиновники за взломом FTXчто биржи знали настоящую личность хакера и что преступник торгует мемкойнами.
1/ Я видел массу дезинформации, распространяемой в Твиттере и в новостях о мероприятии FTX, поэтому позвольте мне развенчать три наиболее распространенных вещи, которые я видел.
«За взломом FTX стоят официальные лица Багамских островов»
«Биржи знают, кто хакер»
«Хакер FTX торгует мем-монетами» pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 ноября 2022 г.
В тот же день, когда 11 ноября FTX подала заявление о банкротстве, криптосообщество начало отмечать подозрительные транзакции на кошельках, связанных с FTX, с кошелька было переведено более 650 миллионов долларов.
Хотя официальный виновник не был установлен, заявление Комиссии по ценным бумагам Багамских островов (SCB) от 17 ноября, в котором говорилось, что она приказала передать все цифровые активы FTX в цифровой кошелек принадлежащий комиссии примерно в то время, заставил некоторых поверить в то, что за предполагаемым «взломом» стоит SCB.
Однако ZachXBT утверждал, что адрес кошелька 0x59, связанный с хакером, был черным адресом и не был связан ни с командой FTX, ни с SCB, потому что он «начал продавать токены для ETH, DAI и BNB и использовать различные мосты, чтобы криптовалюта могла не замерзнуть 12 ноября».
«Тот факт, что 0x59 сбрасывал токены и спорадически соединялся, сильно отличался от других адресов, которые вышли из FTX и вместо этого отправили мультиподпись в таких цепочках, как Eth или Tron», — добавил он.
Зак также отмечает, что у черного кошелька также был контакт с другим кошельком, 0x24, который, как он предполагает, «имеет очень большое значение». [suspicious] поведение в цепочке с использованием отрывочных сервисов:»
«Это поведение полностью отличается от того, что было сказано о Должниках, перемещающих активы в холодное хранилище, или правительстве Багамских островов, перемещающих активы в Fireblocks».
ZachXBT говорит, что его последней подсказкой был адрес кошелька для продажи эфира (Эфириум) для рен Биткойн (renBTC) и затем с помощью RenBridgeкоторый, по его словам, скорее всего, закончится тем, что средства будут отправлены «микшеру в какой-то момент в будущем».
Аналитическая компания Chainalysis пришла к аналогичному выводу в сообщении от 20 ноября. отмечая что:
«Сообщения о том, что украденные у FTX средства действительно были отправлены в Комиссию по ценным бумагам Багамских островов, неверны. Часть средств была украдена, а часть отправлена регуляторам».
FTX также прокомментировала недавнее движение средств, разместив предупреждение для бирж, «что определенные средства, переведенные от FTX Global и связанных с ними должников без разрешения 22 ноября, переводятся им через промежуточные кошельки».
(2/2) Биржи должны принять все меры для обеспечения возврата этих средств в конкурсную массу.
— FTX (@FTX_Official) 20 ноября 2022 г.
ZachXBT также подчеркнул потенциальную дезинформацию, связанную с утверждением, что личность хакера была обнаружена «Kraken или другими биржами».
Слух ходил с тех пор, как начальник службы безопасности Кракена утверждал в сообщении от 12 ноября: «Мы знаем личность пользователя».
Зак говорит: «На самом деле пользователь, идентифицированный как хакер, скорее всего, был просто группой FTX, защищающей активы в кошельке с мультиподписью на Tron, используя Kraken из-за того, что горячий кошелек FTX закончился для транзакций, заявив:
«Вывод средств на эти мультиподписи также соответствовал тому, что сказал в то время Райн Миллер (FTX GC). Это произошло через несколько часов после первоначального снятия 0x59».
Связанный: Средства FTX перемещаются, поскольку вор конвертирует тысячи ETH в биткойны
В качестве последнего замечания ZachXBT нацелился на слух о том, что Хакер FTX торгует мемкоинамикоторый был первым принято к сведению аналитической компанией CertiK.
Вместо этого претензии детектива блокчейна переводы были “подделаны” на Сеть Эфириумасо ссылкой на мартовский блог члена сообщества Etherscan Харита Камарула, объяснение как транзакции могут быть подделаны.
