Kryptovalutor

Crypto sleuth avslöjar de tre största missuppfattningarna om FTX-hacket

11/20/2022
Bitcoin Ethereum nyheter

Den kedjade experten ZachXBT har delat med sig av sina upptäckter om vad han ser som de tre vanligaste missuppfattningarna om FTX-hacket - tog till Twitter för att korrigera en "ton av felaktig information" om händelsen och de möjliga gärningsmännen. 

I en lång 20 nov inlägg på Twitter avslöjade den självutnämnda "on-chain sleuth" spekulationer om att bahamiska tjänstemän var bakom FTX-hacket, att börser kände till hackarens sanna identitet och att den skyldige handlar med memecoins.

Samma dag som FTX ansökte om konkurs den 11 november började kryptogemenskapen flagga misstänkta transaktioner på plånböcker associerade med FTX, med mer än 650 miljoner dollar överförda från plånboken. 

Även om det inte fanns någon officiell gärningsman har ett uttalande den 17 november från Securities Commission of the Bahamas (SCB) som uppgav att den hade beordrat överföring av alla digitala tillgångar av FTX till en digital plånbok ägs av kommissionen runt den tiden fick en del att tro att SCB låg bakom det förmodade "hacket". 

Bild

ZachXBT hävdade dock att "0x59" plånboksadressen associerad med hackaren var en blackhat-adress och inte ansluten till vare sig FTX-teamet eller SCB eftersom det "började sälja tokens för ETH, DAI och BNB och använda en mängd olika broar så krypto kunde inte frysas den 11/12."

"Det faktum att 0x59 dumpade tokens och överbryggade sporadiskt var mycket annorlunda beteende från de andra adresserna som drog sig ur FTX och istället skickade till en multisig på kedjor som Eth eller Tron," tillade han.

Zach noterar också att blackhat-plånboken också hade kontakt med en annan plånbok, 0x24, som han föreslår "har mycket [misstänkt] beteende på kedjan med hjälp av skissartade tjänster."

"Detta beteende skiljer sig helt från vad som sades om att gäldenärerna flyttade tillgångar till kylförvaring eller om Bahamas regering flyttade tillgångar till Fireblocks."

ZachXBT säger att hans sista ledtråd var plånboksadressen som sålde Ether (ETH) för renBTC och använd sedan RenBridge, som han säger troligen kommer att sluta med att medlen skickas till "en mixer någon gång i framtiden."

Blockchain analytics företaget Chainalysis kom till en liknande slutsats i en 20 november inlägg, Noterar att:

"Rapporter om att pengarna som stulits från FTX faktiskt skickades till Securities Commission of Bahamas är felaktiga. Vissa pengar stals och andra pengar skickades till tillsynsmyndigheterna."

FTX har också kommenterat de senaste fondrörelserna och lagt ut en varning till börser "att vissa medel som överförts från FTX Global och relaterade gäldenärer utan auktorisation den 11/11/22 överförs till dem genom mellanliggande plånböcker."

ZachXBT lyfte också fram den potentiella felaktiga informationen kring påståendet att hackarens identitet hade upptäckts av "Kraken eller andra utbyten."

Ryktet hade cirkulerat sedan Krakens säkerhetschef gjorde anspråk på den 12 november inlägg att "Vi känner till användarens identitet."

Zach säger att "I verkligheten" var användaren som identifierades som hacker troligen bara FTX-gruppen som säkrade tillgångar till en plånbok med flera signaturer på Tron, med hjälp av Kraken på grund av att FTX-hotplånboken hade slut på bensin för transaktioner. 

"Uttagen till dessa multisigs matchade också vad Ryne Miller (FTX GC) hade sagt vid den tiden. Detta ägde rum timmar efter de första 0x59-uttagen."

Relaterat: FTX-medel på väg när tjuven konverterar tusentals ETH till Bitcoin

Som hans sista punkt tog ZachXBT sikte på ryktet att FTX hacker handlar med memecoins, som var först noterade av blockkedjeanalysföretaget CertiK.

Istället hävdar blockchain-detektiven att överföringar har "förfalskats" på Ethereum-nätverket, med hänvisning till en mars blogg av medlemmen av Etherscan-gemenskapen, Harith Kamarul, som förklarar hur transaktioner kan fejkas.