Ketjun salamurhaaja ZachXBT on jakanut havaintonsa kolmesta yleisimmästä väärinkäsityksestä FTX-hakkerointiin – hän on mennyt Twitteriin korjatakseen "tonnia väärää tietoa" tapahtumasta ja mahdollisista syyllisistä.
Pitkässä 20. marraskuuta posti Twitterissä itseään julistautunut "ketjun huijari" kumosi spekulaation, jonka mukaan Bahaman viranomaiset olivat FTX-hakkeroinnin takana, että pörssit tiesivät hakkerin todellisen henkilöllisyyden ja että syyllinen käy kauppaa memekoineilla.
1/ Olen nähnyt paljon väärää tietoa levitettävän Twitterissä ja FTX-tapahtumaa koskevissa uutisissa, joten sallikaa minun paljastaa kolme yleisintä asiaa, joita olen nähnyt
"Bahamin viranomaiset ovat FTX-hakkeroinnin takana"
"Pörssit tietävät kuka hakkeri on"
"FTX-hakkeri käy kauppaa meemikolikoilla" pic.twitter.com/IAtHnpJI44- ZachXBT (@zachxbt) Marraskuussa 20, 2022
Samana päivänä, kun FTX jätti konkurssin 11. marraskuuta, kryptoyhteisö alkoi ilmoittaa epäilyttäviä tapahtumia FTX:ään liittyvissä lompakoissa, ja yli 650 miljoonaa dollaria siirrettiin lompakosta.
Vaikka virallista syyllistä ei ole tunnistettu, Bahaman arvopaperikomission (SCB) 17. marraskuuta antama lausunto, jossa todettiin, että se oli määrännyt kaiken digitaalisen omaisuuden siirron FTX digitaaliseen lompakkoon komission omistuksessa noin tuolloin sai jotkut uskomaan, että SCB oli oletetun "hakkeroinnin" takana.
ZachXBT kuitenkin väitti, että hakkeriin liitetty "0x59"-lompakko-osoite oli blackhat-osoite eikä se liittynyt FTX-tiimiin eikä SCB:hen, koska se "alkoi ETH:n, DAI:n ja BNB:n rahakkeiden myynnin ja käyttää erilaisia siltoja, joten kryptoa ei voitu jäädyttää 11.
"Se tosiasia, että 0x59 heitti tokeneita ja silloi satunnaisesti, oli hyvin erilaista kuin muut osoitteet, jotka vetäytyivät FTX:stä ja lähettivät sen sijaan Eth:n tai Tronin kaltaisten ketjujen multisigille", hän lisäsi.
Zach huomauttaa myös, että blackhat-lompakko oli kosketuksissa myös toiseen lompakkoon, 0x24, joka hänen mukaansa "käyttää hyvin [epäilyttävää] ketjussa käyttämällä luonnosllisia palveluita".
"Tämä käyttäytyminen eroaa täysin siitä, mitä sanottiin velallisten siirtämisestä omaisuutta kylmävarastoon tai Bahaman hallituksen siirtämisestä omaisuuden Fireblocksille."
ZachXBT sanoo, että hänen viimeinen vihjeensä oli lompakkoosoite, jossa Ether myi (ETH) renBTC:lle ja käyttämällä sitten RenBridgeä, joka hänen mukaansa päättyy todennäköisesti siihen, että varat lähetetään "sekoittimeen jossain vaiheessa tulevaisuudessa".
Blockchain-analytiikkayritys Chainalysis tuli samanlaiseen johtopäätökseen 20. marraskuuta postija panee merkille, että:
"Raportit, joiden mukaan FTX:ltä varastetut varat todella lähetettiin Bahaman arvopaperikomitealle, ovat virheellisiä. Osa varoista varastettiin, ja osa varoista lähetettiin sääntelyviranomaisille.
FTX on myös kommentoinut viimeaikaisia rahastoliikkeitä ja varoittanut pörssejä "että tietyt varat, jotka FTX Globalilta ja siihen liittyvistä velallisista on siirretty luvatta 11, siirretään heille välilompakoiden kautta."
(2/2) Pörssien tulee ryhtyä kaikkiin toimenpiteisiin varmistaakseen, että nämä varat palautetaan konkurssipesään.
—FTX (@FTX_Official) Marraskuussa 20, 2022
ZachXBT korosti myös mahdollista väärää tietoa, joka liittyy väitteeseen, jonka mukaan "Kraken tai muu vaihto" oli löytänyt hakkerin henkilöllisyyden.
Huhu oli kiertänyt siitä lähtien, kun Krakenin turvallisuuspäällikkö väitti 12. marraskuuta posti "Tiedämme käyttäjän henkilöllisyyden."
Zach sanoo: "Todellisuudessa" hakkeriksi tunnistettu käyttäjä oli todennäköisesti vain FTX-ryhmä, joka turvasi omaisuutta usean allekirjoituksen lompakkoon Tronissa, ja käytti Krakenia, koska FTX hot wallet -lompakko oli loppunut tapahtumia varten.
"Näiden multisigien vetäytyminen vastasi myös Ryne Millerin (FTX GC) tuolloin sanomaa. Tämä tapahtui tunteja ensimmäisten 0x59-nostojen jälkeen."
Related: FTX rahoittaa liikkeellä, kun varas muuntaa tuhansia ETH:ta Bitcoineiksi
Viimeisenä huomautuksensa ZachXBT otti tähtäimekseen huhun, että FTX-hakkeri käy kauppaa memekoineilla, joka oli ensimmäinen huomattava lohkoketjun analytiikkayritys CertiK.
Sen sijaan lohkoketjuetsivä väittää siirrot on "huijattu" Ethereum-verkossa maaliskuuhun viitaten blogi Etherscan-yhteisön jäsen Harith Kamarul selittää, kuinka liiketoimia voidaan väärentää.
Lähde: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack