крипто-

Crypto sleuth развенчвае 3 самыя вялікія памылковыя ўяўленні аб узломе FTX

11/20/2022
Навіны Bitcoin Ethereum

Сышчык у ланцужку ZachXBT падзяліўся сваімі высновамі аб тым, што ён лічыць трыма найбольш распаўсюджанымі памылковымі ўяўленнямі аб узломе FTX - перайшоў у Twitter, каб выправіць «тонну дэзінфармацыі» пра падзею і магчымых вінаватых. 

У працяглым 20 ліст пошта у Твітэры самаабвешчаны «пераследчык» развянчаў здагадкі, што багамскія чыноўнікі былі за ўзломам FTX, што біржы ведалі сапраўдную асобу хакера і што вінаваты гандлюе мемекойнамі.

У той жа дзень, калі 11 лістапада FTX абвясціла аб банкруцтве, крыптасупольнасць пачала пазначаць падазроныя транзакцыі на кашальках, звязаных з FTX, з якіх больш за 650 мільёнаў долараў былі пераведзены з кашалька. 

Нягледзячы на ​​​​тое, што афіцыйнага вінаватага не было выяўлена, 17 лістапада ў заяве Камісіі па каштоўных паперах Багамскіх выспаў (SCB) гаворыцца, што яна загадала перадаць усе лічбавыя актывы FTX на лічбавы кашалёк які належаў камісіі прыкладна ў той час, прымусіў некаторых паверыць, што SCB стаіць за меркаваным «узломам». 

малюнак

Тым не менш, ZachXBT сцвярджаў, што адрас кашалька «0x59», звязаны з хакерам, быў адрасам чорнай шапкі і не звязаны ні з камандай FTX, ні з SCB, таму што ён «пачаў прадаваць токены для ETH, DAI і BNB і выкарыстоўваць розныя брыджы, таму крыпта нельга было замарозіць 11/12».

«Той факт, што 0x59 эпізадычна скідваў токены і брыджынг, вельмі адрозніваўся ад паводзін іншых адрасоў, якія выйшлі з FTX і замест гэтага адправілі на мультысіг на такіх ланцужках, як Eth або Tron», — дадаў ён.

Зак таксама адзначае, што кашалёк blackhat таксама кантактаваў з іншым кашальком, 0x24, які, паводле яго слоў, «паводзіць сябе вельмі [падазрона] у ланцужку з выкарыстаннем схематычных сэрвісаў».

«Такія паводзіны цалкам адрозніваюцца ад таго, што было сказана пра тое, што даўжнікі перамяшчаюць актывы ў халоднае сховішча, або ўрад Багамскіх выспаў перамяшчае актывы ў Fireblocks».

ZachXBT кажа, што яго апошняй падказкай быў адрас кашалька, дзе прадаецца эфір (ETH) для renBTC і затым з дапамогай RenBridge, які, па яго словах, хутчэй за ўсё скончыцца тым, што сродкі будуць адпраўлены ў «міксер у нейкі момант у будучыні».

Фірма аналітыкі блокчейна Chainalysis прыйшла да аналагічнай высновы 20 лістапада пошта, адзначыўшы, што:

«Паведамленні аб тым, што сродкі, выкрадзеныя ў FTX, насамрэч былі накіраваны ў Камісію па каштоўных паперах Багамскіх выспаў, з'яўляюцца няслушнымі. Частку сродкаў раскралі, а частку накіравалі ў рэгулятары».

FTX таксама пракаментавала нядаўнія перамяшчэнні сродкаў, размясціўшы папярэджанне для біржаў, «што пэўныя сродкі, пераведзеныя з FTX Global і звязаных з імі даўжнікоў без дазволу 11/11/22, перадаюцца ім праз прамежкавыя кашалькі».

ZachXBT таксама падкрэсліў патэнцыйную дэзінфармацыю вакол сцвярджэння, што асоба хакера была выяўлена «Kraken або іншымі біржамі».

Чуткі цыркулявалі з таго часу, як галоўны супрацоўнік службы бяспекі Kraken заявіў у лістападзе 12 пошта што «Мы ведаем асобу карыстальніка».

Зак кажа, што «на самой справе» карыстальнік, ідэнтыфікаваны як хакер, хутчэй за ўсё быў проста групай FTX, якая забяспечвае актывы ў мульты-сігнатурным кашальку на Tron, выкарыстоўваючы Kraken з-за таго, што ў гарачым кашальку FTX не хапае газу для транзакцый., заявіўшы: 

«Зняцце грошай на гэтыя мультысігі таксама адпавядала таму, што сказаў у той час Райн Мілер (FTX GC). Гэта адбылося праз некалькі гадзін пасля першапачатковага зняцця сродкаў 0x59».

Па тэме: Фонды FTX у руху, калі злодзей канвертуе тысячы ETH у біткойны

У якасці апошняй кропкі ZachXBT прыцэліўся на чуткі, што Хакер FTX гандлюе мемекойнамі, які быў першым адзначыў, кампанія CertiK, якая займаецца аналітыкай блокчейна.

Замест гэтага дэтэктыў блокчейна сцвярджае, што перадачы былі «падробленыя» у сетцы Ethereum са спасылкай на сакавік блог членам супольнасці Etherscan Харытам Камарулам, які тлумачыць, як можна падрабіць транзакцыі.