Працоўны дэтэктыў ZachXBT звярнуўся ў Twitter, каб высветліць тое, што ён называе «шмат дэзінфармацыі» аб узломе FTX і асобах, якія могуць несці за гэта адказнасць. Ён падзяліўся праведзеным ім даследаваннем трох найбольш распаўсюджаных памылак, якія людзі робяць у сувязі з парушэннем.
Самаабвешчаны «ланцуговы дэтэктыў» развеяў шмат чутак у доўгім паведамленні ў Twitter 20 лістапада. Ходзілі чуткі, што за атакай FTX стаяць улады Багамскіх выспаў, што біржы ведаюць пра сапраўдную асобу хакера і што злачынца гандляваў мемекойны.
11 лістапада, у той жа дзень, калі FTX падала заяву аб банкруцтве, криптовалютная супольнасць пачала паведамляць пра дзіўныя транзакцыі на кашальках, звязаных з FTX. Гэтыя транзакцыі ўключалі перамяшчэнне больш за 650 мільёнаў долараў з кашалька.
Камісія па каштоўных паперах Багамскіх астравоў (SCB) выступіла з заявай 17 лістапада, у якой заявіла, што загадала перавесці ўсе лічбавыя актывы FTX на лічбавы кашалёк, які належаў камісіі прыкладна ў той час. Некаторыя людзі думалі, што SCB стаіць за меркаваным «узломам», нават калі ніхто афіцыйна не быў названы вінаватым.
Тым не менш, ZachXBT сцвярджаў, што адрас кашалька 0x59, звязаны з хакерам, быў адрасам чорнай шапкі і не быў звязаны ні з камандай FTX, ні з SCB, таму што ён «пачаў прадаваць токены для ETH, DAI і BNB і выкарыстоўваць розныя масты, таму крыпта нельга было замарозіць 11/12». Развагі ZachXBT грунтаваліся на тым факце, што адрас «пачаў прадаваць токены для ETH, DAI і BNB і выкарыстоўваў
«Той факт, што 0x59 спарадычна скідваў токены і перамыкаўся, вельмі адрозніваўся ад паводзін іншых адрасоў, якія выйшлі з FTX і замест гэтага адправілі на мультысіг па ланцужках, такіх як Eth або Tron», — дадаў ён. «Паводзіны іншых адрасоў, якія выйшлі з FTX і адправілі на мультысіг на такіх ланцужках, як Ether або Tron, былі значна больш паслядоўнымі».
Далей Зак згадвае, што кашалёк blackhat размаўляў з іншым кашальком, вядомым як 0x24, які, па словах Зака, «меў вельмі падазронае паводзіны ў ланцужку, выкарыстоўваючы хітрыя сэрвісы».
ZachXBT таксама выявіў магчымасць памылковай інфармацыі адносна сцвярджэння, што «Kraken або іншыя біржы» раскрылі асобу хакера.
З таго часу, як галоўны супрацоўнік службы бяспекі Kraken сказаў у паведамленні ад 12 лістапада, што «мы ведаем асобу карыстальніка», пайшлі чуткі.
Па словах Зака, «насамрэч, чалавек, які быў пазначаны як хакер, верагодна, быў проста групай FTX, якая забяспечвала актывы ў мульты-сігнатурным кашальку на Tron з дапамогай Kraken, паколькі ў гарачым кашальку FTX скончыўся запас газу і ён не змог апрацаваць транзакцыі.
ZachXBT завяршыў сваю аргументацыю зваротам да пастаяннай заявы аб тым, што хакер FTX удзельнічае ў гандлі мемекойнамі. Гэты слых упершыню апублікавала кампанія CertiK, якая займаецца аналітыкай блокчейна.
Замест гэтага дэтэктыў блокчейна сцвярджае, што транзакцыі ў сетцы Ethereum былі «падробленыя». У якасці доказу блокчейн-дэтэктыў спасылаецца на паведамленне ў блогу, напісанае ў сакавіку членам суполкі Etherscan па імі Харыт Камарул, які апісвае, як транзакцыі могуць быць падробленыя.
Крыніца: https://blockchain.news/news/crypto-sleuth-debunks-3-ftx-hack-myths