Криптовалютный ищейка развенчивает 3 самых больших заблуждения о взломе FTX

Ищейка на цепочке ZachXBT поделился своими выводами о трех наиболее распространенных заблуждениях, связанных со взломом FTX, и обратился к Твиттеру, чтобы исправить «тонну дезинформации» о событии и возможных виновниках. 

В пространном сообщении в Twitter от 20 ноября самопровозглашенный «ищейка на цепи» опроверг предположения о том, что за взломом FTX стоят чиновники Багамских островов, что биржи знают истинную личность хакера и что виновник торгует мемкоинами.

1/ Я видел тонну дезинформации, распространяемой в Твиттере и в новостях о событии FTX, поэтому позвольте мне развенчать три наиболее распространенные вещи, которые я видел

«Багамские чиновники стоят за взломом FTX».

«Биржи знают, кто является хакером»

«Хакер FTX торгует монетами-мемами» pic.twitter.com/IAtHnpJI44

— ZachXBT (@zachxbt) 20 ноября 2022 г.

В тот же день, когда 11 ноября FTX подала заявление о банкротстве, криптосообщество начало отмечать подозрительные транзакции на кошельках, связанных с FTX, с которых было переведено более 650 миллионов долларов. 

Хотя официальный виновник не был установлен, заявление Комиссии по ценным бумагам Багамских островов (SCB) от 17 ноября, в котором говорилось, что она распорядилась перевести все цифровые активы FTX на цифровой кошелек, принадлежащий комиссии, примерно в это время, заставило некоторых предположить, что за предполагаемым «взломом» стоит SCB.

Однако ZachXBT утверждал, что адрес кошелька 0x59, связанный с хакером, был адресом blackhat и не был связан ни с командой FTX, ни с SCB, потому что он «начал продавать токены за ETH, DAI и BNB и использовать различные мосты, чтобы криптовалюта не могла быть заморожена 11/12».

«Тот факт, что 0x59 сбрасывал токены и спорадически использовал мосты, сильно отличался от поведения других адресов, которые выходили из FTX и вместо этого отправляли на мультисиг в такие цепи, как Eth или Tron», — добавил он.

Зак также отмечает, что кошелек blackhat также контактировал с другим кошельком, 0x24, который, по его мнению, «имеет очень [подозрительное] поведение на цепи, используя небрежные сервисы».

«Это поведение полностью отличается от того, что говорилось о том, что Должники перемещают активы в холодное хранилище или правительство Багамских островов перемещает активы в Fireblocks».

ZachXBT говорит, что последней подсказкой для него стал адрес кошелька, продающего Ether (ETH) за ren Bitcoin (renBTC), а затем использующего RenBridge, что, по его словам, скорее всего, закончится тем, что средства будут отправлены «миксеру в какой-то момент в будущем».

Блокчейн-аналитическая компания Chainalysis пришла к аналогичному выводу в сообщении от 20 ноября, отметив, что:

«Сообщения о том, что средства, украденные у FTX, на самом деле были отправлены в Комиссию по ценным бумагам Багамских островов, неверны. Некоторые средства были украдены, а другие средства были отправлены регуляторам».

FTX также прокомментировала недавние перемещения средств, разместив предупреждение для бирж, «что определенные средства, переведенные с FTX Global и связанных с ней должников без разрешения 11/11/22, переводятся на них через промежуточные кошельки».

(2/2) Биржи должны принять все меры для обеспечения возврата этих средств в конкурсную массу.

— FTX (@FTX_Official) 20 ноября 2022 г.

ZachXBT также подчеркнул потенциальную дезинформацию, связанную с утверждением, что личность хакера была раскрыта «Kraken или другими биржами».

Этот слух циркулировал с тех пор, как главный специалист по безопасности Kraken заявил в сообщении от 12 ноября, что «мы знаем личность пользователя».

Зак говорит, что «в действительности» пользователь, идентифицированный как хакер, скорее всего, был просто группой FTX, обеспечивающей безопасность активов на кошельке с несколькими подписями на Tron, используя Kraken из-за того, что у горячего кошелька FTX закончился бензин для транзакций, заявляя:

«Вывод средств на эти мультисиги также совпадает с тем, что говорил в то время Райн Миллер (FTX GC). Это произошло через несколько часов после первоначального снятия 0x59».

В качестве своего последнего пункта ZachXBT взял под прицел слух о том, что хакер FTX торгует мемкоинами, который был впервые отмечен аналитической фирмой CertiK.

Вместо этого блокчейн-детектив утверждает, что переводы были «подделаны» в сети Ethereum, ссылаясь на мартовский блог члена сообщества Etherscan Харита Камарула, объясняющий, как транзакции могут быть подделаны.