Crypto

Crypto-spejlfinder afslører 3 største misforståelser om FTX-hacket

11/20/2022
Bitcoin Ethereum-nyheder

On-chain spejderen ZachXBT har delt sine resultater om, hvad han ser som de tre mest almindelige misforståelser om FTX-hacket - ved at gå til Twitter for at rette et "ton af misinformation" om begivenheden og de mulige skyldige. 

I en lang 20. nov indlæg på Twitter afviste den selverklærede "on-chain sleuth" spekulationer om, at bahamanske embedsmænd var bag FTX hacket, at børser kendte hackerens sande identitet, og at synderen handler med memecoins.

Samme dag, som FTX's indgav konkursbegæring den 11. november, begyndte kryptofællesskabet at markere mistænkelige transaktioner på tegnebøger forbundet med FTX, med mere end $650 millioner overført fra tegnebogen. 

Selvom der ikke var nogen officiel skyldig, er der blevet identificeret en erklæring den 17. november fra Securities Commission of the Bahamas (SCB), der erklærede, at den havde beordret overførsel af alle digitale aktiver af FTX til en digital tegnebog ejet af kommissionen omkring det tidspunkt fik nogle til at tro, at SCB stod bag det formodede "hack". 

Billede

ZachXBT hævdede dog, at "0x59"-pungadressen forbundet med hackeren var en blackhat-adresse og ikke tilknyttet hverken FTX-teamet eller SCB, fordi det "begyndte at sælge tokens til ETH, DAI og BNB og bruge en række forskellige broer, så krypto kunne ikke fryses den 11/12."

"Det faktum, at 0x59 dumpede tokens og byggede bro sporadisk, var meget anderledes end de andre adresser, der trak sig fra FTX og i stedet sendte til en multisig på kæder som Eth eller Tron," tilføjede han.

Zach bemærker også, at blackhat-pungen også havde kontakt med en anden pung, 0x24, som han foreslår "har meget [mistænkelig] adfærd på kæden ved hjælp af skitserede tjenester."

"Denne adfærd adskiller sig fuldstændig fra, hvad der blev sagt om, at debitorerne flyttede aktiver til kølerum eller den bahamanske regering, der flyttede aktiver til Fireblocks."

ZachXBT siger, at hans sidste ledetråd var tegnebogens adresse, der solgte Ether (ETH) for renBTC og derefter bruge RenBridge, som han siger højst sandsynligt vil ende med, at midlerne sendes til "en mixer på et tidspunkt i fremtiden."

Blockchain-analysefirmaet Chainalysis kom til en lignende konklusion i en 20. november indlægog bemærker, at:

"Rapporter om, at de stjålne midler fra FTX faktisk blev sendt til Securities Commission of Bahamas er forkerte. Nogle midler blev stjålet, og andre midler blev sendt til tilsynsmyndighederne."

FTX har også kommenteret de seneste fondsbevægelser og udsendt en advarsel til børser "at visse midler overført fra FTX Global og relaterede debitorer uden autorisation den 11/11/22 bliver overført til dem gennem mellemliggende tegnebøger."

ZachXBT fremhævede også den potentielle misinformation omkring påstanden om, at hackerens identitet var blevet opdaget af "Kraken eller andre udvekslinger."

Rygtet havde cirkuleret siden Krakens sikkerhedschef hævdede i en 12. november indlæg at "Vi kender brugerens identitet."

Zach siger, at "I virkeligheden" var brugeren identificeret som hackeren sandsynligvis bare FTX-gruppen, der sikrede aktiver til en multi-signatur-pung på Tron, ved at bruge Kraken på grund af, at FTX-hot-pungen var løbet tør for gas til transaktioner. 

"Tilbagetrækningerne til disse multisigs matchede også, hvad Ryne Miller (FTX GC) havde sagt på det tidspunkt. Dette fandt sted timer efter de første 0x59 udbetalinger."

Relateret: FTX-midler på farten, mens tyven konverterer tusindvis af ETH til Bitcoin

Som hans sidste pointe tog ZachXBT sigte på rygtet om, at FTX hacker handler med memecoins, som var først bemærkede af blockchain-analysefirmaet CertiK.

I stedet hævder blockchain-detektiven overførsler er blevet "spoofet" på Ethereum-netværket, med henvisning til en marts blog af medlem af Etherscan-fællesskabet, Harith Kamarul, der forklarer, hvordan transaktioner kan forfalskes.