Crypto

Crypto-spekker avslører 3 største misoppfatninger om FTX-hacket

11/20/2022
Bitcoin Ethereum Nyheter

Den kjedede speideren ZachXBT har delt funnene sine om det han ser på som de tre vanligste misoppfatningene om FTX-hacket - tok til Twitter for å korrigere massevis av feilinformasjon om hendelsen og de mulige skyldige. 

I en lang 20. nov poste på Twitter avkreftet den selverklærte "on-chain sleuth" spekulasjonene om at bahamiske tjenestemenn var bak FTX-hakket, at børser kjente til hackerens sanne identitet, og at den skyldige handler med memecoins.

Samme dag som FTX's begjærte seg konkurs 11. november, begynte kryptosamfunnet å flagge mistenkelige transaksjoner på lommebøker knyttet til FTX, med mer enn $650 millioner overført fra lommeboken. 

Selv om det ikke var noen offisiell skyldig, er det identifisert en 17. november uttalelse fra Securities Commission of the Bahamas (SCB) som uttalte at den hadde beordret overføring av alle digitale eiendeler til FTX til en digital lommebok eid av kommisjonen rundt den tiden fikk noen til å tro at SCB sto bak det antatte "hakket". 

Bilde

ZachXBT hevdet imidlertid at "0x59"-lommebokadressen knyttet til hackeren var en blackhat-adresse og ikke tilknyttet verken FTX-teamet eller SCB fordi det "begynte å selge tokens for ETH, DAI og BNB og bruke en rekke broer så krypto kunne ikke fryses 11/12."

"Det faktum at 0x59 dumpet tokens og brokoblet sporadisk var veldig forskjellig oppførsel fra de andre adressene som trakk seg fra FTX og i stedet sendte til en multisig på kjeder som Eth eller Tron," la han til.

Zach bemerker også at blackhat-lommeboken også hadde kontakt med en annen lommebok, 0x24, som han antyder "har svært [mistenkelig] oppførsel på kjeden ved bruk av skissetjenester."

"Denne oppførselen er helt forskjellig fra det som ble sagt om skyldnere som flytter eiendeler til kjølelager eller Bahamas regjering som flytter eiendeler til Fireblocks."

ZachXBT sier at hans siste ledetråd var lommebokadressen som solgte Ether (ETH) for renBTC og deretter ved å bruke RenBridge, som han sier mest sannsynlig vil ende med at midlene blir sendt til "en mikser på et tidspunkt i fremtiden."

Blockchain-analysefirmaet Chainalysis kom til en lignende konklusjon i en 20. november poste, og bemerker at:

"Rapporter om at midlene som ble stjålet fra FTX faktisk ble sendt til Securities Commission of Bahamas er feil. Noen midler ble stjålet, og andre midler ble sendt til regulatorene.»

FTX har også kommentert de nylige fondsbevegelsene, og har lagt ut en advarsel til børser "om at visse midler overført fra FTX Global og relaterte debitorer uten autorisasjon den 11/11/22 blir overført til dem gjennom mellomliggende lommebøker."

ZachXBT fremhevet også den potensielle feilinformasjonen rundt påstanden om at hackerens identitet hadde blitt oppdaget av "Kraken eller andre utvekslinger."

Ryktet hadde sirkulert siden Krakens sikkerhetssjef hevdet i en 12. november poste at "Vi kjenner identiteten til brukeren."

Zach sier "I virkeligheten" var brukeren identifisert som hackeren sannsynligvis bare FTX-gruppen som sikret eiendeler til en multisignaturlommebok på Tron, ved å bruke Kraken på grunn av at FTX-hot-lommeboken var tom for gass for transaksjoner. 

"Uttakene til disse multisigene samsvarte også med det Ryne Miller (FTX GC) hadde sagt på den tiden. Dette fant sted timer etter de første 0x59-uttakene.»

Relatert: FTX-midler på farten mens tyven konverterer tusenvis av ETH til Bitcoin

Som sitt siste punkt tok ZachXBT sikte på ryktet om at FTX hacker handler memecoins, som var først bemerket av blokkjedeanalysefirmaet CertiK.

I stedet hevder blockchain-detektiven overføringer har blitt "forfalsket" på Ethereum-nettverket, med henvisning til en mars blog av medlem av Etherscan-fellesskapet, Harith Kamarul, som forklarer hvordan transaksjoner kan forfalskes.