کارآگاه زنجیرهای ZachXBT یافتههای خود را در مورد آنچه که بهعنوان سه تصور غلط رایج در مورد هک FTX میداند، به اشتراک گذاشته است – در توییتر برای تصحیح «انبوه اطلاعات نادرست» درباره رویداد و مقصران احتمالی.
در یک 20 نوامبر طولانی پست در توییتر، این خودخوانده “کارگاه زنجیره ای” گمانه زنی ها مبنی بر اینکه مقامات باهامایی هستند را رد کرد. پشت هک FTX، صرافی ها هویت واقعی هکر را می دانستند و مقصر معامله memecoins است.
1/ من اطلاعات نادرست زیادی را دیده ام که در توییتر و در اخبار مربوط به رویداد FTX منتشر شده است، بنابراین اجازه دهید سه چیز رایجی که دیده ام را بی اعتبار کنم.
“مقامات باهامایی پشت هک FTX هستند”
صرافی ها می دانند هکر کیست
“هکر FTX در حال معامله سکه های میم است” pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 نوامبر 2022
در همان روزی که FTX در 11 نوامبر اعلام ورشکستگی کرد، جامعه کریپتو شروع به پرچم گذاری تراکنش های مشکوک در کیف پول های مرتبط با FTX کرد که بیش از 650 میلیون دلار از کیف پول منتقل شد.
در حالی که هیچ مقصر رسمی شناسایی نشده است، بیانیه 17 نوامبر از کمیسیون اوراق بهادار باهاما (SCB) که بیان می کرد دستور انتقال تمام دارایی های دیجیتالی را صادر کرده است. FTX به یک کیف پول دیجیتال متعلق به این کمیسیون در آن زمان برخی را بر آن داشت که فکر کنند SCB پشت این “هک” فرضی بوده است.
با این حال، ZachXBT استدلال کرد که آدرس کیف پول “0x59” مرتبط با هکر یک آدرس بلک هت است و به تیم FTX یا SCB وابسته نیست زیرا “شروع به فروش توکنهایی برای ETH، DAI، و BNB کرد و از انواع پلها استفاده کرد. رمزارز در 11/12 نمیتوان فریز کرد.”
او افزود: «این واقعیت که 0x59 توکنها را تخلیه میکرد و بهطور پراکنده پل میزد، رفتار بسیار متفاوتی با سایر آدرسهایی بود که از FTX خارج شدند و در عوض به زنجیرههایی مانند Eth یا Tron فرستاده شدند.
زک همچنین خاطرنشان می کند که کیف پول بلک هت همچنین با کیف پول دیگری به نام 0x24 تماس داشته است که به گفته او “دارای کیف پول بسیار زیادی است. [suspicious] رفتار بر روی زنجیره با استفاده از خدمات کلی.”
این رفتار کاملاً با آنچه در مورد انتقال داراییهای بدهکاران به سردخانه یا انتقال داراییهای دولت باهاما به Fireblocks گفته شد، متفاوت است.»
ZachXBT می گوید آخرین سرنخ او آدرس کیف پول فروش اتر بود (ETH) برای renBTC و سپس با استفاده از RenBridge، که به گفته او به احتمال زیاد با ارسال وجوه به “یک میکسر در آینده” پایان خواهد یافت.
شرکت تجزیه و تحلیل بلاک چین Chainalysis در 20 نوامبر به نتیجه مشابهی رسید پست، با اشاره به اینکه:
“گزارشها مبنی بر اینکه وجوه دزدیده شده از FTX در واقع به کمیسیون اوراق بهادار باهاما ارسال شده است، نادرست است. برخی از وجوه به سرقت رفته و سایر وجوه برای تنظیمکنندهها ارسال شده است.”
FTX همچنین در مورد تحرکات اخیر صندوق اظهار نظر کرده و به صرافیها هشدار داده است که “وجوه خاصی که از FTX Global و بدهکاران مرتبط بدون مجوز در تاریخ 11/11/22 منتقل شدهاند، از طریق کیف پولهای میانی به آنها منتقل میشوند.”
(2/2) صرافیها باید تمام اقدامات لازم را برای بازگرداندن این وجوه به دارایی ورشکستگی انجام دهند.
— FTX (@FTX_Official) 20 نوامبر 2022
ZachXBT همچنین اطلاعات نادرست احتمالی پیرامون ادعای کشف هویت هکر توسط “Kraken یا سایر صرافی ها” را برجسته کرد.
این شایعه از زمانی که افسر ارشد امنیتی کراکن در 12 نوامبر ادعا کرد منتشر شده بود. پست که “ما هویت کاربر را می دانیم.”
زک میگوید «در واقعیت» کاربری که بهعنوان هکر شناسایی شده است، احتمالاً فقط گروه FTX بوده است که داراییها را در کیف پول چند امضایی در Tron با استفاده از Kraken استفاده میکند، زیرا کیف پول داغ FTX برای تراکنشها تمام شده است.
برداشتها از این مولتی سیگها نیز با آنچه راین میلر (FTX GC) در آن زمان گفته بود مطابقت داشت. این چند ساعت پس از برداشت اولیه 0x59 انجام شد.
مربوط: وجوه FTX در حال حرکت به عنوان دزد، هزاران ETH را به بیت کوین تبدیل می کند
به عنوان آخرین نکته، ZachXBT شایعه ای را مورد هدف قرار داد هکر FTX در حال تجارت memecoins است، که اول بود اشاره شد توسط شرکت تحلیلی بلاک چین CertiK.
در عوض، کارآگاه بلاک چین ادعا می کند نقل و انتقالات “جعلی” شده است در شبکه اتریوم، به نقل از یک مارس وبلاگ توسط عضو انجمن Etherscan، Harith Kamarul توضیح می دهد که چگونه تراکنش ها می توانند جعل شوند.
