Detektiv ZachXBT se na Twitteru zabýval dezinformacemi týkajícími se podvržených transakcí, nesprávného obviňování a falešné identifikace ze strany burz.
Detektiv on-chain ZachXBT se 20. listopadu pustil do vyvracení tří nejčastěji mylně chápaných otázek kolem případu FTX ve vlákně na Twitteru.
Tři oblasti, které se ZachXBT rozhodl pokrýt, byly:
- Bahamští úředníci stojí za hackerským útokem na FTX
- Výměna s vědomím identity hackera.
- Hacker FTX obchodující s meme mincemi.
1/ Viděl jsem spoustu dezinformací, které se o akci FTX šíří na Twitteru a ve zprávách, takže mi dovolte vyvrátit tři nejčastější věci, které jsem viděl.
„Za hackerskou akcí FTX stojí bahamští úředníci“
„Burzy vědí, kdo je hacker“
„Hacker FTX obchoduje s meme mincemi“ pic.twitter.com/IAtHnpJI44– ZachXBT (@zachxbt) November 20, 2022
ZachXBT začal tvrzením, že peněženka ‚0x59‘ je blackhatová adresa a není spojena ani s týmem FTX, ani s bahamskými úředníky.
Hacker při prodeji tokenů Ethereum (ETH), DAI a BNB používal velmi vysoký skluz v obchodech a poté byl 12. listopadu přemostěn, aby se vyhnul zmrazení aktiv. Toto sporadické chování bylo zaznamenáno jako „velmi odlišné“ od ostatních adres, které stáhly z FTX ZachXBT.
3/ Skutečnost, že 0x59 sporadicky vyhazovala tokeny a přemosťovala, byla velmi odlišným chováním od ostatních adres, které se stáhly z FTX a místo toho poslaly do multisig na řetězce jako Eth nebo Tron. https://t.co/WE3Zyax2ub
– ZachXBT (@zachxbt) November 20, 2022
ZachXBT upozornil na podezřelý pohyb v řetězci po transakci 3168 BNB z 0x59 na 0x24, poté na Huobi – 0x24, přičemž použil potenciálně nezabezpečené služby jako Laslobit.
ZachXBT vysvětlil, že toto chování je zcela odlišné od informací poskytnutých ohledně přesunu aktiv Dlužníků do chladírny nebo přesunu aktiv bahamské vlády na platformu pro úschovu digitálních aktiv Fireblocks.
5/ Toto chování se zcela liší od toho, co bylo uvedeno o Dlužnících, kteří přesouvají aktiva do chladírny, nebo o bahamské vládě, která přesouvá aktiva na Fireblocks. pic.twitter.com/wMekRhzOPR
– ZachXBT (@zachxbt) November 20, 2022
Dále ZachXBT upozornil na možné dezinformace týkající se burz, které si jsou vědomy identity hackera.
V reakci na tvrzení „známe identitu uživatele“ od člena týmu Kraken Nicka Percoca ZachXBT vysvětlil, že se pravděpodobně jedná o „stranu obnovy FTX a nikoliv o útočníka“. ZachXBT navíc ve svém vlákně tvrdil, že šlo o skupinu FTX, která zajišťovala aktiva do peněženky s více podpisy na Tronu – pomocí Krakenu kvůli tomu, že horká peněženka FTX neměla na transakce plyn.
8/ To odpovídalo chování u 0x97 multisig, který byl také financován přes CEX stejně. pic.twitter.com/J2uHIpe7Oj
– ZachXBT (@zachxbt) November 20, 2022
Nakonec se Zach věnoval třetímu nejčastějšímu šíření nedorozumění, a to fámám kolem hackerského obchodování s meme mincemi FTX.
Zach vysvětlil, že převody byly podvrženy, aby to vypadalo, že peněženka hackera FTX obchoduje s meme mincemi. CryptoSlate prověřil data v řetězci a může potvrdit, že transakce zřejmě pocházejí z alternativní adresy, která byla 11. listopadu financována prostřednictvím 1inch.
Zdá se, že alternativní adresa má povolení k ražbě tokenů, jako je WHATHAPPENED, čímž potvrzuje původ tokenu. Pro lepší pochopení toho, jak lze v síti Ethereum podvrhnout transakce, je k dispozici článek na médiu Medium, který napsal člen komunity Etherscan Harith Kamarul a který vysvětluje tuto problematiku:
11/ Třikrát si prosím ověřte, od koho získáváte informace. Mnoho lidí využívá událost FTX k tomu, aby se tvářili jako znalí angažovanosti, i když ve skutečnosti nemají ani ponětí, o co jde.
– ZachXBT (@zachxbt) 20. listopadu 2022