Il detective della catena, ZachXBT, ha affrontato la disinformazione in un thread su Twitter riguardante le transazioni spoofate, la colpa mal riposta e la falsa identificazione da parte degli exchange.
Il 20 novembre, il detective della catena ZachXBT ha lanciato un thread su Twitter per sfatare le tre questioni più comunemente fraintese relative al caso FTX.
Le tre aree che ZachXBT si era prefissato di trattare erano:
- Funzionari bahamiani dietro l’hack dell’FTX
- Scambio di informazioni sull’identità dell’hacker
- L’hacker di FTX che scambia monete meme.
1/ Ho visto una tonnellata di disinformazione diffusa su Twitter e nei notiziari sull’evento FTX, quindi permettetemi di sfatare le tre cose più comuni che ho visto
“I funzionari delle Bahamas sono dietro l’hack dell’FTX”.
“Le borse sanno chi è l’hacker”.
“L’hacker dell’FTX sta scambiando monete meme” pic.twitter.com/IAtHnpJI44– ZachXBT (@zachxbt) 20 novembre 2022
ZachXBT ha iniziato affermando che il portafoglio “0x59” era un indirizzo blackhat e non era affiliato né al team FTX né ai funzionari delle Bahamas.
L’hacker ha utilizzato uno slippage molto elevato nelle operazioni di vendita di token per Ethereum (ETH), DAI e BNB ed è stato poi colmato per evitare il congelamento delle attività il 12 novembre. Questo comportamento sporadico è stato notato come “molto diverso” da altri indirizzi che si sono ritirati da FTX da ZachXBT.
3/ Il fatto che 0x59 stesse scaricando token e facendo ponte sporadicamente era un comportamento molto diverso da quello degli altri indirizzi che si sono ritirati da FTX e hanno invece inviato a un multisig su catene come Eth o Tron. https://t.co/WE3Zyax2ub
– ZachXBT (@zachxbt) November 20, 2022
ZachXBT ha segnalato un movimento sospetto sulla catena a seguito di una transazione di 3168 BNB da 0x59 a 0x24, poi a Huobi – 0x24, avendo utilizzato servizi potenzialmente insicuri come Laslobit.
ZachXBT ha spiegato che questo comportamento è completamente diverso dalle informazioni fornite in merito allo spostamento di beni da parte dei Debitori verso il cold storage o da parte del governo delle Bahamas verso la piattaforma di custodia di beni digitali, Fireblocks.
5/ Questo comportamento è completamente diverso da quanto affermato in merito allo spostamento dei beni dei Debitori in celle frigorifere o del governo delle Bahamas in Fireblocks. pic.twitter.com/wMekRhzOPR
– ZachXBT (@zachxbt) November 20, 2022
ZachXBT ha poi messo in evidenza la potenziale disinformazione che circonda le borse che sono a conoscenza dell’identità dell’hacker.
In risposta all’affermazione “conosciamo l’identità dell’utente” del membro del team di Kraken, Nick Percoco, ZachXBT ha spiegato che probabilmente si trattava del “lato di recupero FTX e non dell’attaccante”. Inoltre, ZachXBT ha affermato nel suo thread che è stato il gruppo FTX a mettere al sicuro le attività in un portafoglio multi-firma su Tron – utilizzando Kraken a causa del fatto che l’hot wallet FTX era a corto di carburante per le transazioni.
8/ Questo corrisponde al comportamento del multisig 0x97 che è stato finanziato anche tramite un CEX. pic.twitter.com/J2uHIpe7Oj
– ZachXBT (@zachxbt) November 20, 2022
Infine, per quanto riguarda la terza diffusione più comune di malintesi, Zach ha affrontato le voci che circondano l’hacker FTX che scambia monete meme.
Zach ha spiegato che i trasferimenti sono stati falsificati per far sembrare che il portafoglio dell’hacker FTX stesse scambiando monete meme. CryptoSlate ha esaminato i dati sulla catena e può confermare che le transazioni sembrano provenire da un indirizzo alternativo che è stato finanziato tramite 1inch l’11 novembre.
L’indirizzo alternativo sembra avere il permesso di coniare token come WHATHAPPENED, confermando così l’origine del token. Per capire meglio come le transazioni possano essere falsificate sulla rete Ethereum, un articolo su Medium del membro della comunità Etherscan, Harith Kamarul, spiega il problema.
11/ Controllate tre volte da chi prendete le informazioni. Molte persone usano l’evento FTX per apparire competenti in materia di impegno quando in realtà non hanno la minima idea di cosa stia succedendo.
– ZachXBT (@zachxbt) 20novembre 2022
