On-chain detective, ZachXBT, pakt misinformatie aan op een Twitter thread over gespoofde transacties, misplaatste schuld en valse identificatie door exchanges.
Op 20 november heeft on-chain detective ZachXBT een Twitter thread opgezet om de drie meest verkeerd begrepen zaken rondom de FTX-zaak te ontkrachten.
De drie gebieden die ZachXBT wilde behandelen waren:
- Bahamaanse ambtenaren zitten achter de FTX hack
- Het wisselen van de identiteit van de hacker
- De FTX-hacker die mememunten verhandelt.
1/ Ik heb op Twitter en in het nieuws een hoop verkeerde informatie over het FTX-evenement gezien, dus laat ik de drie meest voorkomende dingen die ik heb gezien ontkrachten.
“Bahamaanse ambtenaren zitten achter de FTX hack”
“Beurzen weten wie de hacker is”
“FTX hacker handelt in meme coins” pic.twitter.com/IAtHnpJI44– ZachXBT (@zachxbt) November 20, 2022
ZachXBT begon met de bewering dat de ‘0x59’ wallet een blackhat-adres was en niet verbonden met het FTX-team of Bahamaanse ambtenaren.
De hacker gebruikte zeer hoge slippage in transacties bij de verkoop van tokens voor Ethereum (ETH), DAI en BNB en werd vervolgens overbrugd om te voorkomen dat de activa op 12 november werden bevroren. Dit sporadische gedrag werd opgemerkt als “zeer verschillend” van andere adressen die zich terugtrokken van FTX door ZachXBT.
3/ Het feit dat 0x59 sporadisch tokens dumpte en overbrugde was heel ander gedrag dan de andere adressen die zich terugtrokken uit FTX en in plaats daarvan stuurden naar een multisig op ketens zoals Eth of Tron. https://t.co/WE3Zyax2ub
– ZachXBT (@zachxbt) November 2022
ZachXBT wees op een verdachte on-chain beweging na een transactie van 3168 BNB van 0x59 naar 0x24 en vervolgens naar Huobi – 0x24, waarbij mogelijk onveilige diensten zoals Laslobit werden gebruikt.
ZachXBT legde uit dat dit gedrag totaal anders was dan de informatie over de debiteuren die activa naar koude opslag verplaatsten of de Bahamaanse regering die activa verplaatste naar het opslagplatform voor digitale activa, Fireblocks.
5/ Dit gedrag wijkt volledig af van wat werd gezegd over het verplaatsen van activa door de debiteuren naar een koude opslagplaats of door de Bahamaanse regering naar Fireblocks. pic.twitter.com/wMekRhzOPR
– ZachXBT (@zachxbt) November 2022
Vervolgens wees ZachXBT op mogelijke misinformatie over beurzen die op de hoogte zijn van de identiteit van de hacker.
In antwoord op de “we kennen de identiteit van de gebruiker” bewering van Kraken’s teamlid, Nick Percoco, legde ZachXBT uit dat het waarschijnlijk ging om de “FTX herstel kant en niet de aanvaller”. Bovendien beweerde ZachXBT in zijn thread dat het de FTX-groep was die activa beveiligde naar een multi-signature wallet op Tron – met behulp van Kraken omdat de FTX hot wallet geen benzine meer had voor transacties.
8/ Dit kwam overeen met het gedrag voor 0x97 multisig die ook via een CEX was gefinancierd. pic.twitter.com/J2uHIpe7Oj
– ZachXBT (@zachxbt) November 20, 2022
Ten slotte, over de derde meest voorkomende verspreiding van misverstanden, ging Zach in op de geruchten rond de FTX-hacker die mememunten verhandelde.
Zach legde uit dat de transfers werden gespoofed om het te laten lijken alsof de FTX hacker wallet meme coins verhandelde. CryptoSlate heeft de on-chain gegevens bekeken en kan bevestigen dat de transacties lijken te komen van een alternatief adres dat werd gefinancierd via 1inch op 11 november.
Het alternatieve adres lijkt toestemming te hebben om tokens als WHATHAPPENED te slaan en bevestigt daarmee de herkomst van het token. Om beter te begrijpen hoe transacties op het Ethereum-netwerk kunnen worden gespoofed, wordt in een Medium-artikel van Etherscan-communitylid Harith Kamarul het probleem uitgelegd.
11/ Controleer drie keer van wie je je info krijgt. Veel mensen gebruiken het FTX-evenement om deskundig over te komen voor betrokkenheid, terwijl ze in feite geen idee hebben wat er aan de hand is.
– ZachXBT (@zachxbt) November 20, 2022