L'investigatore on-chain ZachXBT ha condiviso le sue scoperte su quelle che vede come le tre idee sbagliate più comuni sull'hack FTX, prendendo su Twitter per correggere una "tonnellata di disinformazione" sull'evento e sui possibili colpevoli.
In un lungo 20 novembre settimana su Twitter, l'autoproclamato "investigatore a catena" ha smentito la speculazione che i funzionari delle Bahamas fossero dietro l'attacco FTX, che gli scambi conoscevano la vera identità dell'hacker e che il colpevole sta scambiando memecoin.
1/ Ho visto un sacco di disinformazione diffusa su Twitter e nelle notizie sull'evento FTX, quindi permettetemi di sfatare le tre cose più comuni che ho visto
"I funzionari delle Bahamas sono dietro l'attacco FTX"
"Gli scambi sanno chi è l'hacker"
"L'hacker FTX sta scambiando meme coin" pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 Novembre 2022
Lo stesso giorno in cui FTX ha presentato istanza di fallimento l'11 novembre, la comunità crittografica ha iniziato a segnalare transazioni sospette sui portafogli associati a FTX, con oltre 650 milioni di dollari trasferiti dal portafoglio.
Sebbene non sia stato identificato alcun colpevole ufficiale, una dichiarazione del 17 novembre della Securities Commission of the Bahamas (SCB) ha affermato di aver ordinato il trasferimento di tutte le risorse digitali di FTX a un portafoglio digitale di proprietà della commissione in quel periodo ha spinto alcuni a credere che l'SCB fosse dietro il presunto "hacking".
Tuttavia, ZachXBT ha sostenuto che l'indirizzo del portafoglio "0x59" associato all'hacker era un indirizzo blackhat e non affiliato né con il team FTX né con SCB perché "ha iniziato a vendere token per ETH, DAI e BNB e utilizzando una varietà di bridge in modo la criptovaluta non può essere congelata il 11/12."
"Il fatto che 0x59 scaricasse token e bridging sporadicamente è stato un comportamento molto diverso dagli altri indirizzi che si sono ritirati da FTX e invece hanno inviato a un multisig su catene come Eth o Tron", ha aggiunto.
Zach osserva inoltre che il portafoglio blackhat ha avuto contatti anche con un altro portafoglio, 0x24, che suggerisce "ha un comportamento molto [sospetto] sulla catena utilizzando servizi imprecisi".
"Questo comportamento differisce completamente da ciò che è stato detto sui debitori che spostano i beni in celle frigorifere o sul governo delle Bahamas che sposta i beni su Fireblocks".
ZachXBT dice che il suo ultimo indizio era l'indirizzo del portafoglio che vendeva Ether (ETH) per renBTC e quindi utilizzando RenBridge, che molto probabilmente finirà con l'invio dei fondi a "un mixer in futuro".
La società di analisi blockchain Chainalysis è giunta a una conclusione simile in un 20 novembre settimana, rilevando che:
“I rapporti secondo cui i fondi rubati da FTX sono stati effettivamente inviati alla Securities Commission delle Bahamas non sono corretti. Alcuni fondi sono stati rubati e altri fondi sono stati inviati alle autorità di regolamentazione.
FTX ha anche commentato i recenti movimenti di fondi, pubblicando un avviso agli scambi "che alcuni fondi trasferiti da FTX Global e relativi debitori senza autorizzazione l'11/11/22 vengono trasferiti a loro tramite portafogli intermedi".
(2/2) Gli scambi dovrebbero adottare tutte le misure per garantire che questi fondi vengano restituiti alla massa fallimentare.
— FTX (@FTX_ufficiale) 20 Novembre 2022
ZachXBT ha anche evidenziato la potenziale disinformazione che circonda l'affermazione che l'identità dell'hacker era stata scoperta da "Kraken o altri scambi".
La voce circolava da quando l'ufficiale capo della sicurezza di Kraken ha affermato in una dichiarazione del 12 novembre settimana che "Conosciamo l'identità dell'utente".
Zach afferma: "In realtà" l'utente identificato come l'hacker era probabilmente solo il gruppo FTX che proteggeva le risorse su un portafoglio multi-firma su Tron, utilizzando Kraken a causa del fatto che l'hot wallet FTX era senza benzina per le transazioni., affermando:
“I ritiri a questi multisig corrispondevano anche a quanto aveva detto Ryne Miller (FTX GC) all'epoca. Ciò è avvenuto ore dopo i prelievi iniziali di 0x59.
Correlato: Fondi FTX in movimento mentre un ladro converte migliaia di ETH in Bitcoin
Come ultimo punto, ZachXBT ha preso di mira la voce secondo cui il L'hacker FTX sta scambiando memecoin, che è stato il primo noto dalla società di analisi blockchain CertiK.
Invece, il detective blockchain rivendica il i trasferimenti sono stati "falsificati" sulla rete Ethereum, citando un March blog del membro della comunità Etherscan, Harith Kamarul, che spiega come si possono falsificare le transazioni.
Fonte: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack