Il detective sul posto di lavoro ZachXBT si è rivolto a Twitter per chiarire ciò che definisce "molta disinformazione" sull'attacco FTX e sulle persone che potrebbero esserne responsabili. Ha condiviso la ricerca che ha fatto su quelli che pensa siano i tre errori più comuni che le persone fanno riguardo alla violazione.
L'autoproclamato "detective on-chain" ha dissipato molte voci in un lungo messaggio su Twitter il 20 novembre. Circolavano voci secondo cui le autorità delle Bahamas erano dietro l'attacco FTX, che gli scambi erano a conoscenza della vera identità dell'hacker e che l'autore stava commerciando memecoin.
L'11 novembre, lo stesso giorno in cui FTX ha presentato istanza di fallimento, la comunità delle criptovalute ha iniziato a segnalare strane transazioni sui portafogli affiliati a FTX. Queste transazioni includevano il movimento di oltre $ 650 milioni fuori dal portafoglio.
La Securities Commission of the Bahamas (SCB) ha rilasciato una dichiarazione il 17 novembre in cui affermava di aver ordinato il trasferimento di tutte le risorse digitali di FTX a un portafoglio digitale di proprietà della commissione in quel periodo. Alcune persone pensavano che dietro il presunto "hacking" ci fosse l'SCB, anche se nessuno è stato ufficialmente nominato colpevole.
Tuttavia, ZachXBT ha sostenuto che l'indirizzo del portafoglio 0x59 associato all'hacker era un indirizzo blackhat e non era affiliato né con il team FTX né con SCB perché "ha iniziato a vendere token per ETH, DAI e BNB e utilizzando una varietà di bridge in modo crittografico non poteva essere congelato l'11/12. Il ragionamento di ZachXBT si basava sul fatto che l'indirizzo "ha iniziato a vendere token per ETH, DAI e BNB e ha utilizzato un
"Il fatto che 0x59 scaricasse token e bridging sporadicamente è stato un comportamento molto diverso dagli altri indirizzi che si sono ritirati da FTX e invece hanno inviato a un multisig su catene come Eth o Tron", ha aggiunto. “Molto più consistente è stato il comportamento degli altri indirizzi che si sono ritirati da FTX e inviati a un multisig su catene come Ether o Tron”.
Zach afferma inoltre che il portafoglio blackhat ha parlato con un altro portafoglio noto come 0x24, che, secondo Zach, "ha avuto un comportamento altamente sospetto sulla catena utilizzando servizi loschi".
ZachXBT ha anche portato alla luce la possibilità di informazioni errate in merito all'affermazione secondo cui "Kraken o altri scambi" avrebbero scoperto l'identità dell'hacker.
Da quando il chief security officer di Kraken ha dichiarato in un post del 12 novembre che "Conosciamo l'identità dell'utente", la voce è andata in giro.
Secondo Zach, "In effetti", la persona che è stata etichettata come l'hacker era probabilmente semplicemente il gruppo FTX che proteggeva le risorse su un portafoglio multi-firma su Tron usando Kraken poiché l'hot wallet FTX aveva esaurito il gas e non era in grado di elaborare transazioni.
ZachXBT ha concluso la sua argomentazione affrontando l'affermazione persistente secondo cui l'hacker FTX è coinvolto nel commercio di memecoin. Questa voce è stata portata alla luce per la prima volta dalla società di analisi blockchain CertiK.
Invece, il detective blockchain afferma che le transazioni sulla rete Ethereum sono state "falsificate". Come prova, il detective blockchain cita un post sul blog scritto a marzo da un membro della comunità Etherscan di nome Harith Kamarul, che descrive come le transazioni possono essere falsificate.
Fonte: https://blockchain.news/news/crypto-sleuth-debunks-3-ftx-hack-myths