ZachXBT đã chia sẻ những phát hiện của ông về những gì ông thấy là ba quan niệm sai lầm phổ biến nhất về hack FTX – đưa lên Twitter để sửa một “tấn thông tin sai lệch” về sự kiện và thủ phạm có thể xảy ra.
Trong một bài đăng dài ngày 20 tháng 11 trên Twitter, “trắc nghiệm trên chuỗi” tự tuyên bố đã vạch trần suy đoán rằng các quan chức Bahamas đứng sau vụ hack FTX, rằng các sàn giao dịch biết danh tính thực sự của hacker, và thủ phạm là giao dịch memecoins.
1/ Tôi đã thấy một tấn thông tin sai lệch được lan truyền trên Twitter và trong các tin tức về sự kiện FTX vì vậy hãy để tôi vạch trần ba điều phổ biến nhất mà tôi đã thấy “Các quan chức Bahamas đang đứng sau FTX hack” “Trao đổi biết hacker là ai” “FTX hacker đang giao dịch đồng xu meme” pic.twitter.com/Iathnpji44
— ZachxBT (@zachxbt 20 tháng 11, 2022)
Cùng ngày FTX nộp đơn xin phá sản vào ngày 11 tháng 11, cộng đồng crypto bắt đầu đánh dấu các giao dịch đáng ngờ trên ví có liên quan đến FTX, với hơn 650 triệu USD được chuyển ra khỏi ví.
Mặc dù không có thủ phạm chính thức nào được xác định, một tuyên bố ngày 17 tháng 11 của Ủy ban Chứng khoán Bahamas (SCB) cho biết họ đã ra lệnh chuyển tất cả tài sản kỹ thuật số của FTX sang một ví kỹ thuật số thuộc sở hữu của ủy ban vào khoảng thời gian đó đã thúc đẩy một số người tin rằng SCB đứng sau vụ “hack” được cho là.
Tuy nhiên, ZachXBT lập luận rằng địa chỉ ví “0x59″ gắn liền với hacker là một địa chỉ đen đen và không liên kết với cả nhóm FTX hay SCB vì nó “bắt đầu bán tokens cho ETH, DAI, và BNB và sử dụng nhiều cầu để crypto không thể bị đóng băng vào ngày 11/12.”
“Thực tế 0x59 đã bán phá giá thẻ và cầu nối lẻ tẻ là hành vi rất khác nhau từ các địa chỉ khác, những người rút khỏi FTX và thay vào đó gửi đến một multisig trên chuỗi như Eth hoặc Tron, “Ông nói thêm.
Zach cũng lưu ý rằng ví blackhat cũng đã liên lạc với một ví khác, 0x24, mà ông gợi ý “có hành vi rất [đáng ngờ] on-chain sử dụng các dịch vụ sơ sài.”
“Hành vi này hoàn toàn khác với những gì đã được nói về những người mắc nợ chuyển tài sản đến kho lạnh hoặc chính phủ Bahamas chuyển tài sản sang Fireblocks.”
ZachXBT nói đầu mối cuối cùng của ông là địa chỉ ví bán Ether (ETH) cho RenBTC và sau đó sử dụng RenBridge, mà ông nói rất có thể sẽ kết thúc với các khoản tiền được gửi đến “một máy trộn tại một thời điểm nào đó trong tương lai.”
Công ty phân tích Blockchain Chainalysis đã đi đến một kết luận tương tự trong một bài đăng 20 tháng 11, lưu ý rằng:
“Các báo cáo rằng các khoản tiền bị đánh cắp từ FTX đã thực sự được gửi đến Ủy ban Chứng khoán Bahamas là không chính xác. Một số quỹ đã bị đánh cắp, và các quỹ khác đã được gửi đến các nhà quản lý.”
FTX cũng đã nhận xét về các chuyển động quỹ gần đây, đăng một cảnh báo cho các sàn giao dịch “rằng một số tiền nhất định chuyển từ FTX Global và các chủ nợ liên quan mà không được ủy quyền vào ngày 11/11/22 đang được chuyển cho họ thông qua ví trung gian.”
(2/2) Giao dịch phải thực hiện tất cả các biện pháp để đảm bảo các khoản tiền này được trả lại cho bất động sản phá sản.
— FTX (@FTX_Official) Tháng mười một 20, 2022
ZachXBT cũng nhấn mạnh những thông tin sai lệch tiềm ẩn xung quanh tuyên bố danh tính của hacker đã được phát hiện bởi “Kraken hoặc các cuộc trao đổi khác.”
Tin đồn đã được lưu hành kể từ khi giám đốc an ninh của Kraken tuyên bố trong một bài báo ngày 12 tháng 11 rằng “Chúng tôi biết danh tính của người sử dụng.”
Zach cho biết “Trong thực tế” người dùng xác định là hacker có khả năng chỉ là nhóm FTX đảm bảo tài sản vào một ví nhiều chữ ký trên Tron, sử dụng Kraken do ví nóng FTX hết xăng cho các giao dịch., nói:
“Việc rút tiền cho các multisigs cũng phù hợp với những gì Ryne Miller (FTX GC) đã nói vào thời điểm đó. Điều này diễn ra vài giờ sau khi lần rút 0x59 ban đầu.”
Có liên quan: quỹ FTX đang di chuyển như tên trộm chuyển đổi hàng ngàn ETH thành Bitcoin
Như điểm cuối cùng của mình, ZachxBT đã nhắm vào tin đồn rằng hacker FTX đang giao dịch memecoin, điều này lần đầu tiên được ghi nhận bởi công ty phân tích blockchain CertiK.
Thay vào đó, thám tử blockchain tuyên bố việc chuyển tiền đã bị “giả mạo” trên mạng Ethereum, trích dẫn một blog tháng 3 của thành viên cộng đồng Etherscan, Harith Kamarul giải thích cách các giao dịch có thể bị giả mạo.
