הבודק ZachXBT שיתף את הממצאים שלו על מה שהוא רואה כשלוש התפיסות השגויות הנפוצות ביותר לגבי פריצת ה-FTX - פנה לטוויטר כדי לתקן "המון מידע מוטעה" על האירוע והאשמים האפשריים.
ב-20 בנובמבר ארוך פוסט בטוויטר, הכריז העצמי "על השרשרת" הכחיש את ההשערות שפקידי בהמה מאחורי פריצת ה-FTX, שהבורסה ידעה את זהותו האמיתית של ההאקר, ושהאשם הוא מסחר ב-memecoins.
1/ ראיתי המון מידע מוטעה מופץ בטוויטר ובחדשות על אירוע ה-FTX אז הרשו לי להפריך את שלושת הדברים הנפוצים ביותר שראיתי
"פקידי בהמה עומדים מאחורי פריצת ה-FTX"
"החילופים יודעים מי ההאקר"
"האקר FTX סוחר במטבעות ממ" pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) 20 בנובמבר 2022
באותו יום שבו הגישה FTX's בקשה לפשיטת רגל ב-11 בנובמבר, קהילת הקריפטו החלה לסמן עסקאות חשודות בארנקים הקשורים ל-FTX, כאשר יותר מ-650 מיליון דולר הועברו מהארנק.
אף על פי שלא זוהה אשם רשמי, הצהרה מ-17 בנובמבר של נציבות ניירות הערך של איי בהאמה (SCB) שקבעה שהיא הורתה להעביר את כל הנכסים הדיגיטליים של FTX לארנק דיגיטלי בבעלות הוועדה בערך באותה תקופה גרמה לחלק להאמין שה-SCB עומד מאחורי ה"פריצה" כביכול.
עם זאת, ZachXBT טען שכתובת הארנק "0x59" הקשורה להאקר הייתה כתובת שחורה ולא קשורה לא לצוות FTX או ל-SCB מכיוון שהיא "החלה למכור אסימונים עבור ETH, DAI ו-BNB ושימוש במגוון גשרים כך לא ניתן היה להקפיא קריפטו ב-11/12."
"העובדה ש-0x59 זרק אסימונים וגישר באופן ספורדי הייתה התנהגות שונה מאוד משאר הכתובות שפרשו מ-FTX ובמקום זאת נשלחו למולטי-סיג ברשתות כמו Eth או Tron", הוסיף.
זאק גם מציין כי לארנק Blackhat היה קשר עם ארנק אחר, 0x24, שלדעתו "יש לו התנהגות מאוד [חשודה] בשרשרת תוך שימוש בשירותי סקיצה".
"ההתנהגות הזו שונה לחלוטין ממה שנאמר על העברת הנכסים למחסנים קירור של בעלי החוב או על העברת נכסים של ממשלת בהמה ל-Fireblocks."
ZachXBT אומר שהרמז האחרון שלו היה כתובת הארנק שמוכרת את'ר (ETH) עבור renBTC ו לאחר מכן באמצעות RenBridge, שלדבריו ככל הנראה יסתיים עם שליחת הכספים ל"מיקסר בשלב מסוים בעתיד".
חברת הניתוח של Blockchain Chainalysis הגיעה למסקנה דומה ב-20 בנובמבר פוסט, מציין ש:
"הדיווחים שהכספים שנגנבו מ-FTX נשלחו למעשה לנציבות ניירות הערך של איי בהאמה אינם נכונים. חלק מהכספים נגנבו, וכספים אחרים נשלחו לרגולטורים".
FTX גם הגיבה על תנועות הקרנות האחרונות, ופרסמה אזהרה לבורסות "שכספים מסוימים שהועברו מ-FTX Global ובעלי חוב קשורים ללא אישור ב-11/11/22 מועברים אליהם באמצעות ארנקי ביניים".
(2/2) על הבורסות לנקוט בכל האמצעים כדי להבטיח את החזרת הכספים הללו לעיזבון פשיטת הרגל.
—FTX (@FTX_Official) 20 בנובמבר 2022
ZachXBT הדגישה גם את המידע השגוי הפוטנציאלי סביב הטענה שזהותו של ההאקר התגלתה על ידי "קראקן או חילופי דברים אחרים".
השמועה נפוצה מאז שטען קצין הביטחון הראשי של קראקן ב-12 בנובמבר פוסט ש"אנחנו יודעים את זהות המשתמש."
זאק אומר כי "במציאות" המשתמש שזיהה את ההאקר היה ככל הנראה רק קבוצת FTX שהבטיחה נכסים לארנק מרובה חתימות ב-Tron, תוך שימוש ב-Kraken בגלל שנגמר הדלק בארנק FTX לעסקאות.
"המשיכות למולטיסיגים הללו תאמו גם את מה שאמר Ryne Miller (FTX GC) בזמנו. זה התרחש שעות לאחר המשיכות הראשוניות של 0x59."
מידע נוסף: כספי FTX בתנועה בזמן שהגנב ממיר אלפי ETH לביטקוין
כנקודה האחרונה שלו, ZachXBT כיוון את השמועה כי האקר FTX סוחר ב-memecoins, שהיה ראשון ציין על ידי חברת ניתוח הבלוקצ'יין CertiK.
במקום זאת, בלש הבלוקצ'יין טוען כי העברות "זויפו" ברשת Ethereum, בציטוט מרץ בלוג מאת חבר קהילת Etherscan, Harith Kamarul המסביר כיצד ניתן לזייף עסקאות.
מקור: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack