کاردار On-chain ZachXBT یافته های خود را در مورد آنچه که او به عنوان سه تصور غلط رایج در مورد هک FTX می بیند به اشتراک گذاشته است – استفاده از توییتر برای اصلاح یک “انواع اطلاعات نادرست” در مورد این رویداد و مقصران احتمالی.

در یک پست طولانی 20 نوامبر در توییتر، که خود را «کاردار زنجیره‌ای» معرفی می‌کند، گمانه‌زنی‌ها مبنی بر اینکه مقامات باهامیا پشت هک FTX، صرافی‌ها هویت واقعی هکر را می‌دانستند، و مقصر معامله memecoin‌ها است.

در همان روزی که FTX در 11 نوامبر اعلام ورشکستگی کرد، جامعه کریپتو شروع به پرچم گذاری تراکنش های مشکوک روی کیف پول های مرتبط با FTX کرد که بیش از 650 میلیون دلار از کیف پول منتقل شد.

در حالی که هیچ مقصری رسمی شناسایی نشده است، بیانیه 17 نوامبر از کمیسیون اوراق بهادار باهاما (SCB) مبنی بر اینکه دستور داده است تمام دارایی های دیجیتال FTX به یک کیف پول دیجیتال متعلق به کمیسیون در آن زمان باعث شد برخی به این باور که SCB پشت این “هک” فرضی بوده است.

با این حال، ZachXBT استدلال کرد که آدرس کیف پول “0x59” مرتبط با هکر یک آدرس بلک هت بود و به تیم FTX یا SCB وابسته نبود زیرا “شروع به فروش توکن برای ETH، DAI، و BNB کرد. و با استفاده از انواع پل‌ها، بنابراین کریپتو نمی‌تواند در 12/11 مسدود شود.”

“این واقعیت که 0x59 توکن‌ها را تخلیه می‌کرد و به صورت پراکنده پل می‌زد، رفتار بسیار متفاوتی با سایر آدرس‌هایی بود که از FTX خارج شدند و در عوض او اضافه کرد که به یک multisig روی زنجیره‌هایی مانند Eth یا Tron فرستاده می‌شود.

زک همچنین خاطرنشان می‌کند که کیف پول blackhat همچنین با کیف پول دیگری، 0x24 تماس داشته است، که به گفته او «رفتار بسیار [مشکوک] در زنجیره ای با استفاده از خدمات کلی.”

“این رفتار با آنچه در مورد انتقال دارایی های بدهکاران به سردخانه یا انتقال دارایی های دولت باهامیا به Fireblocks گفته شد کاملاً متفاوت است.”

ZachXBT سرنخ نهایی خود را می گوید. آدرس کیف پولی بود که اتر (ETH) را برای renBTC و سپس از RenBridge استفاده کنید، که به گفته او به احتمال زیاد با ارسال وجوه به “یک میکسر در آینده” خاتمه دهید.

شرکت تجزیه و تحلیل بلاک چین Chainalysis در 20 نوامبر به نتیجه مشابهی رسید پست، با اشاره به این که:

“گزارش می دهد که وجوه دزدیده شده از FTX در واقع به اوراق بهادار ارسال شده است. کمیسیون باهاما نادرست است. برخی از وجوه به سرقت رفت و سایر وجوه به رگولاتورها فرستاده شد.”

FTX همچنین در مورد تحرکات اخیر صندوق اظهار نظر کرده و هشداری را به صرافی ها ارسال کرده است که “وجوه خاصی از FTX Global و بدهکاران مرتبط بدون مجوز منتقل شده است.” در تاریخ 11/11/22 از طریق کیف پول های میانی به آنها منتقل می شود.”

ZachXBT همچنین اطلاعات نادرست احتمالی پیرامون ادعای کشف هویت هکر توسط “Kraken یا سایر صرافی ها” را برجسته کرد.

این شایعه از زمانی منتشر شده بود که افسر ارشد امنیتی کراکن در یک پست که «ما هویت کاربر را می‌دانیم».

زک می‌گوید «در واقع» کاربری که به‌عنوان هکر شناسایی شده است احتمالاً فقط گروه FTX بوده است که دارایی‌ها را به کیف پول چند امضایی در Tron تضمین می‌کند و از Kraken استفاده می‌کند، زیرا کیف پول داغ FTX برای تراکنش‌ها تمام شده است. .، بیان می‌کند: 

“برداشت‌ها به این مولتی‌سیگ‌ها نیز با آنچه راین میلر (FTX GC) در آن زمان گفته بود مطابقت داشت. این چند ساعت پس از برداشت‌های اولیه 0x59 انجام شد.”

موارد مرتبط: وجوه FTX در حال حرکت در حالی که دزد هزاران ETH را به بیت کوین تبدیل می کند

به عنوان آخرین نکته او ZachXBT این شایعه را هدف قرار داد که  هکر FTX در حال تجارت memecoin است، که ابتدا توجه شد توسط شرکت تجزیه و تحلیل بلاک چین CertiK.

در عوض، کارآگاه بلاک چین ادعا می‌کند که با استناد به rel=”noopener nofollow”>وبلاگ توسط عضو انجمن Etherscan، Harith Kamarul توضیح می دهد که چگونه می توان تراکنش ها را جعل کرد.