Tiga mitos utama tentang peretasan FTX dihilangkan oleh crypto sleuth

https://thecryptostar.co/?p=18756

ZachXBT, penyelidik blockchain, telah memberikan bukti yang menyangkal rumor sebelumnya mengenai identitas peretas FTX dan dugaan perilaku memecoin mereka.

Penyelidik on-chain ZachXBT membahas "banyak informasi yang salah" mengenai insiden tersebut dan potensi pelanggar di Twitter dengan menguraikan apa yang dia yakini sebagai tiga kesalahpahaman paling luas tentang pelanggaran FTX.

"Detektif on-chain" yang digambarkan sendiri menghilangkan desas-desus bahwa pejabat Bahama berada di balik serangan FTX, bahwa pertukaran mengetahui nama asli peretas, dan bahwa pelakunya memperdagangkan memecoin dalam pesan panjang di Twitter pada 20 November.

Pada 11 November, hari yang sama ketika FTX menyatakan kebangkrutan, komunitas crypto mulai mengibarkan bendera merah tentang aktivitas mencurigakan pada dompet terkait FTX, dengan lebih dari $650 juta keluar dari dompet.

Terlepas dari kenyataan bahwa tidak ada yang secara resmi disalahkan, beberapa berspekulasi bahwa Komisi Sekuritas Bahama (SCB), yang mengeluarkan pernyataan pada 17 November mengklaim telah memerintahkan transfer semua aset digital FTX ke dompet digital yang dimilikinya di waktu, bertanggung jawab atas dugaan "hack."

Karena “mulai menjual token untuk ETH, DAI, dan BNB dan menggunakan sejumlah jembatan sehingga crypto tidak dapat dibekukan pada 11/12,” menurut ZachXBT, alamat dompet “0x59” yang ditautkan ke peretas adalah alamat blackhat dan tidak terhubung ke tim FTX atau SCB.

Dia melanjutkan, “Perilaku 0x59 sangat berbeda dari alamat lain yang menarik diri dari FTX dan mengirim ke multisig pada rantai seperti Eth atau Tron. 0x59 membuang token dan menjembatani sesekali.

Selain itu, Zach mencatat bahwa dompet blackhat berkomunikasi dengan 0x24, dompet yang dia klaim “memiliki perilaku on-chain yang sangat [curiga] menggunakan layanan yang meragukan.”

“Tindakan ini benar-benar bertentangan dengan apa yang dilaporkan tentang Debitur yang menyimpan aset ke penyimpanan dingin atau pemerintah Bahama mengirimkan aset ke Fireblocks,” tulis penulis.

Alamat dompet yang menjual Ether seharga $1.127 untuk renBTC dan kemudian menggunakan RenBridge, menurut ZachXBT, adalah informasi terakhirnya. Dia percaya bahwa transaksi ini kemungkinan besar akan menghasilkan uang yang dikirim ke "pencampur di beberapa titik di masa depan."

Dalam sebuah artikel yang diterbitkan pada 20 November, perusahaan analitik blockchain Chainalysis mencapai hasil yang serupa, menyatakan bahwa:

“Tidak benar uang yang diambil dari FTX benar-benar dikirim ke Bahamas Securities Commission. Sementara pembayaran lainnya dikirim ke regulator, beberapa dicuri.

Menanggapi transfer dana terbaru, FTX memposting pemberitahuan ke bursa yang memberi tahu mereka bahwa “dana tertentu yang ditransfer dari FTX Global dan kreditur terhubung tanpa otorisasi pada 11/11/22 sedang ditransfer ke mereka melalui dompet perantara.”

Risiko misrepresentasi seputar pernyataan bahwa identitas peretas telah diungkapkan oleh "Kraken atau pertukaran lainnya" juga diangkat oleh ZachXBT.

Sejak petugas keamanan tertinggi Kraken menyatakan dalam sebuah postingan pada 12 November bahwa "Kami mengetahui identitas pengguna", mitos tersebut telah menyebar.

Menurut Zach, grup FTX mungkin hanya menggunakan Kraken untuk mengamankan dana ke dompet multi-tanda tangan di Tron karena hot wallet FTX kehabisan bahan bakar untuk transaksi. Zach berkata:

Ryne Miller (FTX GC) sebelumnya mengatakan bahwa penarikan ke multisig ini konsisten dengan itu. Ini terjadi beberapa jam setelah penarikan 0x59 pertama.

Terkait: Pencuri mentransfer ribuan ETH ke Bitcoin, memindahkan dana FTX.

ZachXBT membahas rumor pertukaran memecoin peretas FTX, yang pertama kali diajukan oleh perusahaan analitik blockchain CertiK, sebagai poin terakhirnya.

Sebaliknya, penyelidik blockchain berpendapat bahwa transfer itu "dipalsukan" di jaringan Ethereum, mengutip posting blog dari Harith Kamarul dari komunitas Etherscan dari bulan Maret yang menjelaskan bagaimana transaksi dapat dipalsukan.