นักสืบออนไลน์ ZachXBT ได้แบ่งปันสิ่งที่เขาเห็นว่าเป็นความเข้าใจผิดที่พบบ่อยที่สุดสามประการเกี่ยวกับการแฮ็ก FTX — ไปที่ Twitter เพื่อแก้ไข “ข้อมูลที่ผิดจำนวนมาก” เกี่ยวกับเหตุการณ์และผู้ร้ายที่เป็นไปได้
ในวันที่ 20 พ.ย เสา บน Twitter ผู้ประกาศตัวเองว่า "นักสืบออนไลน์" ได้หักล้างการคาดเดาว่าเจ้าหน้าที่ของบาฮามาส เบื้องหลังการแฮ็ก FTXการแลกเปลี่ยนนั้นรู้ตัวตนที่แท้จริงของแฮ็กเกอร์และผู้ร้ายคือการซื้อขาย memecoins
1/ ฉันเห็นข้อมูลที่ผิดจำนวนมากแพร่กระจายบน Twitter และในข่าวเกี่ยวกับงาน FTX ดังนั้นให้ฉันหักล้างสามสิ่งที่พบบ่อยที่สุดที่ฉันเคยเห็น
“เจ้าหน้าที่บาฮามาสอยู่เบื้องหลังการแฮ็ก FTX”
“การแลกเปลี่ยนรู้ว่าใครเป็นแฮ็กเกอร์”
“แฮ็กเกอร์ FTX กำลังซื้อขายเหรียญมีม” pic.twitter.com/IAtHnpJI44— แซคเอ็กซ์บีที (@zachxbt) November 20, 2022
ในวันเดียวกับที่ FTX ถูกฟ้องล้มละลายเมื่อวันที่ 11 พฤศจิกายน ชุมชน crypto เริ่มตั้งค่าสถานะธุรกรรมที่น่าสงสัยบนกระเป๋าเงินที่เกี่ยวข้องกับ FTX โดยมีเงินมากกว่า 650 ล้านดอลลาร์ถูกโอนออกจากกระเป๋าเงิน
แม้ว่าจะไม่มีการระบุตัวผู้กระทำผิดอย่างเป็นทางการ แต่คำแถลงเมื่อวันที่ 17 พ.ย. จากสำนักงานคณะกรรมการกำกับหลักทรัพย์แห่งบาฮามาส (SCB) ที่ระบุว่าได้สั่งให้โอนสินทรัพย์ดิจิทัลทั้งหมดของ FTX ไปยังกระเป๋าเงินดิจิทัล ซึ่งเป็นเจ้าของโดยคณะกรรมาธิการในช่วงเวลานั้น ทำให้บางคนเชื่อว่า SCB อยู่เบื้องหลังการ “แฮ็ก” ที่ถูกกล่าวหา
อย่างไรก็ตาม ZachXBT โต้แย้งว่าที่อยู่กระเป๋าเงิน “0x59” ที่เชื่อมโยงกับแฮ็กเกอร์นั้นเป็นที่อยู่ของแฮ็กแฮทและไม่เกี่ยวข้องกับทีม FTX หรือ SCB เนื่องจาก “เริ่มขายโทเค็นสำหรับ ETH, DAI และ BNB และใช้สะพานเชื่อมที่หลากหลาย ดังนั้น ไม่สามารถแช่แข็ง crypto ได้ในวันที่ 11/12”
“ความจริงแล้ว 0x59 ทิ้งโทเค็นและบริดจ์เป็นระยะๆ เป็นพฤติกรรมที่แตกต่างจากที่อยู่อื่นๆ ที่ถอนตัวจาก FTX และส่งไปยัง multisig บนเชนเช่น Eth หรือ Tron แทน” เขากล่าวเสริม
Zach ยังตั้งข้อสังเกตอีกว่ากระเป๋าเงิน blackhat มีการติดต่อกับกระเป๋าเงินอื่น 0x24 ซึ่งเขาแนะนำว่า "มีพฤติกรรมที่ [น่าสงสัย] มากบนเครือข่ายโดยใช้บริการร่างภาพ"
“พฤติกรรมนี้แตกต่างอย่างสิ้นเชิงกับสิ่งที่กล่าวเกี่ยวกับลูกหนี้ที่ย้ายทรัพย์สินไปยังห้องเย็นหรือรัฐบาลบาฮามาสย้ายทรัพย์สินไปยัง Fireblocks”
ZachXBT กล่าวว่าเบาะแสสุดท้ายของเขาคือที่อยู่กระเป๋าเงินที่ขาย Ether (ETH) สำหรับ renBTC และ จากนั้นใช้ RenBridgeซึ่งเขากล่าวว่าน่าจะจบลงด้วยเงินที่ถูกส่งไปยัง “นักผสมอาหารในอนาคต”
บริษัทวิเคราะห์บล็อคเชน Chainalysis ได้ข้อสรุปที่คล้ายกันในวันที่ 20 พฤศจิกายน เสาโดยสังเกตว่า:
“รายงานว่าเงินที่ถูกขโมยจาก FTX ถูกส่งไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์ของบาฮามาสนั้นไม่ถูกต้อง เงินบางส่วนถูกขโมยและเงินอื่น ๆ ถูกส่งไปยังหน่วยงานกำกับดูแล”
FTX ยังแสดงความคิดเห็นเกี่ยวกับการเคลื่อนไหวของกองทุนล่าสุด โดยโพสต์คำเตือนไปยังบริษัทแลกเปลี่ยน “เงินบางส่วนที่โอนจาก FTX Global และลูกหนี้ที่เกี่ยวข้องโดยไม่ได้รับอนุญาตในวันที่ 11/11/22 จะถูกโอนไปยังพวกเขาผ่านกระเป๋าเงินกลาง”
(2/2) การแลกเปลี่ยนควรใช้ทุกมาตรการเพื่อรับประกันว่าเงินเหล่านี้จะถูกส่งคืนไปยังกองมรดกที่ล้มละลาย
—FTX (@FTX_Official) November 20, 2022
นอกจากนี้ ZachXBT ยังเน้นย้ำถึงข้อมูลที่ผิดที่อาจเกิดขึ้นจากการอ้างว่าตัวตนของแฮ็กเกอร์ถูกค้นพบโดย “Kraken หรือการแลกเปลี่ยนอื่นๆ”
ข่าวลือแพร่สะพัดตั้งแต่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken อ้างเมื่อวันที่ 12 พฤศจิกายน เสา ว่า “เรารู้ตัวตนของผู้ใช้”
Zach กล่าวว่า "ในความเป็นจริง" ผู้ใช้ที่ถูกระบุว่าเป็นแฮ็กเกอร์น่าจะเป็นแค่กลุ่ม FTX ที่รักษาความปลอดภัยของทรัพย์สินไปยังกระเป๋าเงินแบบหลายลายเซ็นบน Tron โดยใช้ Kraken เนื่องจากกระเป๋าเงินด่วน FTX หมดน้ำมันสำหรับการทำธุรกรรม โดยระบุว่า:
“การถอนตัวไปยัง multisigs เหล่านี้ยังตรงกับสิ่งที่ Ryne Miller (FTX GC) พูดไว้ในขณะนั้น สิ่งนี้เกิดขึ้นหลายชั่วโมงหลังจากการถอนครั้งแรก 0x59”
ที่เกี่ยวข้อง FTX ระดมทุนได้ในขณะที่ขโมยแปลง ETH นับพันเป็น Bitcoin
ในประเด็นสุดท้ายของเขา ZachXBT มุ่งเป้าไปที่ข่าวลือที่ว่า แฮ็กเกอร์ FTX กำลังซื้อขาย memecoinsซึ่งเป็นครั้งแรก เด่น โดยบริษัทวิเคราะห์บล็อกเชน CertiK
นักสืบบล็อกเชนอ้างว่า การโอนถูก "หลอกลวง" บนเครือข่าย Ethereum โดยอ้างถึงเดือนมีนาคม บล็อก โดยสมาชิกชุมชน Etherscan Harith Kamarul อธิบายว่าธุรกรรมสามารถถูกปลอมแปลงได้อย่างไร
ที่มา: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack