นักสืบที่ทำงานในที่ทำงาน ZachXBT ไปที่ Twitter เพื่อชี้แจงสิ่งที่เขาเรียกว่า "ข้อมูลที่ผิดจำนวนมาก" เกี่ยวกับการแฮ็ก FTX และบุคคลที่อาจรับผิดชอบ เขาได้แบ่งปันงานวิจัยที่เขาทำเกี่ยวกับสิ่งที่เขาคิดว่าเป็นข้อผิดพลาดที่พบบ่อยที่สุดสามประการที่ผู้คนมักทำเกี่ยวกับการละเมิด
ผู้ประกาศตัวเองว่าเป็น “นักสืบออนไลน์” ได้ปัดเป่าข่าวลือมากมายในข้อความขนาดยาวบน Twitter เมื่อวันที่ 20 พฤศจิกายน ข่าวลือแพร่สะพัดว่าทางการบาฮามาสอยู่เบื้องหลังการโจมตี FTX การแลกเปลี่ยนทราบตัวตนที่แท้จริงของแฮ็กเกอร์ และผู้กระทำความผิดกำลังซื้อขาย มีมคอยน์
เมื่อวันที่ 11 พฤศจิกายน วันเดียวกับที่ FTX ยื่นฟ้องล้มละลาย ชุมชน cryptocurrency เริ่มรายงานธุรกรรมแปลก ๆ บนกระเป๋าเงินที่เป็นพันธมิตรกับ FTX ธุรกรรมเหล่านี้รวมถึงการเคลื่อนไหวมากกว่า 650 ล้านดอลลาร์จากกระเป๋าเงิน
สำนักงานคณะกรรมการกำกับหลักทรัพย์ของบาฮามาส (SCB) ออกแถลงการณ์เมื่อวันที่ 17 พฤศจิกายน โดยระบุว่าได้สั่งให้โอนสินทรัพย์ดิจิทัลทั้งหมดของ FTX ไปยังกระเป๋าเงินดิจิทัลที่คณะกรรมการเป็นเจ้าของในช่วงเวลานั้น บางคนคิดว่า SCB อยู่เบื้องหลังการ “แฮ็ก” ที่ถูกกล่าวหา ทั้งๆ ที่ยังไม่มีใครระบุชื่ออย่างเป็นทางการว่าเป็นผู้กระทำความผิด
อย่างไรก็ตาม ZachXBT แย้งว่าที่อยู่กระเป๋าเงิน 0x59 ที่เกี่ยวข้องกับแฮ็กเกอร์นั้นเป็นที่อยู่ของแฮ็กแฮทและไม่มีส่วนเกี่ยวข้องกับทีม FTX หรือ SCB เนื่องจาก “เริ่มขายโทเค็นสำหรับ ETH, DAI และ BNB และใช้สะพานที่หลากหลาย ดังนั้น crypto ไม่สามารถแช่แข็งได้ในวันที่ 11/12” เหตุผลของ ZachXBT นั้นมาจากความจริงที่ว่าที่อยู่นั้น “เริ่มขายโทเค็นสำหรับ ETH, DAI และ BNB และใช้
“ข้อเท็จจริงที่ว่า 0x59 ทิ้งโทเค็นและบริดจ์เป็นระยะๆ เป็นพฤติกรรมที่แตกต่างจากที่อยู่อื่นๆ ที่ถอนตัวจาก FTX และส่งไปยัง multisig บนเชนเช่น Eth หรือ Tron แทน” เขากล่าวเสริม “พฤติกรรมของที่อยู่อื่นๆ ที่ถอนตัวจาก FTX และส่งไปยัง multisig บนเชนเช่น Ether หรือ Tron นั้นสอดคล้องกันมากกว่า”
Zach กล่าวเพิ่มเติมว่ากระเป๋าเงิน blackhat พูดคุยกับกระเป๋าเงินอื่นที่เรียกว่า 0x24 ซึ่ง Zach กล่าวว่า "มีพฤติกรรมที่น่าสงสัยอย่างมากบนเครือข่ายโดยใช้บริการหลบเลี่ยง"
นอกจากนี้ ZachXBT ยังชี้ให้เห็นถึงความเป็นไปได้ของข้อมูลที่ผิดพลาดเกี่ยวกับการยืนยันว่า “Kraken หรือการแลกเปลี่ยนอื่น ๆ” ได้เปิดเผยตัวตนของแฮ็กเกอร์
เนื่องจากหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken กล่าวในโพสต์เมื่อวันที่ 12 พฤศจิกายนว่า “เราทราบตัวตนของผู้ใช้” ข่าวลือดังกล่าวจึงแพร่สะพัดไปทั่ว
ตามที่ Zach กล่าว “อันที่จริงแล้ว” บุคคลที่ถูกตราหน้าว่าเป็นแฮ็กเกอร์นั้นน่าจะเป็นแค่กลุ่ม FTX ที่รักษาความปลอดภัยของทรัพย์สินไปยังกระเป๋าเงินแบบหลายลายเซ็นบน Tron โดยใช้ Kraken เนื่องจากกระเป๋าเงินด่วน FTX หมดน้ำมันและไม่สามารถดำเนินการได้ ธุรกรรม
ZachXBT สรุปข้อโต้แย้งของเขาโดยกล่าวถึงการอ้างสิทธิ์อย่างต่อเนื่องว่าแฮ็กเกอร์ FTX เกี่ยวข้องกับการแลกเปลี่ยน memecoins ข่าวลือนี้ถูกเปิดเผยเป็นครั้งแรกโดย CertiK บริษัทวิเคราะห์บล็อกเชน
นักสืบบล็อกเชนยืนยันว่าธุรกรรมบนเครือข่าย Ethereum นั้นถูก “ปลอมแปลง” ตามหลักฐาน นักสืบบล็อกเชนอ้างอิงบล็อกโพสต์ที่เขียนขึ้นในเดือนมีนาคมโดยสมาชิกชุมชน Etherscan ชื่อ Harith Kamarul ซึ่งอธิบายว่าธุรกรรมอาจถูกปลอมแปลงได้อย่างไร
ที่มา: https://blockchain.news/news/crypto-sleuth-debunks-3-ftx-hack-myths