Mae’r sleuth ar y gadwyn ZachXBT wedi rhannu ei ganfyddiadau ar yr hyn y mae’n ei weld fel y tri chamsyniad mwyaf cyffredin am yr hac FTX - gan fynd at Twitter i gywiro “tunnell o wybodaeth anghywir” am y digwyddiad a’r tramgwyddwyr posibl.
Mewn hir 20 Tachwedd bostio ar Twitter, fe wnaeth y “sleuth ar-gadwyn” hunan-gyhoeddedig chwalu dyfalu bod swyddogion Bahamian yn tu ôl i'r darnia FTX, bod cyfnewidwyr yn gwybod gwir hunaniaeth y haciwr, a bod y tramgwyddwr yn masnachu memecoins.
1/ Rwyf wedi gweld tunnell o wybodaeth anghywir yn cael ei lledaenu ar Twitter ac yn y newyddion am y digwyddiad FTX felly gadewch i mi chwalu'r tri pheth mwyaf cyffredin rydw i wedi'u gweld
“Swyddogion Bahamian sydd y tu ôl i hac FTX”
“Mae cyfnewidwyr yn gwybod pwy yw'r haciwr”
“Mae haciwr FTX yn masnachu darnau arian meme” pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) Tachwedd 20
Ar yr un diwrnod ag y gwnaeth FTX's ffeilio am fethdaliad ar 11 Tachwedd, dechreuodd y gymuned crypto dynnu sylw at drafodion amheus ar waledi sy'n gysylltiedig â FTX, gyda mwy na $ 650 miliwn wedi'i drosglwyddo oddi ar y waled.
Er nad oedd unrhyw droseddwr swyddogol wedi'i nodi, mae datganiad Tachwedd 17 gan Gomisiwn Gwarantau'r Bahamas (SCB) a ddywedodd ei fod wedi gorchymyn trosglwyddo'r holl asedau digidol o FTX i waled digidol roedd eiddo’r comisiwn tua’r amser hwnnw wedi ysgogi rhai i gredu mai’r SCB oedd y tu ôl i’r “hac.”
Fodd bynnag, dadleuodd ZachXBT mai cyfeiriad blackhat oedd y cyfeiriad waled “0x59” sy’n gysylltiedig â’r haciwr ac nad oedd yn gysylltiedig â thîm FTX na’r SCB oherwydd “dechreuodd werthu tocynnau ar gyfer ETH, DAI, a BNB a defnyddio amrywiaeth o bontydd felly ni ellid rhewi crypto ar 11/12.”
“Roedd y ffaith bod 0x59 yn dympio tocynnau ac yn pontio o bryd i’w gilydd yn ymddygiad gwahanol iawn i’r cyfeiriadau eraill a dynnodd yn ôl o FTX ac yn lle hynny a anfonodd at gadwyni multisig fel Eth neu Tron,” ychwanegodd.
Mae Zach hefyd yn nodi bod y waled blackhat hefyd wedi dod i gysylltiad â waled arall, 0x24, y mae’n awgrymu “ag ymddygiad [amheus] iawn ar y gadwyn gan ddefnyddio gwasanaethau bras.”
“Mae’r ymddygiad hwn yn hollol wahanol i’r hyn a ddywedwyd am y Dyledwyr yn symud asedau i storfa oer neu lywodraeth Bahamian yn symud asedau i Fireblocks.”
Dywed ZachXBT mai ei gliw olaf oedd y cyfeiriad waled yn gwerthu Ether (ETH) ar gyfer renBTC a yna defnyddio RenBridge, y mae'n dweud y bydd yn dod i ben fwy na thebyg gyda'r arian yn cael ei anfon at “gymysgydd rywbryd yn y dyfodol.”
Daeth cwmni dadansoddeg Blockchain, Chainalysis, i gasgliad tebyg ar Dachwedd 20 bostio, gan nodi:
“Mae adroddiadau bod yr arian a gafodd ei ddwyn o FTX wedi’i anfon at Gomisiwn Gwarantau’r Bahamas yn anghywir. Cafodd rhai cronfeydd eu dwyn, ac anfonwyd cronfeydd eraill at y rheolyddion. ”
Mae FTX hefyd wedi gwneud sylwadau ar y symudiadau cronfa diweddar, gan bostio rhybudd i gyfnewidfeydd “bod rhai cronfeydd a drosglwyddwyd o FTX Global a dyledwyr cysylltiedig heb awdurdodiad ar 11/11/22 yn cael eu trosglwyddo iddynt trwy waledi canolradd.”
(2/2) Dylai cyfnewidiadau gymryd pob cam i sicrhau bod yr arian hwn yn cael ei ddychwelyd i'r ystad methdaliad.
— FTX (@FTX_Official) Tachwedd 20
Tynnodd ZachXBT sylw hefyd at y wybodaeth anghywir bosibl ynghylch yr honiad bod “Kraken neu gyfnewidfeydd eraill wedi darganfod hunaniaeth yr haciwr.”
Roedd y sïon wedi bod yn cylchredeg ers i brif swyddog diogelwch Kraken honni yn Nhachwedd 12 bostio “Rydyn ni'n gwybod pwy yw'r defnyddiwr.”
Dywed Zach “Mewn gwirionedd” mae'n debyg mai'r defnyddiwr a nodwyd fel yr haciwr oedd y grŵp FTX yn unig yn sicrhau asedau i waled aml-lofnod ar Tron, gan ddefnyddio Kraken oherwydd bod waled boeth FTX allan o nwy ar gyfer trafodion., gan nodi:
“Roedd y tynnu’n ôl i’r multisigs hyn hefyd yn cyfateb i’r hyn a ddywedodd Ryne Miller (FTX GC) ar y pryd. Digwyddodd hyn oriau ar ôl y tynnu 0x59 cychwynnol.”
Cysylltiedig: Mae arian FTX ar y gweill wrth i leidr drosi miloedd o ETH yn Bitcoin
Fel ei bwynt olaf, cymerodd ZachXBT nod at y si bod y Mae haciwr FTX yn masnachu memecoins, a oedd gyntaf nodi gan gwmni dadansoddeg blockchain CertiK.
Yn lle hynny, mae'r ditectif blockchain yn honni y trosglwyddiadau wedi'u "diferu" ar rwydwaith Ethereum, gan nodi mis Mawrth blog gan aelod o gymuned Etherscan, Harith Kamarul yn esbonio sut y gellir ffugio trafodion.
Ffynhonnell: https://cointelegraph.com/news/crypto-sleuth-debunks-3-biggest-misconceptions-about-the-ftx-hack