Crypto

Mae Crypto sleuth yn chwalu 3 camsyniad mwyaf am y darnia FTX

11/20/2022
Newyddion Bitcoin Ethereum

Mae’r sleuth ar y gadwyn ZachXBT wedi rhannu ei ganfyddiadau ar yr hyn y mae’n ei weld fel y tri chamsyniad mwyaf cyffredin am yr hac FTX - gan fynd at Twitter i gywiro “tunnell o wybodaeth anghywir” am y digwyddiad a’r tramgwyddwyr posibl. 

Mewn hir 20 Tachwedd bostio ar Twitter, fe wnaeth y “sleuth ar-gadwyn” hunan-gyhoeddedig chwalu dyfalu bod swyddogion Bahamian yn tu ôl i'r darnia FTX, bod cyfnewidwyr yn gwybod gwir hunaniaeth y haciwr, a bod y tramgwyddwr yn masnachu memecoins.

Ar yr un diwrnod ag y gwnaeth FTX's ffeilio am fethdaliad ar 11 Tachwedd, dechreuodd y gymuned crypto dynnu sylw at drafodion amheus ar waledi sy'n gysylltiedig â FTX, gyda mwy na $ 650 miliwn wedi'i drosglwyddo oddi ar y waled. 

Er nad oedd unrhyw droseddwr swyddogol wedi'i nodi, mae datganiad Tachwedd 17 gan Gomisiwn Gwarantau'r Bahamas (SCB) a ddywedodd ei fod wedi gorchymyn trosglwyddo'r holl asedau digidol o FTX i waled digidol roedd eiddo’r comisiwn tua’r amser hwnnw wedi ysgogi rhai i gredu mai’r SCB oedd y tu ôl i’r “hac.” 

delwedd

Fodd bynnag, dadleuodd ZachXBT mai cyfeiriad blackhat oedd y cyfeiriad waled “0x59” sy’n gysylltiedig â’r haciwr ac nad oedd yn gysylltiedig â thîm FTX na’r SCB oherwydd “dechreuodd werthu tocynnau ar gyfer ETH, DAI, a BNB a defnyddio amrywiaeth o bontydd felly ni ellid rhewi crypto ar 11/12.”

“Roedd y ffaith bod 0x59 yn dympio tocynnau ac yn pontio o bryd i’w gilydd yn ymddygiad gwahanol iawn i’r cyfeiriadau eraill a dynnodd yn ôl o FTX ac yn lle hynny a anfonodd at gadwyni multisig fel Eth neu Tron,” ychwanegodd.

Mae Zach hefyd yn nodi bod y waled blackhat hefyd wedi dod i gysylltiad â waled arall, 0x24, y mae’n awgrymu “ag ymddygiad [amheus] iawn ar y gadwyn gan ddefnyddio gwasanaethau bras.”

“Mae’r ymddygiad hwn yn hollol wahanol i’r hyn a ddywedwyd am y Dyledwyr yn symud asedau i storfa oer neu lywodraeth Bahamian yn symud asedau i Fireblocks.”

Dywed ZachXBT mai ei gliw olaf oedd y cyfeiriad waled yn gwerthu Ether (ETH) ar gyfer renBTC a yna defnyddio RenBridge, y mae'n dweud y bydd yn dod i ben fwy na thebyg gyda'r arian yn cael ei anfon at “gymysgydd rywbryd yn y dyfodol.”

Daeth cwmni dadansoddeg Blockchain, Chainalysis, i gasgliad tebyg ar Dachwedd 20 bostio, gan nodi:

“Mae adroddiadau bod yr arian a gafodd ei ddwyn o FTX wedi’i anfon at Gomisiwn Gwarantau’r Bahamas yn anghywir. Cafodd rhai cronfeydd eu dwyn, ac anfonwyd cronfeydd eraill at y rheolyddion. ”

Mae FTX hefyd wedi gwneud sylwadau ar y symudiadau cronfa diweddar, gan bostio rhybudd i gyfnewidfeydd “bod rhai cronfeydd a drosglwyddwyd o FTX Global a dyledwyr cysylltiedig heb awdurdodiad ar 11/11/22 yn cael eu trosglwyddo iddynt trwy waledi canolradd.”

Tynnodd ZachXBT sylw hefyd at y wybodaeth anghywir bosibl ynghylch yr honiad bod “Kraken neu gyfnewidfeydd eraill wedi darganfod hunaniaeth yr haciwr.”

Roedd y sïon wedi bod yn cylchredeg ers i brif swyddog diogelwch Kraken honni yn Nhachwedd 12 bostio “Rydyn ni'n gwybod pwy yw'r defnyddiwr.”

Dywed Zach “Mewn gwirionedd” mae'n debyg mai'r defnyddiwr a nodwyd fel yr haciwr oedd y grŵp FTX yn unig yn sicrhau asedau i waled aml-lofnod ar Tron, gan ddefnyddio Kraken oherwydd bod waled boeth FTX allan o nwy ar gyfer trafodion., gan nodi: 

“Roedd y tynnu’n ôl i’r multisigs hyn hefyd yn cyfateb i’r hyn a ddywedodd Ryne Miller (FTX GC) ar y pryd. Digwyddodd hyn oriau ar ôl y tynnu 0x59 cychwynnol.”

Cysylltiedig: Mae arian FTX ar y gweill wrth i leidr drosi miloedd o ETH yn Bitcoin

Fel ei bwynt olaf, cymerodd ZachXBT nod at y si bod y Mae haciwr FTX yn masnachu memecoins, a oedd gyntaf nodi gan gwmni dadansoddeg blockchain CertiK.

Yn lle hynny, mae'r ditectif blockchain yn honni y trosglwyddiadau wedi'u "diferu" ar rwydwaith Ethereum, gan nodi mis Mawrth blog gan aelod o gymuned Etherscan, Harith Kamarul yn esbonio sut y gellir ffugio trafodion.