นักสืบ ออนไลน์ ZachXBT ได้แบ่งปันการค้นพบของเขาเกี่ยวกับสิ่งที่เขาเห็นว่าเป็นความเข้าใจผิดที่พบบ่อยที่สุดสามประการเกี่ยวกับการแฮ็ก FTX โดยไปที่ Twitter เพื่อแก้ไข “ข้อมูลที่ผิดมากมาย” เกี่ยวกับเหตุการณ์และผู้กระทำผิดที่เป็นไปได้
ในโพสต์บน Twitter ที่มีความยาวเมื่อวันที่ 20 พ.ย. ผู้ที่อ้างว่าเป็น “ นักสืบ on-chain” ได้หักล้างการคาดเดาว่าเจ้าหน้าที่บาฮามาสอยู่เบื้องหลังการแฮ็ก FTX ตลาดการแลกเปลี่ยนรู้ถึงตัวตนที่แท้จริงของแฮ็กเกอร์ และผู้กระทำความผิดกำลังซื้อขาย memecoins
ในวันเดียวกับที่ FTX ยื่นฟ้องล้มละลายในวันที่ 11 พฤศจิกายน ชุมชนคริปโตเริ่มติดธงธุรกรรมที่น่าสงสัยใน Wallet ที่เกี่ยวข้องกับ FTX โดยมีการโอนออกจาก Wallet มากกว่า 650 ล้านดอลลาร์
ในขณะที่ไม่มีการระบุผู้กระทำผิดอย่างเป็นทางการ คำแถลงเมื่อวันที่ 17 พฤศจิกายนจากสำนักงานคณะกรรมการกำกับหลักทรัพย์แห่งบาฮามาส (SCB) ระบุว่าได้สั่งให้โอนสินทรัพย์ดิจิทัลทั้งหมดของ FTX ไปยังกระเป๋าเงินดิจิทัลที่คณะกรรมาธิการเป็นเจ้าของในช่วงเวลานั้นได้รับแจ้ง บางคนเชื่อว่า SCB อยู่เบื้องหลัง “แฮ็ก” ที่ถูกกล่าวหา
อย่างไรก็ตาม ZachXBT แย้งว่าที่อยู่ Wallet “0x59” ที่เชื่อมโยงกับแฮ็กเกอร์นั้นเป็นที่อยู่ blackhat และไม่มีส่วนเกี่ยวข้องกับทีม FTX หรือ SCB เพราะ “เริ่มขายโทเค็นสำหรับ ETH, DAI และ BNB และใช้ bridges ที่หลากหลายคริปโตไม่สามารถระงับได้ในวันที่ 11/12”
“ความจริงที่ว่า 0x59 กำลังทิ้งโทเค็นและการเชื่อมโยงเป็นระยะ ๆ เป็นพฤติกรรมที่แตกต่างจากที่อยู่อื่น ๆ ที่ถอนตัวจาก FTX และส่งไปยัง multisig บนเครือข่ายเช่น Eth หรือ Tron แทน” เขากล่าวเสริม
Zach ยังตั้งข้อสังเกตอีกว่า bridges blackhat มีการติดต่อกับ bridges อีก 0x24 ซึ่งเขาแนะนำว่า “มีพฤติกรรมที่น่าสงสัยมากบนเครือข่ายโดยใช้บริการที่ไม่สมบูรณ์”
“พฤติกรรมนี้แตกต่างอย่างสิ้นเชิงกับสิ่งที่กล่าวไว้เกี่ยวกับการย้ายสินทรัพย์ของลูกหนี้ไปยัง cold storage หรือรัฐบาลบาฮามาสย้ายสินทรัพย์ไปยัง Fireblocks”
ZachXBT กล่าวว่าเงื่อนงำสุดท้ายของเขาคือที่อยู่ Wallet ที่ขาย Ether สำหรับ renBTC จากนั้นใช้ RenBridge ซึ่งเขากล่าวว่าน่าจะจบลงด้วยเงินที่ถูกส่งไปยัง “เครื่องผสมในอนาคต”
Chainalysis บริษัทวิเคราะห์บล็อคเชน ได้ข้อสรุปที่คล้ายกันในโพสต์เมื่อวันที่ 20 พ.ย. โดยสังเกตว่า:
“รายงานว่าเงินที่ถูกขโมยจาก FTX ถูกส่งไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์แห่งบาฮามาสนั้นไม่ถูกต้อง เงินบางส่วนถูกขโมยและเงินอื่น ๆ ถูกส่งไปยังหน่วยงานกำกับดูแล”
FTX ยังได้ให้ความเห็นเกี่ยวกับการเคลื่อนไหวของกองทุนเมื่อเร็วๆ นี้ โดยโพสต์คำเตือนไปยังตลาดตลาดแลกเปลี่ยนว่า “เงินบางส่วนที่โอนจาก FTX Global และลูกหนี้ที่เกี่ยวข้องโดยไม่ได้รับอนุญาตในวันที่ 11/11/22 จะถูกโอนไปยังพวกเขาผ่าน Wallet ระดับกลาง”
ZachXBT ยังเน้นย้ำถึงข้อมูลที่ผิดที่อาจเกิดขึ้นจากการอ้างสิทธิ์ว่าตัวตนของแฮ็กเกอร์ถูกค้นพบโดย “Kraken หรือบริษัทตลาดแลกเปลี่ยนอื่นๆ”
ข่าวลือแพร่สะพัดไปทั่วตั้งแต่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken อ้างสิทธิ์ในโพสต์เมื่อวันที่ 12 พ.ย. ว่า “เรารู้ตัวตนของผู้ใช้แล้ว”
Zach กล่าวว่า “ในความเป็นจริง” ผู้ใช้ที่ระบุว่าเป็นแฮ็กเกอร์น่าจะเป็นเพียงกลุ่ม FTX ที่รักษาความปลอดภัยทรัพย์สินไปยัง Wallet หลายลายเซ็นบน Tron โดยใช้ Kraken เนื่องจาก Hot Wallet ของ FTX ไม่มีลื่นไหลสำหรับการทำธุรกรรม โดยระบุว่า:
“การถอนออกไปยัง multisigs เหล่านี้ยังตรงกับสิ่งที่ Ryne Miller (FTX GC) กล่าวไว้ในขณะนั้น ซึ่งเกิดขึ้นหลายชั่วโมงหลังจากการถอน 0x59 ครั้งแรก”
ในประเด็นสุดท้ายของเขา ZachXBT ตั้งเป้าไปที่ข่าวลือที่ว่าแฮ็กเกอร์ FTX กำลังซื้อขาย memecoins ซึ่งได้รับการบันทึกครั้งแรกโดยบริษัทวิเคราะห์บล็อคเชน CertiK
ที่มา : cointelegraph
