El detective on-chain ZachXBT ha compartido sus descubrimientos sobre lo que considera los tres conceptos erróneos más comunes sobre el hackeo de FTX, y ha ido a Twitter para corregir una "tonelada de información errónea" sobre el evento y los posibles culpables. 

En un extenso post del 20 de noviembre en Twitter, el autoproclamado "detective on-chain" desmintió las especulaciones de que los funcionarios de Bahamas estaban detrás del hackeo de FTX, que los exchanges conocían la verdadera identidad del hacker y que el culpable está comerciando con memecoins.

El mismo día en que FTX se declaró en bancarrota, el 11 de noviembre, la comunidad de criptomonedas comenzó a señalar transacciones sospechosas en monederos asociados a FTX; se transfirieron más de USD 650 millones fuera del monedero. 

Aunque no se ha identificado a ningún culpable oficial, una declaración del 17 de noviembre de la Comisión de Valores de las Bahamas (SCB) en la que se afirmaba que había ordenado la transferencia de todos los activos digitales de FTX a un monedero digital propiedad de la comisión por esas fechas hizo que algunos creyeran que la SCB estaba detrás del supuesto "hackeo".

Sin embargo, ZachXBT argumentó que la dirección del monedero 0x59 asociada con el hacker era una dirección de blackhat y no estaba afiliada ni al equipo de FTX ni a la SCB porque "comenzó a vender tokens para ETH, DAI y BNB y a usar una variedad de puentes para que las criptomonedas no pudieran congelarse el 11/12."

"El hecho de que 0x59 estuviera volcando tokens y haciendo puentes de forma esporádica era un comportamiento muy diferente al de las otras direcciones, que retiraron de FTX y en su lugar enviaron las criptomonedas a un multisig en cadenas como Eth o Tron", añadió.

Zach también señala que el monedero blackhat también tuvo contacto con otro monedero, 0x24, que sugiere que "tiene un comportamiento muy [sospechoso] on-chain utilizando servicios sospechosos:"

“Este comportamiento difiere completamente de lo que se dijo acerca de que los Deudores movieran activos al almacenamiento fuera de línea o que el gobierno de Bahamas moviera activos a Fireblocks.”

ZachXBT dice que su pista final fue que la dirección del monedero vendía Ether (ETH) ren Bitcoin (renBTC) y luego usaba RenBridge, que dice que lo más probable es que termine enviando los fondos a "un mezclador en algún momento en el futuro."

La firma de análisis de blockchain Chainalysis llegó a una conclusión similar en un post del 20 de noviembreseñalando que:

“Los informes de que los fondos robados de FTX realmente fueron enviados a la Comisión de Valores de las Bahamas son incorrectos. Algunos fondos fueron robados y otros fueron enviados a los reguladores.”

FTX también ha comentado sobre los recientes movimientos de fondos: publicó una advertencia a los exchanges "de que ciertos fondos transferidos desde FTX Global y deudores relacionados sin autorización el 11/11/22 están transfiriéndose a ellos a través de monederos intermedios".

ZachXBT también destacó la posible desinformación en torno a la afirmación de que la identidad del hacker había sido descubierta por "Kraken u otros exchanges."

El rumor había estado circulando desde que el jefe de seguridad de Kraken afirmó en un post del 12 de noviembre que "conocemos la identidad del usuario."

Zach dice que "en realidad" el usuario identificado como el hacker probablemente solo era el grupo FTX asegurando los activos a un monedero de múltiples firmas en Tron, y que utilizó Kraken debido a que el monedero en línea FTX estaba sin gas para realizar las transacciones, declarando: 

“Los retiros a estos monederos multisigs también coinciden con lo que Ryne Miller (FTX GC) había dicho en ese momento. Esto tuvo lugar horas después de los retiros iniciales de 0x59.”

Como último punto, ZachXBT desmintió el rumor de que el acker de FTX está comerciando con memecoins, que fue señalado or primera vez por la firma de análisis de blockchain CertiK.

En cambio, el detective de blockchain afirma e las transferencias han sido "spoofed" (o falsificadas) en la red Ethereum, citando un post de blog de marzo de Harith Kamarul, miembro de la comunidad Etherscan, que explica cómo se pueden falsificar las transacciones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: