إذا كنت من عشاق العملات المعدنية Meme، فلا بد أنك سمعت عن اسم PEPE، المشروع الأكثر شعبية هذا العام، وربما سمعت أيضًا أساطير الثروة ذات الصلة. على سبيل المثال، أنفقت بعض عناوين "الأموال الذكية" 100 دولار أمريكي لشراء PEPE منذ إصدارها ولم تنجح أبدًا، وفي النهاية كسبت عشرات الآلاف من المرات (يمكن تأكيد البيانات الموجودة على السلسلة).
لماذا لا يكون الأشخاص العاديون من بين أول من يصعدون إلى الحافلة ويحصلون على "10000 ضعف العملة"؟ وذلك لأن المشاريع الأكثر ربحية من هذا النوع هم التجار فقط، الذين يمكنهم الشراء في القاع والهروب في أعلى الجبل، حتى أن الهدف الأصلي من إنشاء هذا النوع من مشاريع الميم هو فقط غسل بعض الأموال السوداء.
في الآونة الأخيرة، نشر مستخدم منصة X (تويتر سابقًا) "NFTethics" عددًا من المقالات الطويلة، ومن خلال التحليل الدقيق على السلسلة والأدلة الداعمة المختلفة، تم تحديد الهوية الحقيقية للتاجر الذي يقف وراء PEPE. وتلخيص النقاط ذات الصلة في تغريداته هي كما يلي:
تم غسل أموال مشروع Rug Pull AnubisDAO في نوفمبر 2021 بمساعدة مشروع PEPE الشهير لهذا العام، وكان وراءه مستثمر التمويل اللامركزي المجهول والمعروف Sisyphus.
هوية سيزيف الحقيقية هي كيفن باولاك، رئيس OpenSea Ventures، وهو يعيش الآن حياة فاخرة؛
سيزيف (كيفن باولاك) هو القائد الحقيقي لمشروع AnubisDAO، وقد حصل على المفتاح الخاص لمدير المشروع في ذلك الوقت عبر طرق القرصنة وتحويل الأموال، ونجح في العثور على كبش فداء "لتوزيع الأموال" وأفلت من العقاب. هو - هي.
آخر الأخبار هو أن المتحدث باسم OpenSea رد على هذا الأمر: "ترك كيفن باولاك وظيفته في يونيو 2023 وكان لديه نطاق عمل محدود خلال فترة وجوده في OpenSea، حيث كان يشغل منصبًا غير إداري. ومن غير المعروف ما إذا كان متورطًا أم لا". "في حادثة AnubisDAO Rug. بالإضافة إلى ذلك، فقد أبلغنا أنه لا يوجد أي اتصال أو معلومات حول المشاريع التي تم إجراؤها قبل انضمامه إلى OpenSea."
1. تم غسل أموال مشروع أنوبيس سجاد بمساعدة PEPE.
مرة أخرى في نوفمبر 2021، جمع مشروع OlympusDAO المقلد AnubisDAO (الرمز المميز ANKH) 13256.4 ETH (بقيمة 57 مليون دولار أمريكي تقريبًا في ذلك الوقت) بعد إجراء LBP (مجمع تمهيدي للسيولة). ولكن سرعان ما اكتشف المديرون أن الأموال قد تم تحويلها إلى عنوان جديد آخر، وفي هذا الوقت كانت الليرة اللبنانية مستمرة لمدة 20 ساعة ولم تصل بعد إلى وقت النهاية.
ما هو الدور الذي يلعبه سيزيف، بطل قصتنا، في أنوبيس داو؟ ظاهرياً هو السفير الدعائي للمشروع، أما سراً فهو القائد (سيتم التعريف به لاحقاً).
في اليوم السابق لمصادرة أموال AnubisDAO، كان Sisyphus لا يزال يروج للمشروع بقوة في مجتمع Discord، وادعى أنه اشترى 420.000 دولار أمريكي (تذكر نقطة المعرفة هذه، قم بإجراء الاختبار)، وسيشتري المزيد في المستقبل؛ و "من أجل تبديد مخاوف الجميع، صرح سيزيف أيضًا أن هذا المشروع لن ينجح أبدًا. حتى لو لم يسير التطوير بسلاسة، سيستعيد الجميع مديرهم في النهاية.
(تسجيل التسويق المجتمعي لسيزيف)
ونتيجة لذلك، كان المشروع صعبًا للغاية في اليوم التالي. وعلى الفور كتب سيزيف مقالاً طويلاً يوضح مسؤوليته، وفي الوقت نفسه قال إنه اتصل بوكالات إنفاذ القانون في الولايات المتحدة وهونج كونج الصينية، ودعا المتسللين إلى سداد الأموال في أقرب وقت ممكن. منذ ذلك الحين، لم يحرز Sisyphus أي تقدم ولم يعد يقوم بتحديث الأخبار المتعلقة بـ AnubisDAO. ويبدو أن مبلغ 420 ألف دولار هو في الحقيقة مجرد مبلغ صغير من المال.
وبطبيعة الحال، لم يعيد المتسللون أموال AnubisDAO المسروقة. في العامين الماضيين، تم تحويل هذه الأموال المسروقة بشكل مستمر إلى منصات ومنصات مختلفة لخلط العملات التي لا تتطلب "اعرف عميلك" لغسلها. يتفاعل أحد عناوين المحفظة (Anubis Rug 3) مع FixedFloat، وهي منصة في سيشيل لا تتطلب KYC - يتم إرسال غاز المحفظة بواسطة FixedFloat. على النحو التالي:
(سجادة أنوبيس 3)
ومن المثير للاهتمام، أن الأموال الأولية لأصحاب مشروع PEPE الأوائل جاءت أيضًا من منصة FixedFloat، مثل Zach Testa (الحساب: DegenHarambe) وMax Zim (الحساب: SumFattyTuna). وخاصةً Zach Testa، الذي اشترى عقد PEPE المميز بعد دقائق قليلة من إصداره في 14 أبريل، ثم قام بالتغريد عن المشروع؛ وبعد 3 دقائق، أعاد Max Zim على الفور إعادة تغريد التغريدة واشترى PEPE أيضًا. بدت العملية برمتها سلسة للغاية وبدا وكأن كل شيء قد تم التدرب عليه.
العلاقة بين سيزيف وزاك تيستا وماكس زيم وثيقة للغاية، ويذكر أن زيم هو زميل سيزيف السابق في السكن. قبل AnubisDAO Rug، كانت محفظة Sisyphus تتفاعل مع Zim للتحويلات؛ وقد شارك الاثنان أيضًا في مقابلات البرنامج معًا - لم يظهر Sisyphus في الحياة الحقيقية.
(سجل تفاعل المحفظة)
في 17 أبريل، غرّد سيزيف قائلاً: "خلال عطلة نهاية الأسبوع، استخدم شخص ما رمزًا مميزًا يسمى "بيبي" لتحويل 0.02 إيثريوم إلى 63 إيثريوم" ونشر عنوانًا يبدأ بـ 0x5 DD. استجاب زيم على الفور، وبعد قراءة منشور سيزيف، تفاعل الاثنان.
ومن المثير للاهتمام أن العنوان الذي يبدأ بـ 0x 5 DD تلقى أموالًا لبدء التشغيل من منصة FixFloat في 7 أبريل. بالإضافة إلى ذلك، في 7 أبريل، تم أيضًا إطلاق إصدار آخر من رمز "PEPE" (يسمى aPEPE للتمييز)، وله نفس العقد ونفس الدفعة المبكرة من حاملي الإصدار المعروف حاليًا من PEPE. . على سبيل المثال، اشترى Zim تطبيق aPEPE عندما تم إصداره في 7 أبريل - لكنه قال في مقابلة مجتمعية لاحقة إنه لم يسمع عن PEPE من قبل. يبدو أن زيم كان يعلم منذ البداية أن عملة PEPE سترتفع.
(كان زيم ضيفًا في البرنامج وقال إنها المرة الأولى التي يعرف فيها عن PEPE)
هناك مصادفات أكثر من مجرد ما سبق. بعد دقيقتين من قيام محفظة Anubis Rug 3 بتحويل 3000 ETH، بدأ عنوان محفظة Zim في شراء PEPE بشكل تفاعلي على السلسلة؛ ووجد التحقيق أنه عندما كانت المحفظة المرتبطة بـ Anubis Rug نشطة للنقل، بدا أن محفظة Zim تجري PEPE -المعاملات ذات الصلة.
(محفظة Zim ومحفظة Anubis Rug نشطة في نفس الوقت)
بالإضافة إلى ذلك، يتم غسل أموال أنوبيس بشكل أساسي من خلال منصات مثل Stake، كما قامت عناوين محفظة الصناديق المتعلقة بـ PEPE أيضًا بتحويل مبلغ كبير من الأموال إلى Stake بعد ظهور PEPE على الإنترنت (14 أبريل)، ومن Stake إلى FixFloat. علاوة على ذلك، تم تحويل معظم أموال أنوبيس المسروقة من مارس إلى يوليو من هذا العام، وهو ما يتداخل / يتزامن بشكل أساسي مع دورة نمو PEPE. هناك علاقة عميقة بين الاثنين، وقد يتم غسل الأموال المسروقة من خلال مضاربة PEPE. .
فيما يتعلق بالمكان الكامل لأموال أنوبيس المسروقة، لا تزال بعض منصات CEX وOTC بحاجة إلى العمل معًا - بعض الأموال تدفقت إلى منصات تتطلب "اعرف عميلك". ما إذا كان هناك أي صلة بين أموال أنوبيس المسروقة وضجيج PEPE لا يزال يتطلب المزيد من الأدلة للتحقق.
ولإضافة تفاصيل أخرى، في أغسطس من هذا العام، كان هناك صراع داخلي في فريق PEPE، حيث قام العديد من الأعضاء السابقين بحذف أذونات التوقيع المتعدد بشكل خاص وباعوا الرموز المميزة، وأخيرا أصدر المسؤول إعلانا غامضا.
2. سيزيف يسيطر على أنوبيس ويصمم سجادته الخاصة
حصلت مدونة "NFTethics" على سجلات الدردشة الداخلية لأعضاء فريق Anubis في الأيام التي سبقت سرقة الأموال.
وفقًا لاستدلالات التحقيق، يبدو أن سيزيف هو العقل المدبر الحقيقي وراء المشروع، حيث أن موافقته وتوقيعه مطلوبان لكل شيء تقريبًا، بما في ذلك الصياغة الدقيقة لكل تغريدة منشورة وكل قضية فنية/مالية. علاوة على ذلك، يبدو أن مشروع Rug Pull قد تم توجيهه وتنفيذه بواسطة Sisyphus، وقد نجح في جعل عضو آخر "Beerus" يتحمل المسؤولية عن ذلك.
(تقسيم العمل الجماعي)
في قسم العمل الجماعي، يضع سيزيف نفسه على أنه "المسؤول عن العلاقات العامة الخارجية والمساعدة في توحيد أعضاء DAO"، ولكنه في الواقع هو الشخص المسؤول ويعطي الأوامر.
قال عضو الفريق "AureliusBTC" في الدردشة: "لا أحد منا يفهم حقًا LBP (مجمع التمهيد السائل)، ولكن طالما أن سيزيف يفهم". عندما نشر عضو آخر "بيروس" منشورًا يعلن فيه انضمام عضو جديد إلى أنوبيس، أمره سيزيف على الفور بحذف التغريدة، وهو ما فعله بيروس. علاوة على ذلك، ذكر سيزيف أيضًا في سجلات الدردشة أنه على اتصال بشركة Alameda Research (شركة تشفير تابعة لـ SBF)، وأن الطرف الآخر اشترى أيضًا رمز Anubis المميز ANKH.
(يقدم سيزيف المواقف المتعلقة بالـ LBP)
دعونا نعيد تركيزنا على استنزاف أنوبيس للسيولة. بعد الحادث، ادعى سيزيف أن "أعضاء DAO وافقوا على السماح لبيروس بنشر LBP لأنهم إما غير متاحين أو لا يريدون أن يكونوا مسؤولين." لكن في الدردشة الداخلية، لم يكن هناك أي دليل يدعم هذا البيان - في الواقع، ذكر سيزيف في البداية أنهم كانوا يستخدمون "أفضل توقيع متعدد على الإطلاق"، لكنه قال لاحقًا في الدردشة إنه لا يمكنه التوقيع للحصول على إذن - لذلك من المتوقع أنه ربما قام بتغيير التذكرة المتعددة الأصلية ليكون المسؤول الوحيد عن بيروس بهذه الطريقة، وبالتالي وضع الأساس لهجمات لاحقة. التسلسل الزمني للقصة التالية هو كما يلي:
في وقت متأخر من ليل 28 أكتوبر، ذكر سيزيف أنه سيذهب إلى الفراش ويخطط للنوم لمدة 6 ساعات، وبقيت الرسالة الأخيرة عند الساعة 00:16؛
عندما انضممت إلى الدردشة في صباح اليوم التالي، كانت الساعة 07:18 صباحًا، وأجبت على بعض الأسئلة في المجموعة؛
07:20، تلقى صندوق بريد "Beerus"، الذي يتولى السلطة الإدارية لـ LBP، بريدًا إلكترونيًا من عنوان البريد الإلكتروني لـ Sisyphus - بما في ذلك ملف PDF مع SAFT (اتفاقية بسيطة للرموز المستقبلية) - كان Beerus موجودًا بعد الحادث، ذكر أن ملف PDF هذا يحتوي على فيروس طروادة، مما أدى إلى إتلاف جهاز الكمبيوتر الخاص به وسرق حقوق إدارة LBP؛
07:26 تواصل سيزيف مع بيروس لفترة من الوقت، وذكر الأخير بالبقاء مستيقظا قبل نهاية الليرة، واستمر الاتصال حتى الساعة 07:44، أي قبل 4 ساعات من نهاية الليرة؛
07:48، استنفدت أموال LBP، وتم سحب جميع ETH إلى عنوان جديد بواسطة الحساب المُدار، ولم يتبق سوى كومة من رموز ANKH عديمة القيمة.
وفقًا لتحقيقات لاحقة، لم يتم انتهاك أو تدمير منصة Copper أو العقود الذكية لشركة Balancer. بمعنى آخر، إما أن حساب محفظة Beerus الخاص بمنشئ LBP قد تم اختراقه كما قال، أو أنه تصرف بمبادرة منه. ادعى سيزيف أن البريد الإلكتروني لم يتم إرساله مطلقًا إلى عنوان بريده الإلكتروني.
(قال بيروس إنه تلقى بريدًا إلكترونيًا يحتوي على فيروس)
من يكذب؟ نحن نستنتج من بعض المعلومات الجانبية. بادئ ذي بدء، لم يتلق Beerus البريد الإلكتروني فحسب، بل أيضًا جهات اتصال VC الأخرى - والفرق هو أن Beerus تلقى البريد الإلكتروني بتنسيق PDF في الساعة 07:20 صباحًا، بينما استلمه الآخرون بعد نصف ساعة، وبعضهم حتى بعد عدة أيام بساعات. أحد التفسيرات المحتملة هو أن المهاجم أرسل رسائل بريد إلكتروني جماعية لإرباك هدف الهجوم، كما حجز وقتًا مقدمًا لبيروس لفتح ملف PDF ومهاجمة الكمبيوتر.
علاوة على ذلك، عندما تم تحليل ملفات PDF الأخرى المستلمة لاحقًا، لم تكن هناك تحذيرات مرئية ضد الانتحال. لا يضع نظام التعرف على هوية المرسل (SPF) علامة على عنوان Gmail إلا إذا كان العنوان لا يأتي فعليًا من Gmail؛ واستنادًا إلى الصورة، فمن المحتمل أن العنوان أرسل بريدًا إلكترونيًا فعليًا. بمعنى آخر، تم إرسال رسائل البريد الإلكتروني هذه بالفعل من عنوان البريد الإلكتروني الحقيقي لسيزيف - وأقسم سيزيف أنه لم يرسل أي رسائل بريد إلكتروني مطلقًا، بل وتظاهر بالغباء في المجموعة وسأل "ماذا يعني هذا؟"
بالإضافة إلى ذلك، وجد تحليل رسائل البريد الإلكتروني الخاصة بأشخاص آخرين عدم وجود فيروس طروادة مثبتاً - في الواقع، ربما كان الفيروس هو الوحيد الذي كان لدى بيروس. وبعد ذلك، قدم جهاز الكمبيوتر الخاص به إلى شرطة هونج كونج لإثبات براءته (توجد حاليًا لا يوجد تطورات جديدة، ويبدو أن الحادث قد انتهى) من).
والسؤال هو، كيف يعرف المهاجم أن Beerus لديه حقوق إدارة LBP؟ باستثناء عدد قليل من المطلعين، لم يكن أحد يعلم أن بيروس كان الشخص (الوحيد) المسيطر. في الواقع، ذكر عضو فريق Anubis Convex هذا في الدردشة الجماعية: "لماذا يتلقى Beerus برامج ضارة؟ ليس من المنطقي أن يتم استهدافه. كما يعلم الجميع، أنا وAureliusBTC هم المطورون، أشبه بالمفتاح الخاص الرئيسي. الغرباء لا أعرف الوضع المحدد لبيروس على الإطلاق."
ومن المثير للاهتمام أن سيزيف سأل بيروس أيضًا: "يا رجل، ما الذي نقرت عليه؟" في هذا الوقت، لم يكشف بيروس للجميع أنه نقر على ملف PDF الخبيث للبريد الإلكتروني، ولم يعلم أي شخص آخر بالأمر، فكيف عرف سيزيف؟
وبعد استنزاف رأس المال بالليرة اللبنانية، اتهم سيزيف بيروس بتنفيذ السجاد في المشروع وقال: "لقد دمرت سمعتي". علاوة على ذلك، أصدر Sisyphus أيضًا عنوان IP الخاص بالمهاجم وذكر أنه جاء من هونج كونج، حيث يعيش Beerus - في الواقع، جاء عنوان IP هذا من مزود VPS تابع لجهة خارجية، والذي يمكنه استئجار خوادم في مناطق مختلفة، وليس له قيمة مرجعية . وفي وقت لاحق، كشف المستثمرون عن هويته الحقيقية، حيث كان ابن تشيونغ شون تشينج البالغ من العمر 19 عامًا، وهو شخصية معروفة في صناعة سباق الخيل في هونغ كونغ.
هناك تفصيل آخر، وهو أن ماكس زيم، أحد المشاركين الأوائل في PEPE المذكور سابقًا، شارك أيضًا في بيع أنوبيس. وبعد ذلك، دافع أيضًا عن سيزيف على تويتر، ففي النهاية، تربطهما علاقة وثيقة.
3. سيزيف يفتح البوق مرة أخرى، وهو في الواقع كيفن باولاك، رئيس OpenSea Ventures
وكما قلنا من قبل، فإن سيزيف، الذي ادعى أنه استثمر 420 ألف دولار أمريكي في مشروع أنوبيس، لم يخيب أمله على الإطلاق بعد مشروع روج. بعد أن كتبت مقالة قصيرة توضح مسؤولياتي، توقفت عن الاهتمام بالتقدم اللاحق.
وفي 6 نوفمبر (بعد أسبوع من الهجوم)، افتتح سيزيف حسابًا آخر على تويتر تحت الاسم المستعار "0x Magallan" (محذوف الآن). لقد كان هذا الحساب نشطًا للغاية خلال العامين الماضيين، حيث نشر أكثر من 5000 مشاركة وشارك في تسويق المشاريع المختلفة، ويحتوي الحساب على عنوانين للمحفظة: Ferdinand-magellan.eth و ukrainedonations.eth.
في الواقع، هناك العديد من الجوانب المثيرة للجدل في شخصية سيزيف (كيفن باولاك). على سبيل المثال، قام ذات مرة بشراء NFT Etherrock 72 باهظ الثمن، وقام بتجزئته إلى رموز PEBBLE على بروتوكول تجزئة NFT Fractional، وباعه بسعر مرتفع جدًا. انخفض رمز PEBBLE المسعر بالعملة ETH، بأكثر من 99٪ من أعلى نقطة له. تم إغلاق المشروع في عام 2023 وانتهت جميع العمليات، كما انتهت صلاحية موقع PEBBLE الرسمي pebble.xyz وهو في مرحلة البيع.
يبدو أنه لم يسبق لأحد أن رأى الجثتين الحقيقيتين لسيزيف و0x ماجالان، ولا توجد معلومات ذات صلة على الإنترنت. ومع ذلك، لا تزال "NFTethics" تؤكد هويتها الحقيقية من خلال المعلومات المختلفة الموجودة على السلسلة ومصادر متعددة، وهو كيفن باولاك، رئيس OpenSea Ventures.
كيفن باولاك
أولاً، الطوابع الزمنية الموجودة على عنواني pawlak.eth وsisyphus.eth تتطابق تمامًا. تُظهر البيانات الموجودة على السلسلة أنهم جميعًا قاموا بسك Zorbs (ZORB) في غضون دقيقة واحدة، كما قاموا أيضًا بسك sismo.eth DAO (SDAO) في غضون 10 دقائق، وفي الوقت نفسه، كانت الفواصل الزمنية بين العمليات الأخرى على السلسلة أيضًا قصيرة جدًا. وكانت الحسابات في الأساس متشابهة، وكانت نشطة بشكل متكرر.
ومن المثير للاهتمام أن Kevin Pawlak غالبًا ما يستخدم حساب "Sisyphus" لنشر بعض المنشورات الناقدة حول OpenSea - ربما يريد ممارسة بعض الضغط عليهم حتى يتمكن Opensea من إطلاق مشروع يمكنه الاستفادة منه أكثر، ربما فقط لنشر التذمر والشكوى .
أكد المزيد من الأشخاص، بما في ذلك تيم كوبلاند من The Block، أن هوية سيزيف الحقيقية هي بالفعل كيفن باولاك - وأن هويته معروفة جيدًا في الدوائر الصغيرة. الآن، قام بإعادة تسمية المحفظة إلى pawlak.eth. عنوان المحفظة هو: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
كيفن باولاك ذكي، وصل إلى الدور نصف النهائي من المواهب العلمية في إنتل، وحاصل على شهادة في الهندسة الكيميائية، ويريد أن يصبح جراحًا/باحثًا علميًا، لكن الأشخاص الذين يعرفونه يذكرون جانبه المظلم: عديم الرحمة، وغير أخلاقي، ومعادي للمجتمع، وقادر على عدم وجود ضمير. / يكمن مع الأسف.
وفي أكتوبر الماضي، اشترى كيفن باولاك عقارًا آخر في نيويورك مقابل 3.3 مليون دولار. وفقًا للمصادر، اشترى كيفن باولاك مؤخرًا سيارة رولز رويس ولامبورغيني (تبلغ قيمتها أكثر من مليون دولار) في فرنسا ويتباهى بشكل خاص بثروته وأسلوب حياته الفخم.
(منزل كيفن باولاك الجديد)
في الوقت الحاضر، لم يستجب كيفن باولاك (سيزيف) بشكل مباشر للشكوك الخارجية. إذا كانت هناك أية تطورات جديدة، فسوف تهتم Odaily Planet Daily أيضًا بالتقارير في أقرب وقت ممكن.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استخدم عملات Meme لغسل أموال مشروع Rug Pull والكشف عن الهوية الحقيقية لتاجر PEPE
الأصل | NFTethics
إذا كنت من عشاق العملات المعدنية Meme، فلا بد أنك سمعت عن اسم PEPE، المشروع الأكثر شعبية هذا العام، وربما سمعت أيضًا أساطير الثروة ذات الصلة. على سبيل المثال، أنفقت بعض عناوين "الأموال الذكية" 100 دولار أمريكي لشراء PEPE منذ إصدارها ولم تنجح أبدًا، وفي النهاية كسبت عشرات الآلاف من المرات (يمكن تأكيد البيانات الموجودة على السلسلة).
لماذا لا يكون الأشخاص العاديون من بين أول من يصعدون إلى الحافلة ويحصلون على "10000 ضعف العملة"؟ وذلك لأن المشاريع الأكثر ربحية من هذا النوع هم التجار فقط، الذين يمكنهم الشراء في القاع والهروب في أعلى الجبل، حتى أن الهدف الأصلي من إنشاء هذا النوع من مشاريع الميم هو فقط غسل بعض الأموال السوداء.
في الآونة الأخيرة، نشر مستخدم منصة X (تويتر سابقًا) "NFTethics" عددًا من المقالات الطويلة، ومن خلال التحليل الدقيق على السلسلة والأدلة الداعمة المختلفة، تم تحديد الهوية الحقيقية للتاجر الذي يقف وراء PEPE. وتلخيص النقاط ذات الصلة في تغريداته هي كما يلي:
تم غسل أموال مشروع Rug Pull AnubisDAO في نوفمبر 2021 بمساعدة مشروع PEPE الشهير لهذا العام، وكان وراءه مستثمر التمويل اللامركزي المجهول والمعروف Sisyphus.
هوية سيزيف الحقيقية هي كيفن باولاك، رئيس OpenSea Ventures، وهو يعيش الآن حياة فاخرة؛
سيزيف (كيفن باولاك) هو القائد الحقيقي لمشروع AnubisDAO، وقد حصل على المفتاح الخاص لمدير المشروع في ذلك الوقت عبر طرق القرصنة وتحويل الأموال، ونجح في العثور على كبش فداء "لتوزيع الأموال" وأفلت من العقاب. هو - هي.
آخر الأخبار هو أن المتحدث باسم OpenSea رد على هذا الأمر: "ترك كيفن باولاك وظيفته في يونيو 2023 وكان لديه نطاق عمل محدود خلال فترة وجوده في OpenSea، حيث كان يشغل منصبًا غير إداري. ومن غير المعروف ما إذا كان متورطًا أم لا". "في حادثة AnubisDAO Rug. بالإضافة إلى ذلك، فقد أبلغنا أنه لا يوجد أي اتصال أو معلومات حول المشاريع التي تم إجراؤها قبل انضمامه إلى OpenSea."
1. تم غسل أموال مشروع أنوبيس سجاد بمساعدة PEPE.
مرة أخرى في نوفمبر 2021، جمع مشروع OlympusDAO المقلد AnubisDAO (الرمز المميز ANKH) 13256.4 ETH (بقيمة 57 مليون دولار أمريكي تقريبًا في ذلك الوقت) بعد إجراء LBP (مجمع تمهيدي للسيولة). ولكن سرعان ما اكتشف المديرون أن الأموال قد تم تحويلها إلى عنوان جديد آخر، وفي هذا الوقت كانت الليرة اللبنانية مستمرة لمدة 20 ساعة ولم تصل بعد إلى وقت النهاية.
ما هو الدور الذي يلعبه سيزيف، بطل قصتنا، في أنوبيس داو؟ ظاهرياً هو السفير الدعائي للمشروع، أما سراً فهو القائد (سيتم التعريف به لاحقاً).
في اليوم السابق لمصادرة أموال AnubisDAO، كان Sisyphus لا يزال يروج للمشروع بقوة في مجتمع Discord، وادعى أنه اشترى 420.000 دولار أمريكي (تذكر نقطة المعرفة هذه، قم بإجراء الاختبار)، وسيشتري المزيد في المستقبل؛ و "من أجل تبديد مخاوف الجميع، صرح سيزيف أيضًا أن هذا المشروع لن ينجح أبدًا. حتى لو لم يسير التطوير بسلاسة، سيستعيد الجميع مديرهم في النهاية.
(تسجيل التسويق المجتمعي لسيزيف)
ونتيجة لذلك، كان المشروع صعبًا للغاية في اليوم التالي. وعلى الفور كتب سيزيف مقالاً طويلاً يوضح مسؤوليته، وفي الوقت نفسه قال إنه اتصل بوكالات إنفاذ القانون في الولايات المتحدة وهونج كونج الصينية، ودعا المتسللين إلى سداد الأموال في أقرب وقت ممكن. منذ ذلك الحين، لم يحرز Sisyphus أي تقدم ولم يعد يقوم بتحديث الأخبار المتعلقة بـ AnubisDAO. ويبدو أن مبلغ 420 ألف دولار هو في الحقيقة مجرد مبلغ صغير من المال.
وبطبيعة الحال، لم يعيد المتسللون أموال AnubisDAO المسروقة. في العامين الماضيين، تم تحويل هذه الأموال المسروقة بشكل مستمر إلى منصات ومنصات مختلفة لخلط العملات التي لا تتطلب "اعرف عميلك" لغسلها. يتفاعل أحد عناوين المحفظة (Anubis Rug 3) مع FixedFloat، وهي منصة في سيشيل لا تتطلب KYC - يتم إرسال غاز المحفظة بواسطة FixedFloat. على النحو التالي:
(سجادة أنوبيس 3)
ومن المثير للاهتمام، أن الأموال الأولية لأصحاب مشروع PEPE الأوائل جاءت أيضًا من منصة FixedFloat، مثل Zach Testa (الحساب: DegenHarambe) وMax Zim (الحساب: SumFattyTuna). وخاصةً Zach Testa، الذي اشترى عقد PEPE المميز بعد دقائق قليلة من إصداره في 14 أبريل، ثم قام بالتغريد عن المشروع؛ وبعد 3 دقائق، أعاد Max Zim على الفور إعادة تغريد التغريدة واشترى PEPE أيضًا. بدت العملية برمتها سلسة للغاية وبدا وكأن كل شيء قد تم التدرب عليه.
العلاقة بين سيزيف وزاك تيستا وماكس زيم وثيقة للغاية، ويذكر أن زيم هو زميل سيزيف السابق في السكن. قبل AnubisDAO Rug، كانت محفظة Sisyphus تتفاعل مع Zim للتحويلات؛ وقد شارك الاثنان أيضًا في مقابلات البرنامج معًا - لم يظهر Sisyphus في الحياة الحقيقية.
(سجل تفاعل المحفظة)
في 17 أبريل، غرّد سيزيف قائلاً: "خلال عطلة نهاية الأسبوع، استخدم شخص ما رمزًا مميزًا يسمى "بيبي" لتحويل 0.02 إيثريوم إلى 63 إيثريوم" ونشر عنوانًا يبدأ بـ 0x5 DD. استجاب زيم على الفور، وبعد قراءة منشور سيزيف، تفاعل الاثنان.
ومن المثير للاهتمام أن العنوان الذي يبدأ بـ 0x 5 DD تلقى أموالًا لبدء التشغيل من منصة FixFloat في 7 أبريل. بالإضافة إلى ذلك، في 7 أبريل، تم أيضًا إطلاق إصدار آخر من رمز "PEPE" (يسمى aPEPE للتمييز)، وله نفس العقد ونفس الدفعة المبكرة من حاملي الإصدار المعروف حاليًا من PEPE. . على سبيل المثال، اشترى Zim تطبيق aPEPE عندما تم إصداره في 7 أبريل - لكنه قال في مقابلة مجتمعية لاحقة إنه لم يسمع عن PEPE من قبل. يبدو أن زيم كان يعلم منذ البداية أن عملة PEPE سترتفع.
(كان زيم ضيفًا في البرنامج وقال إنها المرة الأولى التي يعرف فيها عن PEPE)
هناك مصادفات أكثر من مجرد ما سبق. بعد دقيقتين من قيام محفظة Anubis Rug 3 بتحويل 3000 ETH، بدأ عنوان محفظة Zim في شراء PEPE بشكل تفاعلي على السلسلة؛ ووجد التحقيق أنه عندما كانت المحفظة المرتبطة بـ Anubis Rug نشطة للنقل، بدا أن محفظة Zim تجري PEPE -المعاملات ذات الصلة.
(محفظة Zim ومحفظة Anubis Rug نشطة في نفس الوقت)
بالإضافة إلى ذلك، يتم غسل أموال أنوبيس بشكل أساسي من خلال منصات مثل Stake، كما قامت عناوين محفظة الصناديق المتعلقة بـ PEPE أيضًا بتحويل مبلغ كبير من الأموال إلى Stake بعد ظهور PEPE على الإنترنت (14 أبريل)، ومن Stake إلى FixFloat. علاوة على ذلك، تم تحويل معظم أموال أنوبيس المسروقة من مارس إلى يوليو من هذا العام، وهو ما يتداخل / يتزامن بشكل أساسي مع دورة نمو PEPE. هناك علاقة عميقة بين الاثنين، وقد يتم غسل الأموال المسروقة من خلال مضاربة PEPE. .
فيما يتعلق بالمكان الكامل لأموال أنوبيس المسروقة، لا تزال بعض منصات CEX وOTC بحاجة إلى العمل معًا - بعض الأموال تدفقت إلى منصات تتطلب "اعرف عميلك". ما إذا كان هناك أي صلة بين أموال أنوبيس المسروقة وضجيج PEPE لا يزال يتطلب المزيد من الأدلة للتحقق.
ولإضافة تفاصيل أخرى، في أغسطس من هذا العام، كان هناك صراع داخلي في فريق PEPE، حيث قام العديد من الأعضاء السابقين بحذف أذونات التوقيع المتعدد بشكل خاص وباعوا الرموز المميزة، وأخيرا أصدر المسؤول إعلانا غامضا.
2. سيزيف يسيطر على أنوبيس ويصمم سجادته الخاصة
حصلت مدونة "NFTethics" على سجلات الدردشة الداخلية لأعضاء فريق Anubis في الأيام التي سبقت سرقة الأموال.
وفقًا لاستدلالات التحقيق، يبدو أن سيزيف هو العقل المدبر الحقيقي وراء المشروع، حيث أن موافقته وتوقيعه مطلوبان لكل شيء تقريبًا، بما في ذلك الصياغة الدقيقة لكل تغريدة منشورة وكل قضية فنية/مالية. علاوة على ذلك، يبدو أن مشروع Rug Pull قد تم توجيهه وتنفيذه بواسطة Sisyphus، وقد نجح في جعل عضو آخر "Beerus" يتحمل المسؤولية عن ذلك.
(تقسيم العمل الجماعي)
في قسم العمل الجماعي، يضع سيزيف نفسه على أنه "المسؤول عن العلاقات العامة الخارجية والمساعدة في توحيد أعضاء DAO"، ولكنه في الواقع هو الشخص المسؤول ويعطي الأوامر.
قال عضو الفريق "AureliusBTC" في الدردشة: "لا أحد منا يفهم حقًا LBP (مجمع التمهيد السائل)، ولكن طالما أن سيزيف يفهم". عندما نشر عضو آخر "بيروس" منشورًا يعلن فيه انضمام عضو جديد إلى أنوبيس، أمره سيزيف على الفور بحذف التغريدة، وهو ما فعله بيروس. علاوة على ذلك، ذكر سيزيف أيضًا في سجلات الدردشة أنه على اتصال بشركة Alameda Research (شركة تشفير تابعة لـ SBF)، وأن الطرف الآخر اشترى أيضًا رمز Anubis المميز ANKH.
(يقدم سيزيف المواقف المتعلقة بالـ LBP)
دعونا نعيد تركيزنا على استنزاف أنوبيس للسيولة. بعد الحادث، ادعى سيزيف أن "أعضاء DAO وافقوا على السماح لبيروس بنشر LBP لأنهم إما غير متاحين أو لا يريدون أن يكونوا مسؤولين." لكن في الدردشة الداخلية، لم يكن هناك أي دليل يدعم هذا البيان - في الواقع، ذكر سيزيف في البداية أنهم كانوا يستخدمون "أفضل توقيع متعدد على الإطلاق"، لكنه قال لاحقًا في الدردشة إنه لا يمكنه التوقيع للحصول على إذن - لذلك من المتوقع أنه ربما قام بتغيير التذكرة المتعددة الأصلية ليكون المسؤول الوحيد عن بيروس بهذه الطريقة، وبالتالي وضع الأساس لهجمات لاحقة. التسلسل الزمني للقصة التالية هو كما يلي:
وفقًا لتحقيقات لاحقة، لم يتم انتهاك أو تدمير منصة Copper أو العقود الذكية لشركة Balancer. بمعنى آخر، إما أن حساب محفظة Beerus الخاص بمنشئ LBP قد تم اختراقه كما قال، أو أنه تصرف بمبادرة منه. ادعى سيزيف أن البريد الإلكتروني لم يتم إرساله مطلقًا إلى عنوان بريده الإلكتروني.
(قال بيروس إنه تلقى بريدًا إلكترونيًا يحتوي على فيروس)
من يكذب؟ نحن نستنتج من بعض المعلومات الجانبية. بادئ ذي بدء، لم يتلق Beerus البريد الإلكتروني فحسب، بل أيضًا جهات اتصال VC الأخرى - والفرق هو أن Beerus تلقى البريد الإلكتروني بتنسيق PDF في الساعة 07:20 صباحًا، بينما استلمه الآخرون بعد نصف ساعة، وبعضهم حتى بعد عدة أيام بساعات. أحد التفسيرات المحتملة هو أن المهاجم أرسل رسائل بريد إلكتروني جماعية لإرباك هدف الهجوم، كما حجز وقتًا مقدمًا لبيروس لفتح ملف PDF ومهاجمة الكمبيوتر.
علاوة على ذلك، عندما تم تحليل ملفات PDF الأخرى المستلمة لاحقًا، لم تكن هناك تحذيرات مرئية ضد الانتحال. لا يضع نظام التعرف على هوية المرسل (SPF) علامة على عنوان Gmail إلا إذا كان العنوان لا يأتي فعليًا من Gmail؛ واستنادًا إلى الصورة، فمن المحتمل أن العنوان أرسل بريدًا إلكترونيًا فعليًا. بمعنى آخر، تم إرسال رسائل البريد الإلكتروني هذه بالفعل من عنوان البريد الإلكتروني الحقيقي لسيزيف - وأقسم سيزيف أنه لم يرسل أي رسائل بريد إلكتروني مطلقًا، بل وتظاهر بالغباء في المجموعة وسأل "ماذا يعني هذا؟"
بالإضافة إلى ذلك، وجد تحليل رسائل البريد الإلكتروني الخاصة بأشخاص آخرين عدم وجود فيروس طروادة مثبتاً - في الواقع، ربما كان الفيروس هو الوحيد الذي كان لدى بيروس. وبعد ذلك، قدم جهاز الكمبيوتر الخاص به إلى شرطة هونج كونج لإثبات براءته (توجد حاليًا لا يوجد تطورات جديدة، ويبدو أن الحادث قد انتهى) من).
والسؤال هو، كيف يعرف المهاجم أن Beerus لديه حقوق إدارة LBP؟ باستثناء عدد قليل من المطلعين، لم يكن أحد يعلم أن بيروس كان الشخص (الوحيد) المسيطر. في الواقع، ذكر عضو فريق Anubis Convex هذا في الدردشة الجماعية: "لماذا يتلقى Beerus برامج ضارة؟ ليس من المنطقي أن يتم استهدافه. كما يعلم الجميع، أنا وAureliusBTC هم المطورون، أشبه بالمفتاح الخاص الرئيسي. الغرباء لا أعرف الوضع المحدد لبيروس على الإطلاق."
ومن المثير للاهتمام أن سيزيف سأل بيروس أيضًا: "يا رجل، ما الذي نقرت عليه؟" في هذا الوقت، لم يكشف بيروس للجميع أنه نقر على ملف PDF الخبيث للبريد الإلكتروني، ولم يعلم أي شخص آخر بالأمر، فكيف عرف سيزيف؟
وبعد استنزاف رأس المال بالليرة اللبنانية، اتهم سيزيف بيروس بتنفيذ السجاد في المشروع وقال: "لقد دمرت سمعتي". علاوة على ذلك، أصدر Sisyphus أيضًا عنوان IP الخاص بالمهاجم وذكر أنه جاء من هونج كونج، حيث يعيش Beerus - في الواقع، جاء عنوان IP هذا من مزود VPS تابع لجهة خارجية، والذي يمكنه استئجار خوادم في مناطق مختلفة، وليس له قيمة مرجعية . وفي وقت لاحق، كشف المستثمرون عن هويته الحقيقية، حيث كان ابن تشيونغ شون تشينج البالغ من العمر 19 عامًا، وهو شخصية معروفة في صناعة سباق الخيل في هونغ كونغ.
هناك تفصيل آخر، وهو أن ماكس زيم، أحد المشاركين الأوائل في PEPE المذكور سابقًا، شارك أيضًا في بيع أنوبيس. وبعد ذلك، دافع أيضًا عن سيزيف على تويتر، ففي النهاية، تربطهما علاقة وثيقة.
3. سيزيف يفتح البوق مرة أخرى، وهو في الواقع كيفن باولاك، رئيس OpenSea Ventures
وكما قلنا من قبل، فإن سيزيف، الذي ادعى أنه استثمر 420 ألف دولار أمريكي في مشروع أنوبيس، لم يخيب أمله على الإطلاق بعد مشروع روج. بعد أن كتبت مقالة قصيرة توضح مسؤولياتي، توقفت عن الاهتمام بالتقدم اللاحق.
وفي 6 نوفمبر (بعد أسبوع من الهجوم)، افتتح سيزيف حسابًا آخر على تويتر تحت الاسم المستعار "0x Magallan" (محذوف الآن). لقد كان هذا الحساب نشطًا للغاية خلال العامين الماضيين، حيث نشر أكثر من 5000 مشاركة وشارك في تسويق المشاريع المختلفة، ويحتوي الحساب على عنوانين للمحفظة: Ferdinand-magellan.eth و ukrainedonations.eth.
في الواقع، هناك العديد من الجوانب المثيرة للجدل في شخصية سيزيف (كيفن باولاك). على سبيل المثال، قام ذات مرة بشراء NFT Etherrock 72 باهظ الثمن، وقام بتجزئته إلى رموز PEBBLE على بروتوكول تجزئة NFT Fractional، وباعه بسعر مرتفع جدًا. انخفض رمز PEBBLE المسعر بالعملة ETH، بأكثر من 99٪ من أعلى نقطة له. تم إغلاق المشروع في عام 2023 وانتهت جميع العمليات، كما انتهت صلاحية موقع PEBBLE الرسمي pebble.xyz وهو في مرحلة البيع.
يبدو أنه لم يسبق لأحد أن رأى الجثتين الحقيقيتين لسيزيف و0x ماجالان، ولا توجد معلومات ذات صلة على الإنترنت. ومع ذلك، لا تزال "NFTethics" تؤكد هويتها الحقيقية من خلال المعلومات المختلفة الموجودة على السلسلة ومصادر متعددة، وهو كيفن باولاك، رئيس OpenSea Ventures.
كيفن باولاك
أولاً، الطوابع الزمنية الموجودة على عنواني pawlak.eth وsisyphus.eth تتطابق تمامًا. تُظهر البيانات الموجودة على السلسلة أنهم جميعًا قاموا بسك Zorbs (ZORB) في غضون دقيقة واحدة، كما قاموا أيضًا بسك sismo.eth DAO (SDAO) في غضون 10 دقائق، وفي الوقت نفسه، كانت الفواصل الزمنية بين العمليات الأخرى على السلسلة أيضًا قصيرة جدًا. وكانت الحسابات في الأساس متشابهة، وكانت نشطة بشكل متكرر.
ومن المثير للاهتمام أن Kevin Pawlak غالبًا ما يستخدم حساب "Sisyphus" لنشر بعض المنشورات الناقدة حول OpenSea - ربما يريد ممارسة بعض الضغط عليهم حتى يتمكن Opensea من إطلاق مشروع يمكنه الاستفادة منه أكثر، ربما فقط لنشر التذمر والشكوى .
أكد المزيد من الأشخاص، بما في ذلك تيم كوبلاند من The Block، أن هوية سيزيف الحقيقية هي بالفعل كيفن باولاك - وأن هويته معروفة جيدًا في الدوائر الصغيرة. الآن، قام بإعادة تسمية المحفظة إلى pawlak.eth. عنوان المحفظة هو: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
كيفن باولاك ذكي، وصل إلى الدور نصف النهائي من المواهب العلمية في إنتل، وحاصل على شهادة في الهندسة الكيميائية، ويريد أن يصبح جراحًا/باحثًا علميًا، لكن الأشخاص الذين يعرفونه يذكرون جانبه المظلم: عديم الرحمة، وغير أخلاقي، ومعادي للمجتمع، وقادر على عدم وجود ضمير. / يكمن مع الأسف.
وفي أكتوبر الماضي، اشترى كيفن باولاك عقارًا آخر في نيويورك مقابل 3.3 مليون دولار. وفقًا للمصادر، اشترى كيفن باولاك مؤخرًا سيارة رولز رويس ولامبورغيني (تبلغ قيمتها أكثر من مليون دولار) في فرنسا ويتباهى بشكل خاص بثروته وأسلوب حياته الفخم.
(منزل كيفن باولاك الجديد)
في الوقت الحاضر، لم يستجب كيفن باولاك (سيزيف) بشكل مباشر للشكوك الخارجية. إذا كانت هناك أية تطورات جديدة، فسوف تهتم Odaily Planet Daily أيضًا بالتقارير في أقرب وقت ممكن.