Revelando al comerciante detrás del mito multiplicado por diez mil del PEPE: los fondos del proyecto Rug Pull desaparecieron y ahora se compra un automóvil de lujo y vive en una mansión
Si eres un entusiasta de las monedas Meme, debes haber escuchado el nombre de PEPE, el proyecto más popular de este año, y es posible que también hayas escuchado los mitos sobre la riqueza relacionados. Por ejemplo, algunas direcciones llamadas "SmartMoney" gastaron 100 dólares estadounidenses para comprar PEPE desde su emisión y nunca salieron adelante, ganando finalmente decenas de miles de veces (los datos en cadena pueden confirmarlo).
¿Por qué la gente corriente no puede ser de los primeros en subirse al autobús y coger la "moneda de 10.000 veces"? Esto se debe a que los proyectos más rentables de este tipo son sólo comerciantes, que pueden comprar en la base y escapar en la cima de la montaña; incluso la intención original de la creación de este tipo de proyecto Meme es simplemente lavar algo de dinero negro.
Recientemente, el usuario de la plataforma X (anteriormente Twitter) "NFTethics" publicó una serie de artículos extensos. Mediante un cuidadoso análisis en cadena y diversas pruebas de respaldo, se determinó la verdadera identidad del comerciante detrás de PEPE.
Para resumir los puntos relevantes de sus tweets, son los siguientes:
**1. En noviembre de 2021, los fondos del proyecto Rug Pull AnubisDAO se lavaron con la ayuda del popular proyecto PEPE de este año, y el inversor anónimo y conocido de DeFi Sisyphus estaba detrás de ello. **
2. La verdadera identidad de Sísifo es Kevin Pawlak, el director de OpenSea Ventures, y ahora vive una vida lujosa;
**3. Sísifo (Kevin Pawlak) es el verdadero líder detrás del proyecto AnubisDAO. Obtuvo la clave privada del director del proyecto en ese momento a través de métodos de piratería y transfirió fondos. Encontró con éxito un chivo expiatorio para "pasar la pelota" y obtuvo lejos con eso. **
La última noticia es que un portavoz de OpenSea respondió a este asunto: "Kevin Pawlak dejó su trabajo en junio de 2023 y tuvo un alcance de trabajo limitado durante su tiempo en OpenSea, ocupando un puesto no directivo. No se sabe si estuvo involucrado "En el incidente de AnubisDAO Rug. Además, hemos relacionado No hay conexión ni información sobre los proyectos tal como se llevaron a cabo antes de que se uniera a OpenSea".
1. Los fondos del proyecto Rug de Anubis se lavaron con la ayuda del PEPE
En noviembre de 2021, el proyecto de imitación de OlympusDAO, AnubisDAO (token ANKH), recaudó 13256,4 ETH (por un valor aproximado de 57 millones de dólares estadounidenses en ese momento) después de realizar un LBP (liquidity bootstrap pool). Pero pronto, los gerentes descubrieron que los fondos habían sido transferidos a otra nueva dirección. En ese momento, LBP llevaba 20 horas funcionando y aún no había llegado a la hora de finalización.
¿Qué papel juega Sísifo, el protagonista de nuestra historia, en AnubisDAO? En la superficie, es el embajador publicitario del proyecto, pero en secreto es el líder (se presentará más adelante).
El día antes de que le quitaran los fondos de AnubisDAO, Sísifo todavía estaba promocionando vigorosamente el proyecto en la comunidad de Discord y afirmó que había comprado 420.000 dólares estadounidenses (recuerde este punto de conocimiento, haga la prueba) y que compraría más en el futuro; y Para disipar las preocupaciones de todos, Sísifo también afirmó que este proyecto nunca tendrá éxito, incluso si el desarrollo no se desarrolla sin problemas, al final todos recuperarán su capital.
Como resultado, el proyecto fue realmente difícil al día siguiente. Sísifo escribió inmediatamente un largo ensayo aclarando su responsabilidad y al mismo tiempo dijo que se había puesto en contacto con las fuerzas del orden en Estados Unidos y Hong Kong, China, y pidió a los piratas informáticos que devolvieran el dinero lo antes posible. Desde entonces, Sisyphus no ha progresado y ya no actualiza las noticias relacionadas con AnubisDAO. Parece que 420.000 dólares es en realidad sólo una pequeña cantidad de dinero.
Por supuesto, los piratas informáticos no devolvieron los fondos robados de AnubisDAO. En los últimos dos años, estos fondos robados se han transferido continuamente a varios mezcladores de divisas y plataformas que no requieren KYC para su lavado. Una de las direcciones de la billetera (Anubis Rug 3) interactúa con FixedFloat, una plataforma en Seychelles que no requiere KYC: el gas de la billetera lo envía FixedFloat. Como sigue:
Curiosamente, los fondos iniciales para los primeros titulares del proyecto PEPE también provinieron de la plataforma FixedFloat, como Zach Testa (cuenta: DegenHarambe) y Max Zim (cuenta: SumFattyTuna). Especialmente Zach Testa, quien compró el contrato del token PEPE solo unos minutos después de su lanzamiento el 14 de abril, y luego tuiteó sobre el proyecto; 3 minutos después, Max Zim inmediatamente retuiteó el tweet y también compró PEPE. Todo el proceso pareció muy suave y parecía que todo estaba ensayado.
La relación entre Sísifo, Zach Testa y Max Zim es muy estrecha. Se informa que Zim es el ex compañero de cuarto de Sísifo. Antes de AnubisDAO Rug, la billetera de Sisyphus había interactuado con Zim para realizar transferencias; y los dos también habían participado juntos en entrevistas del programa; Sisyphus no aparecía en la vida real.
El 17 de abril, Sisyphus tuiteó que "durante el fin de semana alguien usó un token llamado "pepe" para convertir 0,02 ETH en 63 ETH" y publicó una dirección que comenzaba con 0x5DD. Zim respondió inmediatamente a las publicaciones de Sisyphus, los dos interactuaron.
Curiosamente, la dirección que comienza con 0x5DD recibió fondos iniciales de la plataforma FixFloat el 7 de abril. Además, el 7 de abril también se lanzó otra versión del token "PEPE" (llamado aPEPE para distinguirlo), que tiene el mismo contrato y el mismo lote inicial de titulares que la versión actualmente conocida de PEPE. Por ejemplo, Zim compró aPEPE cuando se lanzó el 7 de abril, pero dijo en una entrevista comunitaria posterior que nunca antes había oído hablar de PEPE. Parece que desde el principio Zim sabía que la moneda PEPE iba a subir.
Hay más coincidencias que las anteriores. Dos minutos después de que la billetera Anubis Rug 3 transfiriera 3000 ETH, la dirección de la billetera Zim comenzó a comprar PEPE de forma interactiva en la cadena; y la investigación encontró que cuando la billetera asociada con Anubis Rug estaba en estado de transferencia activa, la billetera Zim parecía estar realizando Operaciones relacionadas con el PEPE.
Además, los fondos de Anubis se blanquean principalmente a través de plataformas como Stake; y las direcciones de billetera de fondos relacionadas con PEPE también transfirieron una gran cantidad de fondos a Stake después de que PEPE se puso en línea (14 de abril), y de Stake a FixFloat. Además, la mayoría de los fondos robados de Anubis se transfirieron de marzo a julio de este año, lo que básicamente se superpone/sincroniza con el ciclo de crecimiento del PEPE. Existe una profunda correlación entre los dos, y los fondos robados pueden lavarse mediante la especulación del PEPE. .
En cuanto al paradero completo de los fondos robados de Anubis, algunas plataformas CEX y OTC aún necesitan trabajar juntas: algunos de los fondos fluyeron hacia plataformas que requieren KYC. Aún se requieren más pruebas para verificar si existe alguna conexión entre los fondos robados de Anubis y el revuelo del PEPE.
Para agregar otro detalle, en agosto de este año hubo conflictos internos en el equipo de PEPE. Varios ex miembros eliminaron en privado permisos de firmas múltiples y vendieron tokens. Finalmente, el funcionario emitió un anuncio vago.
2. Sísifo domina a Anubis y diseña su propia Alfombra
El blogger "NFTethics" obtuvo los registros de chat internos de los miembros del equipo de Anubis en los días previos al robo de los fondos.
Según el razonamiento de la investigación, Sísifo parece ser el verdadero cerebro detrás del proyecto, y se necesita su aprobación y firma para casi todo, incluida la redacción exacta de cada tweet publicado y cada cuestión técnica/financiera. Además, el proyecto Rug Pull parece haber sido dirigido e interpretado por Sisyphus, y consiguió que otro miembro, "Beerus", asumiera la culpa.
En la división del trabajo del equipo, Sísifo se posiciona como "responsable de las relaciones públicas externas y de ayudar a unir a los miembros de DAO", pero en realidad es la persona a cargo y da órdenes.
El miembro del equipo "AureliusBTC" dijo en el chat: "Ninguno de nosotros entiende realmente LBP (Liquidity Boot Pool), pero siempre y cuando Sisyphus lo entienda". Cuando otro miembro "Beerus" publicó una publicación anunciando que un nuevo miembro se había unido a Anubis, Sisyphus inmediatamente le indicó que borrara el tweet, lo que Beerus hizo. Además, Sísifo también declaró en los registros del chat que tiene contacto con Alameda Research (una empresa de cifrado de SBF) y que la otra parte también compró el token ANKH de Anubis.
Volvamos a centrarnos en Anubis sin liquidez. Después del incidente, Sisyphus afirmó que "los miembros de la DAO acordaron permitir que Beerus desplegara LBP porque no estaban disponibles o no querían ser responsables". Pero en el chat interno, no había evidencia que respaldara esta afirmación; de hecho, Sísifo inicialmente mencionó que estaban usando "la mejor firma múltiple jamás creada", pero más tarde en el chat dijo que no podía firmar para obtener autorización. , se especula que pudo haber cambiado el boleto múltiple original para ser el único responsable de Beerus de esta manera, sentando así las bases para ataques posteriores. La línea de tiempo de la próxima historia es la siguiente:
A altas horas de la noche del 28 de octubre Sísifo mencionó que se iba a la cama y planeaba dormir 6 horas, el último mensaje quedó a las 00:16;
Cuando me uní al chat a la mañana siguiente, eran las 07:18 am y respondí algunas preguntas en el grupo;
07:20, el buzón de "Beerus", que posee la autoridad administrativa de LBP, recibió un correo electrónico de la dirección de correo electrónico de Sisyphus, incluido un PDF con SAFT (Acuerdo simple para tokens futuros). Beerus es Después del incidente, se mencionó que este PDF contenía un virus troyano que dañó su ordenador y le robó los derechos de gestión de LBP;
A las 07:26, Sísifo se comunicó con Beerus por un período de tiempo y le recordó que permaneciera despierto antes del final de LBP. La comunicación continuó hasta las 07:44, que fueron 4 horas antes del final de LBP;
07:48, los fondos de LBP se agotan y la cuenta administrada retira todo el ETH a una nueva dirección, dejando solo una pila de tokens ANKH sin valor.
Según investigaciones posteriores, ni la plataforma Copper ni los contratos inteligentes de Balancer han sido pirateados ni destruidos. En otras palabras, la cuenta de billetera Beerus del creador de LBP estaba comprometida como él dijo o actuó por iniciativa propia. Sísifo afirmó que el correo electrónico nunca fue enviado a su dirección de correo electrónico.
¿Quién miente? Hacemos inferencias a partir de alguna información secundaria. En primer lugar, no solo Beerus recibió el correo electrónico, sino también otros contactos de VC; la diferencia es que Beerus recibió el correo electrónico en PDF a las 07:20 am, mientras que otros lo recibieron media hora más tarde, y algunos incluso varios días después. Una posible explicación es que el atacante envió correos electrónicos masivos para confundir al objetivo del ataque y también reservó tiempo con anticipación para que Beerus abriera el PDF y atacara la computadora.
Además, cuando se analizaron posteriormente otros archivos PDF recibidos, no hubo advertencias visibles contra la falsificación. SPF no marca una dirección de Gmail a menos que la dirección no provenga realmente de Gmail; según la foto, es probable que la dirección haya enviado un correo electrónico real. En otras palabras, estos correos electrónicos realmente fueron enviados desde la dirección de correo electrónico real de Sísifo, y Sísifo juró que nunca había enviado ningún correo electrónico, e incluso fingió ser estúpido en el grupo y preguntó "¿qué significa esto?"
Además, el análisis de los correos electrónicos de otras personas reveló que no había ningún virus troyano instalado; de hecho, es posible que sólo el de Beerus tuviera el virus. Posteriormente, también entregó su ordenador a la policía de Hong Kong para demostrar su inocencia (actualmente hay no hay novedades recientes y el incidente parece haber terminado) Of).
La pregunta es, ¿cómo sabe el atacante que Beerus tiene derechos de gestión de LBP? Excepto unos pocos conocedores, nadie sabía que Beerus era (la única) persona en control. De hecho, Convex, miembro del equipo de Anubis, mencionó esto en el chat grupal: "¿Por qué Beerus recibiría malware? No tiene sentido que él sea el objetivo. Como todos saben, aureliusBTC y yo somos los desarrolladores, más bien una clave privada maestra". "No conozco en absoluto la situación específica de Beerus."
Curiosamente, Sísifo también le preguntó a Beerus: "Hombre, ¿en qué hiciste clic?" En ese momento, Beerus no había revelado a todos que había hecho clic en el PDF del correo electrónico malicioso, y nadie más lo sabía. ¿Cómo lo supo Sísifo?
Después de que se agotó el fondo de capital de LBP, Sísifo acusó a Beerus de implementar alfombras en el proyecto y dijo: "Arruinaste mi reputación". Además, Sisyphus también publicó la dirección IP del atacante y mencionó que procedía de Hong Kong, donde vive Beerus; de hecho, esta dirección IP provino de un proveedor de VPS externo, que puede alquilar servidores en diferentes regiones y no tiene ningún valor de referencia. . Más tarde, los inversores expusieron a Beerus su verdadera identidad: era el hijo de 19 años de Cheung Shun-ching, una figura muy conocida en la industria de las carreras de caballos de Hong Kong.
Hay otro detalle: Max Zim, uno de los primeros participantes del PEPE mencionado anteriormente, también participó en la venta de Anubis. Posteriormente, también defendió a Sísifo en Twitter, después de todo, los dos tienen una relación cercana.
3. Sísifo vuelve a tocar la trompeta y su verdadera identidad es Kevin Pawlak, el director de OpenSea Ventures.
Como dijimos antes, Sísifo, que afirmó haber invertido 420.000 dólares en el proyecto Anubis, no quedó nada decepcionado tras el proyecto Rug. Después de escribir un breve ensayo aclarando mis responsabilidades, dejé de prestar atención al progreso posterior.
El 6 de noviembre (una semana después del ataque), Sísifo abrió otra cuenta en Twitter bajo el seudónimo "0xMagallan" (ahora eliminada). Esta cuenta ha sido extremadamente activa en los últimos dos años, ha publicado más de 5000 publicaciones y ha participado en varios proyectos de marketing. La cuenta contiene dos direcciones de billetera: ferdinand-magellan.eth y ukrainedonations.eth.
De hecho, hay muchos aspectos controvertidos de Sísifo (Kevin Pawlak). Por ejemplo, una vez compró el costoso NFT Etherrock 72, lo fragmentó en tokens PEBBLE en el protocolo de fragmentación NFT Fractional y lo vendió con una prima muy alta. Con un precio en ETH, el token PEBBLE ha caído más del 99% desde su punto máximo. El proyecto se cerró en 2023 y todas las operaciones finalizaron; el sitio web oficial de PEBBLE, pebble.xyz, también expiró y está en etapa de venta.
Parece que nadie ha visto nunca los cuerpos reales de Sísifo y 0xMagallan, y no hay información relevante en Internet. Sin embargo, "NFTethics" aún confirmó su verdadera identidad a través de diversa información en la cadena y múltiples fuentes, y es Kevin Pawlak, director de OpenSea Ventures.
Kevin Pawlak
Primero, las marcas de tiempo en las direcciones pawlak.eth y sisyphus.eth coinciden exactamente. Los datos en cadena muestran que todos acuñaron Zorbs (ZORB) en 1 minuto, y también acuñaron sismo.eth DAO (SDAO) en 10 minutos. Al mismo tiempo, los intervalos entre otras operaciones en cadena también fueron muy cortos. y las cuentas eran básicamente las mismas: frecuentemente activas.
Curiosamente, Kevin Pawlak utiliza a menudo la cuenta "Sisyphus" para publicar algunas publicaciones críticas sobre OpenSea; tal vez quiera presionarlos para que Opensea pueda lanzar un proyecto del que pueda beneficiarse al máximo, tal vez solo para publicar quejas.
Más personas, incluido el reportero de TheBlock Tim Copeland, han confirmado que la verdadera identidad de Sísifo es Kevin Pawlak, y que su identidad es en realidad bien conocida en pequeños círculos. Ahora, ha cambiado el nombre de la billetera a pawlak.eth. La dirección de la billetera es: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak es inteligente, semifinalista de Intel Science Talent, tiene un título en ingeniería química y quiere ser cirujano/investigador científico, pero las personas que lo conocen mencionan su lado oscuro: despiadado, amoral, antisocial y capaz de no tener conciencia. /miente con pesar.
En octubre pasado, Kevin Pawlak compró otra propiedad en Nueva York por 3,3 millones de dólares. Según las fuentes, Kevin Pawlak compró recientemente un Rolls-Royce y un Lamborghini (valorados en más de 1 millón de dólares) en Francia y está mostrando en privado su riqueza y su lujoso estilo de vida.
De momento, Kevin Pawlak (Sísifo) no ha respondido directamente a las dudas externas. Si hay novedades recientes, Odaily Planet Daily también prestará atención a los informes lo antes posible.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Revelando al comerciante detrás del mito multiplicado por diez mil del PEPE: los fondos del proyecto Rug Pull desaparecieron y ahora se compra un automóvil de lujo y vive en una mansión
Texto original|NFTética
Organización | Odaily Planet Daily
Si eres un entusiasta de las monedas Meme, debes haber escuchado el nombre de PEPE, el proyecto más popular de este año, y es posible que también hayas escuchado los mitos sobre la riqueza relacionados. Por ejemplo, algunas direcciones llamadas "SmartMoney" gastaron 100 dólares estadounidenses para comprar PEPE desde su emisión y nunca salieron adelante, ganando finalmente decenas de miles de veces (los datos en cadena pueden confirmarlo).
¿Por qué la gente corriente no puede ser de los primeros en subirse al autobús y coger la "moneda de 10.000 veces"? Esto se debe a que los proyectos más rentables de este tipo son sólo comerciantes, que pueden comprar en la base y escapar en la cima de la montaña; incluso la intención original de la creación de este tipo de proyecto Meme es simplemente lavar algo de dinero negro.
Recientemente, el usuario de la plataforma X (anteriormente Twitter) "NFTethics" publicó una serie de artículos extensos. Mediante un cuidadoso análisis en cadena y diversas pruebas de respaldo, se determinó la verdadera identidad del comerciante detrás de PEPE.
Para resumir los puntos relevantes de sus tweets, son los siguientes:
**1. En noviembre de 2021, los fondos del proyecto Rug Pull AnubisDAO se lavaron con la ayuda del popular proyecto PEPE de este año, y el inversor anónimo y conocido de DeFi Sisyphus estaba detrás de ello. **
2. La verdadera identidad de Sísifo es Kevin Pawlak, el director de OpenSea Ventures, y ahora vive una vida lujosa;
**3. Sísifo (Kevin Pawlak) es el verdadero líder detrás del proyecto AnubisDAO. Obtuvo la clave privada del director del proyecto en ese momento a través de métodos de piratería y transfirió fondos. Encontró con éxito un chivo expiatorio para "pasar la pelota" y obtuvo lejos con eso. **
La última noticia es que un portavoz de OpenSea respondió a este asunto: "Kevin Pawlak dejó su trabajo en junio de 2023 y tuvo un alcance de trabajo limitado durante su tiempo en OpenSea, ocupando un puesto no directivo. No se sabe si estuvo involucrado "En el incidente de AnubisDAO Rug. Además, hemos relacionado No hay conexión ni información sobre los proyectos tal como se llevaron a cabo antes de que se uniera a OpenSea".
1. Los fondos del proyecto Rug de Anubis se lavaron con la ayuda del PEPE
En noviembre de 2021, el proyecto de imitación de OlympusDAO, AnubisDAO (token ANKH), recaudó 13256,4 ETH (por un valor aproximado de 57 millones de dólares estadounidenses en ese momento) después de realizar un LBP (liquidity bootstrap pool). Pero pronto, los gerentes descubrieron que los fondos habían sido transferidos a otra nueva dirección. En ese momento, LBP llevaba 20 horas funcionando y aún no había llegado a la hora de finalización.
¿Qué papel juega Sísifo, el protagonista de nuestra historia, en AnubisDAO? En la superficie, es el embajador publicitario del proyecto, pero en secreto es el líder (se presentará más adelante).
El día antes de que le quitaran los fondos de AnubisDAO, Sísifo todavía estaba promocionando vigorosamente el proyecto en la comunidad de Discord y afirmó que había comprado 420.000 dólares estadounidenses (recuerde este punto de conocimiento, haga la prueba) y que compraría más en el futuro; y Para disipar las preocupaciones de todos, Sísifo también afirmó que este proyecto nunca tendrá éxito, incluso si el desarrollo no se desarrolla sin problemas, al final todos recuperarán su capital.
Como resultado, el proyecto fue realmente difícil al día siguiente. Sísifo escribió inmediatamente un largo ensayo aclarando su responsabilidad y al mismo tiempo dijo que se había puesto en contacto con las fuerzas del orden en Estados Unidos y Hong Kong, China, y pidió a los piratas informáticos que devolvieran el dinero lo antes posible. Desde entonces, Sisyphus no ha progresado y ya no actualiza las noticias relacionadas con AnubisDAO. Parece que 420.000 dólares es en realidad sólo una pequeña cantidad de dinero.
Por supuesto, los piratas informáticos no devolvieron los fondos robados de AnubisDAO. En los últimos dos años, estos fondos robados se han transferido continuamente a varios mezcladores de divisas y plataformas que no requieren KYC para su lavado. Una de las direcciones de la billetera (Anubis Rug 3) interactúa con FixedFloat, una plataforma en Seychelles que no requiere KYC: el gas de la billetera lo envía FixedFloat. Como sigue:
Curiosamente, los fondos iniciales para los primeros titulares del proyecto PEPE también provinieron de la plataforma FixedFloat, como Zach Testa (cuenta: DegenHarambe) y Max Zim (cuenta: SumFattyTuna). Especialmente Zach Testa, quien compró el contrato del token PEPE solo unos minutos después de su lanzamiento el 14 de abril, y luego tuiteó sobre el proyecto; 3 minutos después, Max Zim inmediatamente retuiteó el tweet y también compró PEPE. Todo el proceso pareció muy suave y parecía que todo estaba ensayado.
La relación entre Sísifo, Zach Testa y Max Zim es muy estrecha. Se informa que Zim es el ex compañero de cuarto de Sísifo. Antes de AnubisDAO Rug, la billetera de Sisyphus había interactuado con Zim para realizar transferencias; y los dos también habían participado juntos en entrevistas del programa; Sisyphus no aparecía en la vida real.
El 17 de abril, Sisyphus tuiteó que "durante el fin de semana alguien usó un token llamado "pepe" para convertir 0,02 ETH en 63 ETH" y publicó una dirección que comenzaba con 0x5DD. Zim respondió inmediatamente a las publicaciones de Sisyphus, los dos interactuaron.
Curiosamente, la dirección que comienza con 0x5DD recibió fondos iniciales de la plataforma FixFloat el 7 de abril. Además, el 7 de abril también se lanzó otra versión del token "PEPE" (llamado aPEPE para distinguirlo), que tiene el mismo contrato y el mismo lote inicial de titulares que la versión actualmente conocida de PEPE. Por ejemplo, Zim compró aPEPE cuando se lanzó el 7 de abril, pero dijo en una entrevista comunitaria posterior que nunca antes había oído hablar de PEPE. Parece que desde el principio Zim sabía que la moneda PEPE iba a subir.
Hay más coincidencias que las anteriores. Dos minutos después de que la billetera Anubis Rug 3 transfiriera 3000 ETH, la dirección de la billetera Zim comenzó a comprar PEPE de forma interactiva en la cadena; y la investigación encontró que cuando la billetera asociada con Anubis Rug estaba en estado de transferencia activa, la billetera Zim parecía estar realizando Operaciones relacionadas con el PEPE.
Además, los fondos de Anubis se blanquean principalmente a través de plataformas como Stake; y las direcciones de billetera de fondos relacionadas con PEPE también transfirieron una gran cantidad de fondos a Stake después de que PEPE se puso en línea (14 de abril), y de Stake a FixFloat. Además, la mayoría de los fondos robados de Anubis se transfirieron de marzo a julio de este año, lo que básicamente se superpone/sincroniza con el ciclo de crecimiento del PEPE. Existe una profunda correlación entre los dos, y los fondos robados pueden lavarse mediante la especulación del PEPE. .
En cuanto al paradero completo de los fondos robados de Anubis, algunas plataformas CEX y OTC aún necesitan trabajar juntas: algunos de los fondos fluyeron hacia plataformas que requieren KYC. Aún se requieren más pruebas para verificar si existe alguna conexión entre los fondos robados de Anubis y el revuelo del PEPE.
Para agregar otro detalle, en agosto de este año hubo conflictos internos en el equipo de PEPE. Varios ex miembros eliminaron en privado permisos de firmas múltiples y vendieron tokens. Finalmente, el funcionario emitió un anuncio vago.
2. Sísifo domina a Anubis y diseña su propia Alfombra
El blogger "NFTethics" obtuvo los registros de chat internos de los miembros del equipo de Anubis en los días previos al robo de los fondos.
Según el razonamiento de la investigación, Sísifo parece ser el verdadero cerebro detrás del proyecto, y se necesita su aprobación y firma para casi todo, incluida la redacción exacta de cada tweet publicado y cada cuestión técnica/financiera. Además, el proyecto Rug Pull parece haber sido dirigido e interpretado por Sisyphus, y consiguió que otro miembro, "Beerus", asumiera la culpa.
En la división del trabajo del equipo, Sísifo se posiciona como "responsable de las relaciones públicas externas y de ayudar a unir a los miembros de DAO", pero en realidad es la persona a cargo y da órdenes.
El miembro del equipo "AureliusBTC" dijo en el chat: "Ninguno de nosotros entiende realmente LBP (Liquidity Boot Pool), pero siempre y cuando Sisyphus lo entienda". Cuando otro miembro "Beerus" publicó una publicación anunciando que un nuevo miembro se había unido a Anubis, Sisyphus inmediatamente le indicó que borrara el tweet, lo que Beerus hizo. Además, Sísifo también declaró en los registros del chat que tiene contacto con Alameda Research (una empresa de cifrado de SBF) y que la otra parte también compró el token ANKH de Anubis.
Volvamos a centrarnos en Anubis sin liquidez. Después del incidente, Sisyphus afirmó que "los miembros de la DAO acordaron permitir que Beerus desplegara LBP porque no estaban disponibles o no querían ser responsables". Pero en el chat interno, no había evidencia que respaldara esta afirmación; de hecho, Sísifo inicialmente mencionó que estaban usando "la mejor firma múltiple jamás creada", pero más tarde en el chat dijo que no podía firmar para obtener autorización. , se especula que pudo haber cambiado el boleto múltiple original para ser el único responsable de Beerus de esta manera, sentando así las bases para ataques posteriores. La línea de tiempo de la próxima historia es la siguiente:
Según investigaciones posteriores, ni la plataforma Copper ni los contratos inteligentes de Balancer han sido pirateados ni destruidos. En otras palabras, la cuenta de billetera Beerus del creador de LBP estaba comprometida como él dijo o actuó por iniciativa propia. Sísifo afirmó que el correo electrónico nunca fue enviado a su dirección de correo electrónico.
¿Quién miente? Hacemos inferencias a partir de alguna información secundaria. En primer lugar, no solo Beerus recibió el correo electrónico, sino también otros contactos de VC; la diferencia es que Beerus recibió el correo electrónico en PDF a las 07:20 am, mientras que otros lo recibieron media hora más tarde, y algunos incluso varios días después. Una posible explicación es que el atacante envió correos electrónicos masivos para confundir al objetivo del ataque y también reservó tiempo con anticipación para que Beerus abriera el PDF y atacara la computadora.
Además, cuando se analizaron posteriormente otros archivos PDF recibidos, no hubo advertencias visibles contra la falsificación. SPF no marca una dirección de Gmail a menos que la dirección no provenga realmente de Gmail; según la foto, es probable que la dirección haya enviado un correo electrónico real. En otras palabras, estos correos electrónicos realmente fueron enviados desde la dirección de correo electrónico real de Sísifo, y Sísifo juró que nunca había enviado ningún correo electrónico, e incluso fingió ser estúpido en el grupo y preguntó "¿qué significa esto?"
Además, el análisis de los correos electrónicos de otras personas reveló que no había ningún virus troyano instalado; de hecho, es posible que sólo el de Beerus tuviera el virus. Posteriormente, también entregó su ordenador a la policía de Hong Kong para demostrar su inocencia (actualmente hay no hay novedades recientes y el incidente parece haber terminado) Of).
La pregunta es, ¿cómo sabe el atacante que Beerus tiene derechos de gestión de LBP? Excepto unos pocos conocedores, nadie sabía que Beerus era (la única) persona en control. De hecho, Convex, miembro del equipo de Anubis, mencionó esto en el chat grupal: "¿Por qué Beerus recibiría malware? No tiene sentido que él sea el objetivo. Como todos saben, aureliusBTC y yo somos los desarrolladores, más bien una clave privada maestra". "No conozco en absoluto la situación específica de Beerus."
Curiosamente, Sísifo también le preguntó a Beerus: "Hombre, ¿en qué hiciste clic?" En ese momento, Beerus no había revelado a todos que había hecho clic en el PDF del correo electrónico malicioso, y nadie más lo sabía. ¿Cómo lo supo Sísifo?
Después de que se agotó el fondo de capital de LBP, Sísifo acusó a Beerus de implementar alfombras en el proyecto y dijo: "Arruinaste mi reputación". Además, Sisyphus también publicó la dirección IP del atacante y mencionó que procedía de Hong Kong, donde vive Beerus; de hecho, esta dirección IP provino de un proveedor de VPS externo, que puede alquilar servidores en diferentes regiones y no tiene ningún valor de referencia. . Más tarde, los inversores expusieron a Beerus su verdadera identidad: era el hijo de 19 años de Cheung Shun-ching, una figura muy conocida en la industria de las carreras de caballos de Hong Kong.
Hay otro detalle: Max Zim, uno de los primeros participantes del PEPE mencionado anteriormente, también participó en la venta de Anubis. Posteriormente, también defendió a Sísifo en Twitter, después de todo, los dos tienen una relación cercana.
3. Sísifo vuelve a tocar la trompeta y su verdadera identidad es Kevin Pawlak, el director de OpenSea Ventures.
Como dijimos antes, Sísifo, que afirmó haber invertido 420.000 dólares en el proyecto Anubis, no quedó nada decepcionado tras el proyecto Rug. Después de escribir un breve ensayo aclarando mis responsabilidades, dejé de prestar atención al progreso posterior.
El 6 de noviembre (una semana después del ataque), Sísifo abrió otra cuenta en Twitter bajo el seudónimo "0xMagallan" (ahora eliminada). Esta cuenta ha sido extremadamente activa en los últimos dos años, ha publicado más de 5000 publicaciones y ha participado en varios proyectos de marketing. La cuenta contiene dos direcciones de billetera: ferdinand-magellan.eth y ukrainedonations.eth.
De hecho, hay muchos aspectos controvertidos de Sísifo (Kevin Pawlak). Por ejemplo, una vez compró el costoso NFT Etherrock 72, lo fragmentó en tokens PEBBLE en el protocolo de fragmentación NFT Fractional y lo vendió con una prima muy alta. Con un precio en ETH, el token PEBBLE ha caído más del 99% desde su punto máximo. El proyecto se cerró en 2023 y todas las operaciones finalizaron; el sitio web oficial de PEBBLE, pebble.xyz, también expiró y está en etapa de venta.
Parece que nadie ha visto nunca los cuerpos reales de Sísifo y 0xMagallan, y no hay información relevante en Internet. Sin embargo, "NFTethics" aún confirmó su verdadera identidad a través de diversa información en la cadena y múltiples fuentes, y es Kevin Pawlak, director de OpenSea Ventures.
Kevin Pawlak
Primero, las marcas de tiempo en las direcciones pawlak.eth y sisyphus.eth coinciden exactamente. Los datos en cadena muestran que todos acuñaron Zorbs (ZORB) en 1 minuto, y también acuñaron sismo.eth DAO (SDAO) en 10 minutos. Al mismo tiempo, los intervalos entre otras operaciones en cadena también fueron muy cortos. y las cuentas eran básicamente las mismas: frecuentemente activas.
Curiosamente, Kevin Pawlak utiliza a menudo la cuenta "Sisyphus" para publicar algunas publicaciones críticas sobre OpenSea; tal vez quiera presionarlos para que Opensea pueda lanzar un proyecto del que pueda beneficiarse al máximo, tal vez solo para publicar quejas.
Más personas, incluido el reportero de TheBlock Tim Copeland, han confirmado que la verdadera identidad de Sísifo es Kevin Pawlak, y que su identidad es en realidad bien conocida en pequeños círculos. Ahora, ha cambiado el nombre de la billetera a pawlak.eth. La dirección de la billetera es: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak es inteligente, semifinalista de Intel Science Talent, tiene un título en ingeniería química y quiere ser cirujano/investigador científico, pero las personas que lo conocen mencionan su lado oscuro: despiadado, amoral, antisocial y capaz de no tener conciencia. /miente con pesar.
En octubre pasado, Kevin Pawlak compró otra propiedad en Nueva York por 3,3 millones de dólares. Según las fuentes, Kevin Pawlak compró recientemente un Rolls-Royce y un Lamborghini (valorados en más de 1 millón de dólares) en Francia y está mostrando en privado su riqueza y su lujoso estilo de vida.
De momento, Kevin Pawlak (Sísifo) no ha respondido directamente a las dudas externas. Si hay novedades recientes, Odaily Planet Daily también prestará atención a los informes lo antes posible.