Si vous êtes un passionné de pièces Meme, vous devez avoir entendu le nom de PEPE, le projet le plus populaire cette année, et vous avez peut-être également entendu les mythes sur la richesse qui y sont associés. Par exemple, certaines adresses dites « Smart Money » ont dépensé 100 USD pour acheter du PEPE depuis son émission et n'ont jamais réussi à en sortir, gagnant finalement des dizaines de milliers de fois (les données en chaîne peuvent le confirmer).
Pourquoi les gens ordinaires ne peuvent-ils pas être parmi les premiers à monter dans le bus et à récupérer la « pièce 10 000 fois la pièce » ? En effet, les projets les plus rentables de ce type ne sont que des commerçants, qui peuvent acheter au bas et s'échapper au sommet de la montagne ; même l'intention initiale de la création de ce type de projet Meme est simplement de blanchir de l'argent noir.
Récemment, l'utilisateur de la plateforme X (anciennement Twitter) "NFTethics" a publié un certain nombre de longs articles. Grâce à une analyse minutieuse de la chaîne et à diverses preuves à l'appui, la véritable identité du commerçant derrière PEPE a été déterminée. Pour résumer les points pertinents de ses tweets, ils sont les suivants :
Les fonds du projet Rug Pull AnubisDAO en novembre 2021 ont été blanchis avec l'aide du populaire projet PEPE de cette année, et l'investisseur DeFi anonyme et bien connu Sisyphus était derrière cela.
La véritable identité de Sisyphe est Kevin Pawlak, le patron d'OpenSea Ventures, et il mène désormais une vie luxueuse ;
Sisyphe (Kevin Pawlak) est le véritable leader du projet AnubisDAO. Il a obtenu la clé privée du chef de projet de l'époque grâce à des méthodes de piratage et transféré des fonds. Il a réussi à trouver un bouc émissaire pour "se renvoyer la balle" et s'en est tiré il.
Aux dernières nouvelles, un porte-parole d'OpenSea a répondu à cette question : « Kevin Pawlak a quitté son emploi en juin 2023 et a eu un champ de travail limité pendant son séjour chez OpenSea, occupant un poste non-manager. On ne sait pas s'il a été impliqué. " dans l'incident d'AnubisDAO Rug. De plus, nous avons rapporté qu'il n'y a aucun lien ni aucune information sur les projets tels qu'ils ont été menés avant qu'il ne rejoigne OpenSea. "
1. Les fonds du projet Anubis Rug ont été blanchis avec l'aide du PEPE.
En novembre 2021, le projet d'imitation d'OlympusDAO, AnubisDAO (jeton ANKH), a levé 13 256,4 ETH (d'une valeur d'environ 57 millions de dollars à l'époque) après avoir mené un LBP (pool d'amorçage de liquidité). Mais bientôt, les gestionnaires ont découvert que les fonds avaient été transférés vers une autre nouvelle adresse. À ce moment-là, LBP durait depuis 20 heures et n'avait pas encore atteint l'heure de fin.
Quel rôle Sisyphe, le protagoniste de notre histoire, joue-t-il dans AnubisDAO ? En apparence, il est l'ambassadeur publicitaire du projet, mais secrètement il en est le leader (cela sera présenté plus tard).
La veille du retrait des fonds d'AnubisDAO, Sisyphe faisait toujours la promotion vigoureuse du projet dans la communauté Discord et affirmait qu'il avait acheté 420 000 dollars américains (rappelez-vous ce point de connaissance, faites le test) et qu'il en achèterait davantage à l'avenir ; et , Afin de dissiper les inquiétudes de tous, Sisyphe a également déclaré que ce projet ne réussira jamais. Même si le développement ne se déroule pas sans heurts, chacun récupérera finalement son principal.
(Enregistrement marketing communautaire Sisyphe)
Du coup, le projet était vraiment difficile le lendemain. Sisyphe a immédiatement écrit un long essai clarifiant sa responsabilité, tout en affirmant qu'il avait contacté les forces de l'ordre aux États-Unis et à Hong Kong, en Chine, et qu'il avait appelé les pirates informatiques à rembourser l'argent le plus rapidement possible. Depuis lors, Sisyphus n'a fait aucun progrès et ne met plus à jour les nouvelles liées à AnubisDAO. Il semble que 420 000 $ ne soient en réalité qu'une petite somme d'argent.
Bien entendu, les pirates n’ont pas restitué les fonds volés à AnubisDAO. Au cours des deux dernières années, ces fonds volés ont été continuellement transférés vers divers mélangeurs de devises et plateformes qui ne nécessitent pas de KYC pour le blanchiment. L'une des adresses du portefeuille (Anubis Rug 3) interagit avec FixeFloat, une plateforme aux Seychelles qui ne nécessite pas de KYC - le gaz du portefeuille est envoyé par FixeFloat. Comme suit:
(Tapis Anubis 3)
Il est intéressant de noter que les fonds initiaux des premiers détenteurs du projet PEPE provenaient également de la plateforme FixedFloat, tels que Zach Testa (compte : DegenHarambe) et Max Zim (compte : SumFattyTuna). Surtout Zach Testa, qui a acheté le contrat de token PEPE quelques minutes seulement après sa sortie le 14 avril, puis a tweeté à propos du projet ; 3 minutes plus tard, Max Zim a immédiatement retweeté le tweet et a également acheté PEPE. L’ensemble du processus semblait très fluide et il semblait que tout avait été répété.
La relation entre Sisyphe et Zach Testa et Max Zim est très étroite. On rapporte que Zim est l'ancien colocataire de Sisyphe. Avant AnubisDAO Rug, le portefeuille de Sisyphe avait interagi avec Zim pour les transferts ; et les deux avaient également participé ensemble à des interviews de programme - Sisyphe n'apparaissait pas dans la vraie vie.
(Enregistrement des interactions avec le portefeuille)
Le 17 avril, Sisyphe a tweeté : "Au cours du week-end, quelqu'un a utilisé un jeton appelé "pepe" pour convertir 0,02 ETH en 63 ETH" et a publié une adresse commençant par 0x 5 DD. Zim a répondu immédiatement. Après avoir lu le message de Sisyphe, les deux ont interagi.
Fait intéressant, l'adresse commençant par 0x 5 DD a reçu des fonds de démarrage de la plateforme FixFloat le 7 avril. De plus, le 7 avril, une autre version du token « PEPE » (appelée aPEPE pour distinction) a également été lancée. Elle a le même contrat et le même premier lot de détenteurs que la version actuellement bien connue du PEPE. Par exemple, Zim a acheté aPEPE lors de sa sortie le 7 avril - mais il a déclaré lors d'un entretien communautaire ultérieur qu'il n'avait jamais entendu parler de PEPE auparavant. Il semble que dès le début, Zim savait que la monnaie PEPE allait augmenter.
(Zim était un invité de l'émission et a dit que c'était la première fois qu'il connaissait PEPE)
Il y a plus de coïncidences que celles ci-dessus. Deux minutes après que le portefeuille Anubis Rug 3 ait transféré 3 000 ETH, l'adresse du portefeuille Zim a commencé à acheter de manière interactive du PEPE sur la chaîne ; et l'enquête a révélé que lorsque le portefeuille associé à Anubis Rug était en statut de transfert actif, le portefeuille Zim semblait effectuer opérations liées au PEPE.
(Le portefeuille Zim et le portefeuille Anubis Rug sont actifs en même temps)
En outre, les fonds d'Anubis sont principalement blanchis via des plateformes telles que Stake ; et les adresses des portefeuilles de fonds liées au PEPE ont également transféré une grande quantité de fonds vers Stake après la mise en ligne du PEPE (14 avril) et de Stake vers FixFloat. De plus, la plupart des fonds volés par Anubis ont été transférés de mars à juillet de cette année, ce qui chevauche/se synchronise essentiellement avec le cycle de croissance du PEPE. Il existe une profonde corrélation entre les deux et les fonds volés peuvent être blanchis grâce à la spéculation du PEPE. .
Concernant la localisation complète des fonds volés par Anubis, certaines plateformes CEX et OTC doivent encore travailler ensemble – une partie des fonds a été transférée vers des plateformes qui nécessitent KYC. L’existence d’un lien entre les fonds volés par Anubis et le battage médiatique du PEPE nécessite encore davantage de preuves pour être vérifiée.
Pour ajouter un autre détail, en août de cette année, il y a eu des conflits internes au sein de l'équipe PEPE. Plusieurs anciens membres ont supprimé en privé les autorisations multi-signatures et vendu des jetons. Finalement, le responsable a publié une vague annonce.
2. Sisyphe domine Anubis et conçoit son propre tapis
Le blogueur « NFTethics » a obtenu les journaux de discussion internes des membres de l'équipe Anubis quelques jours avant le vol des fonds.
Selon le raisonnement de l’enquête, Sisyphe semble être le véritable cerveau derrière le projet, son approbation et sa signature étant nécessaires pour presque tout, y compris le libellé exact de chaque tweet publié et chaque problème technique/financier. De plus, le projet Rug Pull semble avoir été réalisé et interprété par Sisyphe, et il a réussi à en faire porter la responsabilité à un autre membre "Beerus".
(Division du travail en équipe)
Dans la division du travail de l'équipe, Sisyphe se positionne comme « responsable des relations publiques externes et aidant à fédérer les membres du DAO », mais en fait il est le responsable et donne les ordres.
Le membre de l'équipe "AureliusBTC" a déclaré dans le chat : "Aucun de nous ne comprend vraiment le LBP (Liquidity Boot Pool), mais tant que Sisyphe comprend.". Lorsqu'un autre membre "Beerus" a publié un message annonçant qu'un nouveau membre avait rejoint Anubis, Sisyphe lui a immédiatement demandé de supprimer le tweet, ce que Beerus a fait. De plus, Sisyphe a également déclaré dans les enregistrements de discussion qu'il était en contact avec Alameda Research (une société de cryptage sous SBF) et que l'autre partie avait également acheté le jeton ANKH d'Anubis.
(Sisyphe introduit des situations liées à la lombalgie)
Revenons sur le fait qu'Anubis est vidé de ses liquidités. Après l'incident, Sisyphus a affirmé que "les membres du DAO ont accepté de laisser Beerus déployer LBP parce qu'ils n'étaient pas disponibles ou ne voulaient pas être responsables". Mais dans le chat interne, il n'y avait aucune preuve pour étayer cette affirmation - en fait, Sisyphe a d'abord mentionné qu'ils utilisaient "la meilleure multi-signature jamais créée", mais plus tard dans le chat, il a dit qu'il ne pouvait pas signer pour autorisation - donc , on suppose qu'il aurait pu modifier le multi-ticket original pour être ainsi seul responsable de Beerus, jetant ainsi les bases d'attaques ultérieures. La chronologie de l’histoire suivante est la suivante :
Tard dans la nuit du 28 octobre, Sisyphe a mentionné qu'il allait se coucher et qu'il prévoyait de dormir pendant 6 heures. Le dernier message est resté à 00h16 ;
Lorsque j'ai rejoint le chat le lendemain matin, il était 7h18 et j'ai répondu à quelques questions du groupe ;
07h20, la boîte aux lettres de "Beerus", qui détient l'autorité de gestion de LBP, a reçu un e-mail de l'adresse e-mail de Sisyphe - comprenant un PDF avec SAFT (Simple Agreement for Future Tokens) - Beerus était dans Après l'incident, c'était a mentionné que ce PDF contenait un virus cheval de Troie, qui a endommagé son ordinateur et lui a volé les droits de gestion de LBP ;
07h26, Sisyphe a communiqué avec Beerus pendant un certain temps, et a rappelé à ce dernier de rester éveillé avant la fin de LBP. La communication s'est poursuivie jusqu'à 07h44, soit 4 heures avant la fin de LBP ;
07h48, les fonds LBP sont épuisés, tous les ETH sont retirés vers une nouvelle adresse par le compte géré, ne laissant qu'une pile de jetons ANKH sans valeur.
Selon les enquêtes ultérieures, ni la plateforme Copper ni les contrats intelligents de Balancer n’ont été violés ou détruits. En d’autres termes, le compte portefeuille Beerus du créateur de LBP a été soit compromis comme il l’a dit, soit il a agi de sa propre initiative. Sisyphe a affirmé que l'e-mail n'avait jamais été envoyé à son adresse e-mail.
(Beerus a déclaré avoir reçu un e-mail contenant un virus)
Qui ment ? Nous faisons des déductions à partir de certaines informations secondaires. Tout d'abord, non seulement Beerus a reçu l'e-mail, mais également d'autres contacts VC - la différence est que Beerus a reçu l'e-mail PDF à 07h20, tandis que d'autres l'ont reçu une demi-heure plus tard, et certains même plusieurs jours plus tard. Une explication possible est que l'attaquant a envoyé des e-mails en masse pour confondre la cible de l'attaque, et a également réservé du temps à l'avance pour que Beerus ouvre le PDF et attaque l'ordinateur.
De plus, lorsque d’autres fichiers PDF reçus ont été analysés ultérieurement, aucun avertissement anti-usurpation n’a été visible. SPF ne signale pas une adresse Gmail à moins que l'adresse ne provienne réellement de Gmail ; d'après la photo, il est probable que l'adresse ait envoyé un véritable e-mail. En d'autres termes, ces e-mails ont en réalité été envoyés à partir de la véritable adresse e-mail de Sisyphe - et Sisyphe a juré qu'il n'avait jamais envoyé d'e-mails, et a même fait semblant d'être stupide dans le groupe et a demandé « qu'est-ce que cela signifie ?
En outre, l'analyse des e-mails d'autres personnes a révélé qu'aucun virus cheval de Troie n'était installé - en fait, il se peut que seul celui de Beerus soit porteur du virus. Ensuite, il a également soumis son ordinateur à la police de Hong Kong pour prouver son innocence (il y a actuellement aucun développement récent, et l'incident semble être terminé) De).
La question est la suivante : comment l’attaquant sait-il que Beerus dispose des droits de gestion de LBP ? À l’exception de quelques initiés, personne ne savait que Beerus était (le seul) aux commandes. En fait, Convex, membre de l'équipe Anubis, l'a mentionné dans la discussion de groupe : « Pourquoi Beerus recevrait-il même des logiciels malveillants ? Cela n'a aucun sens qu'il soit ciblé. Comme tout le monde le sait, aureliusBTC et moi sommes les développeurs, plutôt comme une clé privée principale. Je ne connais pas du tout la situation spécifique de Beerus. "
Il est intéressant de noter que Sisyphe a également demandé à Beerus : « Mec, sur quoi as-tu cliqué ? » À ce moment-là, Beerus n'avait pas révélé à tout le monde qu'il avait cliqué sur le PDF du courrier électronique malveillant, et personne d'autre n'en était au courant. Comment Sisyphe le savait-il ?
Après que le pool de capitaux du LBP ait été épuisé, Sisyphe a accusé Beerus d'avoir mis en œuvre des tapis sur le projet et a déclaré : « Vous avez ruiné ma réputation. » De plus, Sisyphus a également divulgué l'adresse IP de l'attaquant et a mentionné qu'elle provenait de Hong Kong, où vit Beerus. En fait, cette adresse IP provenait d'un fournisseur VPS tiers, qui peut louer des serveurs dans différentes régions, et n'a aucune valeur de référence. . Plus tard, les investisseurs ont révélé à Beerus sa véritable identité : il était le fils de 19 ans de Cheung Shun-ching, une figure bien connue de l'industrie des courses de chevaux à Hong Kong.
Il y a un autre détail : Max Zim, l'un des premiers participants du PEPE mentionné plus haut, a également participé à la vente d'Anubis. Par la suite, il a également défendu Sisyphe sur Twitter, car après tout, les deux entretiennent une relation étroite.
3. Sisyphe ouvre à nouveau une trompette et est en fait Kevin Pawlak, le directeur d'OpenSea Ventures.
Comme nous l'avons déjà dit, Sisyphe, qui prétendait avoir investi 420 000 $ US dans le projet Anubis, n'a pas été déçu du tout après le projet Rug. Après avoir écrit un court essai clarifiant mes responsabilités, j’ai cessé de prêter attention aux progrès ultérieurs.
Le 6 novembre (une semaine après l'attentat), Sisyphe a ouvert un autre compte sur Twitter sous le pseudonyme « 0x Magallan » (maintenant supprimé). Ce compte a été extrêmement actif au cours des deux dernières années, publiant plus de 5 000 messages et participant à divers marketing de projets. Le compte contient deux adresses de portefeuille : ferdinand-magellan.eth et ukrainedonations.eth.
En fait, Sisyphe (Kevin Pawlak) présente de nombreux aspects controversés. Par exemple, il a acheté un jour le coûteux NFT Etherrock 72, l'a fragmenté en jetons PEBBLE sur le protocole de fragmentation NFT Fractional et l'a vendu à un prix très élevé. Évalué en ETH, le jeton PEBBLE a chuté de plus de 99 % par rapport à son point haut. Le projet a été arrêté en 2023 et toutes les opérations ont pris fin ; le site officiel de PEBBLE, pebble.xyz, a également expiré et est en phase de vente.
Il semble que personne n’ait jamais vu les vrais corps de Sisyphe et d’0x Magallan, et il n’existe aucune information pertinente sur Internet. Cependant, « NFTethics » a quand même confirmé sa véritable identité à travers diverses informations en chaîne et plusieurs sources, et il s'agit de Kevin Pawlak, responsable d'OpenSea Ventures.
Kévin Pawlak
Premièrement, les horodatages des adresses Pawlak.eth et sisyphus.eth correspondent exactement. Les données en chaîne montrent qu'ils ont tous créé des Zorbs (ZORB) en 1 minute, et qu'ils ont également créé sismo.eth DAO (SDAO) en 10 minutes. Dans le même temps, les intervalles entre les autres opérations en chaîne étaient également très courts, et les comptes étaient fondamentalement les mêmes, fréquemment actifs.
Il est intéressant de noter que Kevin Pawlak utilise souvent le compte "Sisyphus" pour publier des articles critiques sur OpenSea - peut-être veut-il faire pression sur eux pour qu'Opensea puisse lancer un projet dont il pourra tirer le meilleur parti, peut-être simplement pour publier des pleurnicheries et des plaintes. .
D'autres personnes, dont Tim Copeland de The Block, ont confirmé que la véritable identité de Sisyphe est bien Kevin Pawlak – et que son identité est en fait bien connue dans les petits cercles. Maintenant, il a renommé le portefeuille en Pawlak.eth. L'adresse du portefeuille est : 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak est intelligent, demi-finaliste d'Intel Science Talent, est diplômé en génie chimique et veut devenir chirurgien/chercheur scientifique, mais les gens qui le connaissent mentionnent son côté sombre : impitoyable, amoral, antisocial et capable de n'avoir aucune conscience. Je ment avec regret.
En octobre dernier, Kevin Pawlak a acheté une autre propriété à New York pour 3,3 millions de dollars. Selon des sources, Kevin Pawlak a récemment acheté une Rolls-Royce et une Lamborghini (d'une valeur de plus d'un million de dollars) en France et montre en privé sa richesse et son style de vie somptueux.
(Kevin Pawlak nouvelle maison)
Pour l’instant, Kevin Pawlak (Sisyphe) n’a pas répondu directement aux doutes extérieurs. S'il y a des derniers développements, Odaily Planet Daily sera également attentif aux rapports dès que possible.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Utilisez les pièces Meme pour blanchir les fonds du projet Rug Pull et révéler la véritable identité du commerçant PEPE
Original | NFTÉthique
Compilation | Odaily Planet Quotidien
Si vous êtes un passionné de pièces Meme, vous devez avoir entendu le nom de PEPE, le projet le plus populaire cette année, et vous avez peut-être également entendu les mythes sur la richesse qui y sont associés. Par exemple, certaines adresses dites « Smart Money » ont dépensé 100 USD pour acheter du PEPE depuis son émission et n'ont jamais réussi à en sortir, gagnant finalement des dizaines de milliers de fois (les données en chaîne peuvent le confirmer).
Pourquoi les gens ordinaires ne peuvent-ils pas être parmi les premiers à monter dans le bus et à récupérer la « pièce 10 000 fois la pièce » ? En effet, les projets les plus rentables de ce type ne sont que des commerçants, qui peuvent acheter au bas et s'échapper au sommet de la montagne ; même l'intention initiale de la création de ce type de projet Meme est simplement de blanchir de l'argent noir.
Récemment, l'utilisateur de la plateforme X (anciennement Twitter) "NFTethics" a publié un certain nombre de longs articles. Grâce à une analyse minutieuse de la chaîne et à diverses preuves à l'appui, la véritable identité du commerçant derrière PEPE a été déterminée. Pour résumer les points pertinents de ses tweets, ils sont les suivants :
Les fonds du projet Rug Pull AnubisDAO en novembre 2021 ont été blanchis avec l'aide du populaire projet PEPE de cette année, et l'investisseur DeFi anonyme et bien connu Sisyphus était derrière cela.
La véritable identité de Sisyphe est Kevin Pawlak, le patron d'OpenSea Ventures, et il mène désormais une vie luxueuse ;
Sisyphe (Kevin Pawlak) est le véritable leader du projet AnubisDAO. Il a obtenu la clé privée du chef de projet de l'époque grâce à des méthodes de piratage et transféré des fonds. Il a réussi à trouver un bouc émissaire pour "se renvoyer la balle" et s'en est tiré il.
Aux dernières nouvelles, un porte-parole d'OpenSea a répondu à cette question : « Kevin Pawlak a quitté son emploi en juin 2023 et a eu un champ de travail limité pendant son séjour chez OpenSea, occupant un poste non-manager. On ne sait pas s'il a été impliqué. " dans l'incident d'AnubisDAO Rug. De plus, nous avons rapporté qu'il n'y a aucun lien ni aucune information sur les projets tels qu'ils ont été menés avant qu'il ne rejoigne OpenSea. "
1. Les fonds du projet Anubis Rug ont été blanchis avec l'aide du PEPE.
En novembre 2021, le projet d'imitation d'OlympusDAO, AnubisDAO (jeton ANKH), a levé 13 256,4 ETH (d'une valeur d'environ 57 millions de dollars à l'époque) après avoir mené un LBP (pool d'amorçage de liquidité). Mais bientôt, les gestionnaires ont découvert que les fonds avaient été transférés vers une autre nouvelle adresse. À ce moment-là, LBP durait depuis 20 heures et n'avait pas encore atteint l'heure de fin.
Quel rôle Sisyphe, le protagoniste de notre histoire, joue-t-il dans AnubisDAO ? En apparence, il est l'ambassadeur publicitaire du projet, mais secrètement il en est le leader (cela sera présenté plus tard).
La veille du retrait des fonds d'AnubisDAO, Sisyphe faisait toujours la promotion vigoureuse du projet dans la communauté Discord et affirmait qu'il avait acheté 420 000 dollars américains (rappelez-vous ce point de connaissance, faites le test) et qu'il en achèterait davantage à l'avenir ; et , Afin de dissiper les inquiétudes de tous, Sisyphe a également déclaré que ce projet ne réussira jamais. Même si le développement ne se déroule pas sans heurts, chacun récupérera finalement son principal.
(Enregistrement marketing communautaire Sisyphe)
Du coup, le projet était vraiment difficile le lendemain. Sisyphe a immédiatement écrit un long essai clarifiant sa responsabilité, tout en affirmant qu'il avait contacté les forces de l'ordre aux États-Unis et à Hong Kong, en Chine, et qu'il avait appelé les pirates informatiques à rembourser l'argent le plus rapidement possible. Depuis lors, Sisyphus n'a fait aucun progrès et ne met plus à jour les nouvelles liées à AnubisDAO. Il semble que 420 000 $ ne soient en réalité qu'une petite somme d'argent.
Bien entendu, les pirates n’ont pas restitué les fonds volés à AnubisDAO. Au cours des deux dernières années, ces fonds volés ont été continuellement transférés vers divers mélangeurs de devises et plateformes qui ne nécessitent pas de KYC pour le blanchiment. L'une des adresses du portefeuille (Anubis Rug 3) interagit avec FixeFloat, une plateforme aux Seychelles qui ne nécessite pas de KYC - le gaz du portefeuille est envoyé par FixeFloat. Comme suit:
(Tapis Anubis 3)
Il est intéressant de noter que les fonds initiaux des premiers détenteurs du projet PEPE provenaient également de la plateforme FixedFloat, tels que Zach Testa (compte : DegenHarambe) et Max Zim (compte : SumFattyTuna). Surtout Zach Testa, qui a acheté le contrat de token PEPE quelques minutes seulement après sa sortie le 14 avril, puis a tweeté à propos du projet ; 3 minutes plus tard, Max Zim a immédiatement retweeté le tweet et a également acheté PEPE. L’ensemble du processus semblait très fluide et il semblait que tout avait été répété.
La relation entre Sisyphe et Zach Testa et Max Zim est très étroite. On rapporte que Zim est l'ancien colocataire de Sisyphe. Avant AnubisDAO Rug, le portefeuille de Sisyphe avait interagi avec Zim pour les transferts ; et les deux avaient également participé ensemble à des interviews de programme - Sisyphe n'apparaissait pas dans la vraie vie.
(Enregistrement des interactions avec le portefeuille)
Le 17 avril, Sisyphe a tweeté : "Au cours du week-end, quelqu'un a utilisé un jeton appelé "pepe" pour convertir 0,02 ETH en 63 ETH" et a publié une adresse commençant par 0x 5 DD. Zim a répondu immédiatement. Après avoir lu le message de Sisyphe, les deux ont interagi.
Fait intéressant, l'adresse commençant par 0x 5 DD a reçu des fonds de démarrage de la plateforme FixFloat le 7 avril. De plus, le 7 avril, une autre version du token « PEPE » (appelée aPEPE pour distinction) a également été lancée. Elle a le même contrat et le même premier lot de détenteurs que la version actuellement bien connue du PEPE. Par exemple, Zim a acheté aPEPE lors de sa sortie le 7 avril - mais il a déclaré lors d'un entretien communautaire ultérieur qu'il n'avait jamais entendu parler de PEPE auparavant. Il semble que dès le début, Zim savait que la monnaie PEPE allait augmenter.
(Zim était un invité de l'émission et a dit que c'était la première fois qu'il connaissait PEPE)
Il y a plus de coïncidences que celles ci-dessus. Deux minutes après que le portefeuille Anubis Rug 3 ait transféré 3 000 ETH, l'adresse du portefeuille Zim a commencé à acheter de manière interactive du PEPE sur la chaîne ; et l'enquête a révélé que lorsque le portefeuille associé à Anubis Rug était en statut de transfert actif, le portefeuille Zim semblait effectuer opérations liées au PEPE.
(Le portefeuille Zim et le portefeuille Anubis Rug sont actifs en même temps)
En outre, les fonds d'Anubis sont principalement blanchis via des plateformes telles que Stake ; et les adresses des portefeuilles de fonds liées au PEPE ont également transféré une grande quantité de fonds vers Stake après la mise en ligne du PEPE (14 avril) et de Stake vers FixFloat. De plus, la plupart des fonds volés par Anubis ont été transférés de mars à juillet de cette année, ce qui chevauche/se synchronise essentiellement avec le cycle de croissance du PEPE. Il existe une profonde corrélation entre les deux et les fonds volés peuvent être blanchis grâce à la spéculation du PEPE. .
Concernant la localisation complète des fonds volés par Anubis, certaines plateformes CEX et OTC doivent encore travailler ensemble – une partie des fonds a été transférée vers des plateformes qui nécessitent KYC. L’existence d’un lien entre les fonds volés par Anubis et le battage médiatique du PEPE nécessite encore davantage de preuves pour être vérifiée.
Pour ajouter un autre détail, en août de cette année, il y a eu des conflits internes au sein de l'équipe PEPE. Plusieurs anciens membres ont supprimé en privé les autorisations multi-signatures et vendu des jetons. Finalement, le responsable a publié une vague annonce.
2. Sisyphe domine Anubis et conçoit son propre tapis
Le blogueur « NFTethics » a obtenu les journaux de discussion internes des membres de l'équipe Anubis quelques jours avant le vol des fonds.
Selon le raisonnement de l’enquête, Sisyphe semble être le véritable cerveau derrière le projet, son approbation et sa signature étant nécessaires pour presque tout, y compris le libellé exact de chaque tweet publié et chaque problème technique/financier. De plus, le projet Rug Pull semble avoir été réalisé et interprété par Sisyphe, et il a réussi à en faire porter la responsabilité à un autre membre "Beerus".
(Division du travail en équipe)
Dans la division du travail de l'équipe, Sisyphe se positionne comme « responsable des relations publiques externes et aidant à fédérer les membres du DAO », mais en fait il est le responsable et donne les ordres.
Le membre de l'équipe "AureliusBTC" a déclaré dans le chat : "Aucun de nous ne comprend vraiment le LBP (Liquidity Boot Pool), mais tant que Sisyphe comprend.". Lorsqu'un autre membre "Beerus" a publié un message annonçant qu'un nouveau membre avait rejoint Anubis, Sisyphe lui a immédiatement demandé de supprimer le tweet, ce que Beerus a fait. De plus, Sisyphe a également déclaré dans les enregistrements de discussion qu'il était en contact avec Alameda Research (une société de cryptage sous SBF) et que l'autre partie avait également acheté le jeton ANKH d'Anubis.
(Sisyphe introduit des situations liées à la lombalgie)
Revenons sur le fait qu'Anubis est vidé de ses liquidités. Après l'incident, Sisyphus a affirmé que "les membres du DAO ont accepté de laisser Beerus déployer LBP parce qu'ils n'étaient pas disponibles ou ne voulaient pas être responsables". Mais dans le chat interne, il n'y avait aucune preuve pour étayer cette affirmation - en fait, Sisyphe a d'abord mentionné qu'ils utilisaient "la meilleure multi-signature jamais créée", mais plus tard dans le chat, il a dit qu'il ne pouvait pas signer pour autorisation - donc , on suppose qu'il aurait pu modifier le multi-ticket original pour être ainsi seul responsable de Beerus, jetant ainsi les bases d'attaques ultérieures. La chronologie de l’histoire suivante est la suivante :
Selon les enquêtes ultérieures, ni la plateforme Copper ni les contrats intelligents de Balancer n’ont été violés ou détruits. En d’autres termes, le compte portefeuille Beerus du créateur de LBP a été soit compromis comme il l’a dit, soit il a agi de sa propre initiative. Sisyphe a affirmé que l'e-mail n'avait jamais été envoyé à son adresse e-mail.
(Beerus a déclaré avoir reçu un e-mail contenant un virus)
Qui ment ? Nous faisons des déductions à partir de certaines informations secondaires. Tout d'abord, non seulement Beerus a reçu l'e-mail, mais également d'autres contacts VC - la différence est que Beerus a reçu l'e-mail PDF à 07h20, tandis que d'autres l'ont reçu une demi-heure plus tard, et certains même plusieurs jours plus tard. Une explication possible est que l'attaquant a envoyé des e-mails en masse pour confondre la cible de l'attaque, et a également réservé du temps à l'avance pour que Beerus ouvre le PDF et attaque l'ordinateur.
De plus, lorsque d’autres fichiers PDF reçus ont été analysés ultérieurement, aucun avertissement anti-usurpation n’a été visible. SPF ne signale pas une adresse Gmail à moins que l'adresse ne provienne réellement de Gmail ; d'après la photo, il est probable que l'adresse ait envoyé un véritable e-mail. En d'autres termes, ces e-mails ont en réalité été envoyés à partir de la véritable adresse e-mail de Sisyphe - et Sisyphe a juré qu'il n'avait jamais envoyé d'e-mails, et a même fait semblant d'être stupide dans le groupe et a demandé « qu'est-ce que cela signifie ?
En outre, l'analyse des e-mails d'autres personnes a révélé qu'aucun virus cheval de Troie n'était installé - en fait, il se peut que seul celui de Beerus soit porteur du virus. Ensuite, il a également soumis son ordinateur à la police de Hong Kong pour prouver son innocence (il y a actuellement aucun développement récent, et l'incident semble être terminé) De).
La question est la suivante : comment l’attaquant sait-il que Beerus dispose des droits de gestion de LBP ? À l’exception de quelques initiés, personne ne savait que Beerus était (le seul) aux commandes. En fait, Convex, membre de l'équipe Anubis, l'a mentionné dans la discussion de groupe : « Pourquoi Beerus recevrait-il même des logiciels malveillants ? Cela n'a aucun sens qu'il soit ciblé. Comme tout le monde le sait, aureliusBTC et moi sommes les développeurs, plutôt comme une clé privée principale. Je ne connais pas du tout la situation spécifique de Beerus. "
Il est intéressant de noter que Sisyphe a également demandé à Beerus : « Mec, sur quoi as-tu cliqué ? » À ce moment-là, Beerus n'avait pas révélé à tout le monde qu'il avait cliqué sur le PDF du courrier électronique malveillant, et personne d'autre n'en était au courant. Comment Sisyphe le savait-il ?
Après que le pool de capitaux du LBP ait été épuisé, Sisyphe a accusé Beerus d'avoir mis en œuvre des tapis sur le projet et a déclaré : « Vous avez ruiné ma réputation. » De plus, Sisyphus a également divulgué l'adresse IP de l'attaquant et a mentionné qu'elle provenait de Hong Kong, où vit Beerus. En fait, cette adresse IP provenait d'un fournisseur VPS tiers, qui peut louer des serveurs dans différentes régions, et n'a aucune valeur de référence. . Plus tard, les investisseurs ont révélé à Beerus sa véritable identité : il était le fils de 19 ans de Cheung Shun-ching, une figure bien connue de l'industrie des courses de chevaux à Hong Kong.
Il y a un autre détail : Max Zim, l'un des premiers participants du PEPE mentionné plus haut, a également participé à la vente d'Anubis. Par la suite, il a également défendu Sisyphe sur Twitter, car après tout, les deux entretiennent une relation étroite.
3. Sisyphe ouvre à nouveau une trompette et est en fait Kevin Pawlak, le directeur d'OpenSea Ventures.
Comme nous l'avons déjà dit, Sisyphe, qui prétendait avoir investi 420 000 $ US dans le projet Anubis, n'a pas été déçu du tout après le projet Rug. Après avoir écrit un court essai clarifiant mes responsabilités, j’ai cessé de prêter attention aux progrès ultérieurs.
Le 6 novembre (une semaine après l'attentat), Sisyphe a ouvert un autre compte sur Twitter sous le pseudonyme « 0x Magallan » (maintenant supprimé). Ce compte a été extrêmement actif au cours des deux dernières années, publiant plus de 5 000 messages et participant à divers marketing de projets. Le compte contient deux adresses de portefeuille : ferdinand-magellan.eth et ukrainedonations.eth.
En fait, Sisyphe (Kevin Pawlak) présente de nombreux aspects controversés. Par exemple, il a acheté un jour le coûteux NFT Etherrock 72, l'a fragmenté en jetons PEBBLE sur le protocole de fragmentation NFT Fractional et l'a vendu à un prix très élevé. Évalué en ETH, le jeton PEBBLE a chuté de plus de 99 % par rapport à son point haut. Le projet a été arrêté en 2023 et toutes les opérations ont pris fin ; le site officiel de PEBBLE, pebble.xyz, a également expiré et est en phase de vente.
Il semble que personne n’ait jamais vu les vrais corps de Sisyphe et d’0x Magallan, et il n’existe aucune information pertinente sur Internet. Cependant, « NFTethics » a quand même confirmé sa véritable identité à travers diverses informations en chaîne et plusieurs sources, et il s'agit de Kevin Pawlak, responsable d'OpenSea Ventures.
Kévin Pawlak
Premièrement, les horodatages des adresses Pawlak.eth et sisyphus.eth correspondent exactement. Les données en chaîne montrent qu'ils ont tous créé des Zorbs (ZORB) en 1 minute, et qu'ils ont également créé sismo.eth DAO (SDAO) en 10 minutes. Dans le même temps, les intervalles entre les autres opérations en chaîne étaient également très courts, et les comptes étaient fondamentalement les mêmes, fréquemment actifs.
Il est intéressant de noter que Kevin Pawlak utilise souvent le compte "Sisyphus" pour publier des articles critiques sur OpenSea - peut-être veut-il faire pression sur eux pour qu'Opensea puisse lancer un projet dont il pourra tirer le meilleur parti, peut-être simplement pour publier des pleurnicheries et des plaintes. .
D'autres personnes, dont Tim Copeland de The Block, ont confirmé que la véritable identité de Sisyphe est bien Kevin Pawlak – et que son identité est en fait bien connue dans les petits cercles. Maintenant, il a renommé le portefeuille en Pawlak.eth. L'adresse du portefeuille est : 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak est intelligent, demi-finaliste d'Intel Science Talent, est diplômé en génie chimique et veut devenir chirurgien/chercheur scientifique, mais les gens qui le connaissent mentionnent son côté sombre : impitoyable, amoral, antisocial et capable de n'avoir aucune conscience. Je ment avec regret.
En octobre dernier, Kevin Pawlak a acheté une autre propriété à New York pour 3,3 millions de dollars. Selon des sources, Kevin Pawlak a récemment acheté une Rolls-Royce et une Lamborghini (d'une valeur de plus d'un million de dollars) en France et montre en privé sa richesse et son style de vie somptueux.
(Kevin Pawlak nouvelle maison)
Pour l’instant, Kevin Pawlak (Sisyphe) n’a pas répondu directement aux doutes extérieurs. S'il y a des derniers développements, Odaily Planet Daily sera également attentif aux rapports dès que possible.