Revelando o comerciante por trás do mito dez mil vezes maior do PEPE: os recursos do projeto Rug Pull foram levados pela água e agora ele está comprando um carro de luxo e morando em uma mansão
Se você é um entusiasta da moeda Meme, deve ter ouvido o nome PEPE, o projeto mais popular deste ano, e também deve ter ouvido os mitos de riqueza relacionados. Por exemplo, alguns endereços chamados “SmartMoney” gastaram US$ 100 para comprar PEPE desde a sua emissão e nunca saíram, eventualmente ganhando dezenas de milhares de vezes (dados da rede podem confirmar).
Por que as pessoas comuns não podem ser as primeiras a entrar no ônibus e pegar a “moeda de 10.000 vezes”? Isto porque os projetos mais rentáveis deste tipo são apenas comerciantes, que podem comprar no fundo e escapar no topo da montanha; mesmo a intenção original da criação deste tipo de projeto Meme é apenas lavar algum dinheiro negro.
Recentemente, o usuário da plataforma X (anteriormente Twitter) "NFTethics" publicou uma série de longos artigos. Através de uma análise cuidadosa da rede e de várias evidências de apoio, a verdadeira identidade do comerciante por trás do PEPE foi determinada.
Para resumir os pontos relevantes de seus tweets, são os seguintes:
**1. Em novembro de 2021, os fundos do projeto Rug Pull AnubisDAO foram lavados com a ajuda do popular projeto PEPE deste ano, e o anônimo e conhecido investidor DeFi Sísifo estava por trás disso. **
**2. A verdadeira identidade de Sísifo é Kevin Pawlak, chefe da OpenSea Ventures, e ele agora vive uma vida luxuosa; **
**3. Sísifo (Kevin Pawlak) é o verdadeiro líder por trás do projeto AnubisDAO. Ele obteve a chave privada do gerente do projeto na época através de métodos de hacking e transferiu fundos. Ele encontrou com sucesso um bode expiatório para "passar a responsabilidade" e conseguiu embora com isso. **
A última notícia é que um porta-voz da OpenSea respondeu a este assunto: "Kevin Pawlak deixou seu emprego em junho de 2023 e teve um escopo de trabalho limitado durante seu tempo na OpenSea, ocupando um cargo não gerencial. Não se sabe se ele estava envolvido no incidente do tapete AnubisDAO. Além disso, relatamos que não há conexão ou informação sobre os projetos, pois eles foram conduzidos antes de ele ingressar na OpenSea."
1. Os fundos do tapete do projeto Anubis foram lavados com a ajuda do PEPE
Em novembro de 2021, o projeto de imitação da OlympusDAO, AnubisDAO (token ANKH), levantou 13.256,4 ETH (no valor de aproximadamente US$ 57 milhões na época) após conduzir um LBP (liquidity bootstrap pool). Mas logo os gestores descobriram que os recursos haviam sido transferidos para outro novo endereço, neste momento o LBP já estava em andamento há 20 horas e ainda não havia chegado ao horário de término.
Qual o papel de Sísifo, o protagonista da nossa história, em AnubisDAO? Superficialmente, ele é o embaixador publicitário do projeto, mas secretamente é o líder (será apresentado mais tarde).
Um dia antes de os fundos do AnubisDAO serem retirados, Sísifo ainda estava promovendo vigorosamente o projeto na comunidade Discord e afirmou que havia comprado 420.000 dólares americanos (lembre-se deste ponto de conhecimento, faça o teste) e compraria mais no futuro; e , Para dissipar as preocupações de todos, Sísifo afirmou ainda que este projecto nunca terá sucesso, mesmo que o desenvolvimento não corra bem, no final todos recuperarão o seu principal.
Como resultado, o projeto foi realmente difícil no dia seguinte. Sísifo escreveu imediatamente um longo ensaio, esclarecendo sua responsabilidade e, ao mesmo tempo, disse que havia entrado em contato com agências de aplicação da lei nos Estados Unidos e em Hong Kong, na China, e pediu aos hackers que devolvessem o dinheiro o mais rápido possível. Desde então, Sísifo não fez nenhum progresso e não atualiza mais as notícias relacionadas ao AnubisDAO. Parece que US$ 420.000 é na verdade apenas uma pequena quantia de dinheiro.
Claro, os hackers não devolveram os fundos roubados do AnubisDAO. Nos últimos dois anos, estes fundos roubados foram continuamente transferidos para vários misturadores de moeda e plataformas que não exigem KYC para lavagem. Um dos endereços da carteira (Anubis Rug 3) interage com o FixedFloat, uma plataforma nas Seychelles que não exige KYC - o gás da carteira é enviado pelo FixedFloat. Do seguinte modo:
Curiosamente, os fundos iniciais para os primeiros detentores do projeto PEPE também vieram da plataforma FixedFloat, como Zach Testa (conta: DegenHarambe) e Max Zim (conta: SumFattyTuna). Especialmente Zach Testa, que comprou o contrato de token PEPE poucos minutos depois de seu lançamento em 14 de abril, e então tuitou sobre o projeto; 3 minutos depois, Max Zim imediatamente retweetou o tweet e também comprou o PEPE. Todo o processo parecia muito suave e parecia que tudo foi ensaiado.
A relação entre Sísifo e Zach Testa e Max Zim é muito próxima.É relatado que Zim é ex-companheiro de quarto de Sísifo. Antes do AnubisDAO Rug, a carteira de Sísifo interagia com Zim para transferências; e os dois também participavam juntos de entrevistas do programa - Sísifo não aparecia na vida real.
Em 17 de abril, Sísifo twittou que “no fim de semana alguém usou um token chamado “pepe” para converter 0,02 ETH em 63 ETH” e postou um endereço começando com 0x5DD. Zim respondeu imediatamente ao Sisyphus Posts, os dois interagiram.
Curiosamente, o endereço que começa com 0x5DD recebeu fundos iniciais da plataforma FixFloat em 7 de abril. Além disso, no dia 7 de abril, também foi lançada outra versão do token "PEPE" (chamado aPEPE para diferenciá-lo), que possui o mesmo contrato e o mesmo lote inicial de titulares da versão atualmente conhecida do PEPE. Por exemplo, Zim comprou o aPEPE quando este foi lançado em 7 de Abril – mas disse numa entrevista comunitária subsequente que nunca tinha ouvido falar do PEPE antes. Parece que desde o início Zim sabia que a moeda do PEPE iria subir.
Existem mais coincidências do que apenas as acima. Dois minutos depois que a carteira Anubis Rug 3 transferiu 3.000 ETH, o endereço da carteira Zim começou a comprar PEPE interativamente na cadeia; e a investigação descobriu que quando a carteira associada ao Anubis Rug estava em status de transferência ativa, a carteira Zim parecia estar conduzindo Operações relacionadas ao PEPE.
Além disso, os fundos da Anubis são lavados principalmente através de plataformas como a Stake; e os endereços da carteira de fundos relacionados ao PEPE também transferiram uma grande quantidade de fundos para a Stake depois que o PEPE ficou online (14 de abril), e da Stake para o FixFloat. Além disso, a maior parte dos fundos roubados da Anubis foram transferidos de Março a Julho deste ano, o que basicamente se sobrepõe/sincroniza com o ciclo de crescimento do PEPE.Existe uma profunda correlação entre os dois, e os fundos roubados podem ser lavados através da especulação do PEPE. .
Quanto ao paradeiro completo dos fundos roubados da Anubis, algumas plataformas CEX e OTC ainda precisam trabalhar juntas – alguns dos fundos fluíram para plataformas que exigem KYC. Se existe alguma ligação entre os fundos roubados da Anubis e a campanha publicitária do PEPE ainda são necessárias mais provas para verificar.
Para acrescentar outro detalhe, em agosto deste ano, houve conflitos internos na equipe do PEPE. Vários ex-membros excluíram de forma privada permissões de múltiplas assinaturas e venderam tokens. Finalmente, o funcionário emitiu um anúncio vago.
2. Sísifo domina Anúbis e desenha seu próprio tapete
O blogueiro “NFTethics” obteve os registros de bate-papo interno dos membros da equipe Anubis dias antes do roubo dos fundos.
De acordo com o raciocínio investigativo, Sísifo parece ser o verdadeiro mentor do projeto, sendo necessária sua aprovação e assinatura para quase tudo, incluindo o texto exato de cada tweet publicado e cada questão técnica/financeira. Além disso, o projeto Rug Pull parece ter sido dirigido e executado por Sísifo, e ele fez com que outro membro, "Beerus", assumisse a culpa por isso.
Na divisão do trabalho da equipe, Sísifo se posiciona como “responsável pelas relações públicas externas e por ajudar a unir os membros do DAO”, mas na verdade ele é o responsável e dá as ordens.
O membro da equipe "AureliusBTC" disse no chat: "Nenhum de nós realmente entende o LBP (Liquidity Boot Pool), mas contanto que Sísifo entenda." Quando outro membro "Beerus" postou um post anunciando que um novo membro havia se juntado ao Anubis, Sísifo imediatamente o instruiu a deletar o tweet, o que Beerus fez. Além disso, Sísifo também afirmou nos registros do chat que tem contato com a Alameda Research (uma empresa de criptografia da SBF) e que a outra parte também comprou o token ANKH da Anubis.
Vamos voltar nosso foco para Anúbis sendo drenado de liquidez. Após o incidente, Sísifo afirmou que "os membros do DAO concordaram em deixar Beerus implantar o LBP porque não estavam disponíveis ou não queriam ser responsáveis". Mas no chat interno não havia nenhuma evidência para apoiar esta afirmação - na verdade, Sísifo mencionou inicialmente que eles estavam usando "a melhor assinatura múltipla de todos os tempos", mas mais tarde no chat ele disse que não poderia assinar para autorização - portanto , especula-se que ele pode ter alterado o multi-ticket original para ser o único responsável por Beerus desta forma, estabelecendo assim as bases para ataques subsequentes. A linha do tempo da próxima história é a seguinte:
Tarde da noite do dia 28 de outubro, Sísifo mencionou que iria para a cama e planejava dormir 6 horas. A última mensagem ficou às 00h16;
Quando entrei no chat na manhã seguinte, eram 07h18 e respondi algumas perguntas no grupo;
07h20, a caixa de correio de "Beerus", que detém a autoridade de gestão do LBP, recebeu um e-mail do endereço de e-mail de Sísifo - incluindo um PDF com SAFT (Acordo Simples para Tokens Futuros) - Beerus é Após o incidente, foi mencionado que este PDF continha um vírus Trojan, que danificou o seu computador e roubou os direitos de gestão do LBP;
Às 07h26, Sísifo comunicou-se com Beerus por um período de tempo e lembrou-o de ficar acordado antes do final do LBP. A comunicação continuou até às 07h44, ou seja, 4 horas antes do final do LBP;
07:48, os fundos do LBP se esgotam e todo o ETH é retirado para um novo endereço pela conta gerenciada, deixando apenas uma pilha de tokens ANKH sem valor.
De acordo com investigações subsequentes, nem a plataforma Copper nem os contratos inteligentes do Balancer foram hackeados ou destruídos. Em outras palavras, a conta da carteira Beerus do criador do LBP foi comprometida, como ele disse, ou ele agiu por iniciativa própria. Sísifo afirmou que o e-mail nunca foi enviado para seu endereço de e-mail.
Quem está mentindo? Fazemos inferências a partir de algumas informações secundárias. Em primeiro lugar, não só Beerus recebeu o e-mail, mas também outros contatos VC - a diferença é que Beerus recebeu o e-mail em PDF às 07h20, enquanto outros o receberam meia hora depois, e alguns até vários dias depois. Uma possível explicação é que o invasor enviou e-mails em massa para confundir o alvo do ataque, e também reservou com antecedência para Beerus abrir o PDF e atacar o computador.
Além disso, quando outros PDFs recebidos foram analisados posteriormente, não houve avisos anti-falsificação visíveis. O SPF não sinaliza um endereço do Gmail, a menos que o endereço não venha realmente do Gmail; com base na foto, é provável que o endereço tenha enviado o e-mail real. Em outras palavras, esses e-mails foram realmente enviados do endereço de e-mail real de Sísifo – e Sísifo jurou que nunca havia enviado nenhum e-mail, e até fingiu ser estúpido no grupo e perguntou “o que isso significa?”
Além disso, a análise dos e-mails de outras pessoas descobriu que não havia nenhum vírus Trojan instalado - na verdade, pode ser que apenas o de Beerus tivesse o vírus. Depois, ele também submeteu seu computador à polícia de Hong Kong para provar sua inocência (atualmente há nenhum desenvolvimento mais recente e o incidente parece ter terminado) De).
A questão é: como o invasor sabe que Beerus possui direitos de gerenciamento do LBP? Exceto alguns informantes, ninguém sabia que Beerus era (a única) pessoa no controle. Na verdade, Convex, membro da equipe da Anubis, mencionou isso no bate-papo em grupo: "Por que Beerus receberia malware? Não faz sentido que ele seja um alvo. Como todos sabem, aureliusBTC e eu somos os desenvolvedores, mais como uma chave privada mestre. Estranhos Não conheço a situação específica de Beerus."
Curiosamente, Sísifo também perguntou a Beerus: “Cara, no que você clicou?” Naquela época, Beerus não havia revelado a todos que clicou no PDF do e-mail malicioso e ninguém mais sabia disso. Como Sísifo sabia?
Depois que o capital do LBP foi esgotado, Sísifo acusou Beerus de implementar tapetes no projeto e disse: "Você arruinou minha reputação." Além disso, Sisyphus também divulgou o endereço IP do invasor e mencionou que ele veio de Hong Kong, onde Beerus mora – na verdade, esse endereço IP veio de um provedor de VPS terceirizado, que pode alugar servidores em diferentes regiões, e não tem valor de referência. . Mais tarde, Beerus foi exposto por investidores à sua verdadeira identidade: ele era filho de 19 anos de Cheung Shun-ching, uma figura conhecida na indústria de corridas de cavalos de Hong Kong.
Há outro detalhe: Max Zim, um dos primeiros participantes do PEPE mencionado anteriormente, também participou da venda da Anubis. Depois, ele também defendeu Sísifo no Twitter, afinal os dois têm uma relação próxima.
3. Sísifo abre uma trombeta novamente, e sua verdadeira identidade é Kevin Pawlak, chefe da OpenSea Ventures
Como dissemos antes, Sísifo, que afirmou ter investido US$ 420 mil no projeto Anúbis, não ficou nada desapontado depois do projeto Tapete. Depois de escrever um pequeno ensaio esclarecendo minhas responsabilidades, parei de prestar atenção ao progresso subsequente.
Em 6 de novembro (uma semana após o ataque), Sísifo abriu outra conta no Twitter sob o pseudônimo “0xMagallan” (agora excluída). Esta conta tem estado extremamente ativa nos últimos dois anos, postando mais de 5.000 postagens e participando de vários projetos de marketing. A conta contém dois endereços de carteira: ferdinand-magellan.eth e ukrainedonations.eth.
Na verdade, existem muitos aspectos controversos de Sísifo (Kevin Pawlak). Por exemplo, uma vez ele comprou o caro NFT Etherrock 72, fragmentou-o em tokens PEBBLE no protocolo de fragmentação NFT Fractional e vendeu-o com um prêmio muito alto. Com preço em ETH, o token PEBBLE caiu mais de 99% desde seu ponto mais alto. O projeto foi encerrado em 2023 e todas as operações encerradas; o site oficial da PEBBLE pebble.xyz também expirou e está em fase de venda.
Parece que ninguém nunca viu os corpos reais de Sísifo e 0xMagallan, e não há informações relevantes na Internet. No entanto, “NFTethics” ainda confirmou sua verdadeira identidade por meio de várias informações na rede e múltiplas fontes, e é Kevin Pawlak, chefe da OpenSea Ventures.
Kevin Pawlak
Primeiro, os carimbos de data e hora nos endereços pawlak.eth e sisyphus.eth correspondem exatamente. Os dados da rede mostram que todos eles cunharam Zorbs (ZORB) em 1 minuto, e também cunharam sismo.eth DAO (SDAO) em 10 minutos.Ao mesmo tempo, os intervalos entre outras operações na cadeia também foram muito curtos, e as contas eram basicamente as mesmas: frequentemente ativas.
Curiosamente, Kevin Pawlak costuma usar a conta "Sísifo" para publicar alguns posts críticos sobre o OpenSea - talvez ele queira colocar alguma pressão sobre eles para que o Opensea possa lançar um projeto do qual ele possa se beneficiar ao máximo, talvez apenas para postar reclamações.
Mais pessoas, incluindo o repórter do TheBlock, Tim Copeland, confirmaram que a verdadeira identidade de Sísifo é de fato Kevin Pawlak – e que sua identidade é na verdade bem conhecida em pequenos círculos. Agora, ele renomeou a carteira para pawlak.eth. O endereço da carteira é: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak é inteligente, semifinalista do Intel Science Talent, é formado em engenharia química e quer ser cirurgião/pesquisador científico, mas quem o conhece menciona seu lado negro: cruel, amoral, anti-social e capaz de não ter consciência /menti com arrependimento.
Em outubro passado, Kevin Pawlak comprou outra propriedade em Nova York por US$ 3,3 milhões. Segundo fontes, Kevin Pawlak comprou recentemente um Rolls-Royce e um Lamborghini (no valor de mais de US$ 1 milhão) na França e está exibindo em particular sua riqueza e estilo de vida luxuoso.
Atualmente, Kevin Pawlak (Sísifo) não respondeu diretamente às dúvidas externas. Se houver algum desenvolvimento mais recente, o Odaily Planet Daily também prestará atenção aos relatórios o mais rápido possível.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Revelando o comerciante por trás do mito dez mil vezes maior do PEPE: os recursos do projeto Rug Pull foram levados pela água e agora ele está comprando um carro de luxo e morando em uma mansão
Texto original | NFTética
Organização | Odaily Planet Daily
Se você é um entusiasta da moeda Meme, deve ter ouvido o nome PEPE, o projeto mais popular deste ano, e também deve ter ouvido os mitos de riqueza relacionados. Por exemplo, alguns endereços chamados “SmartMoney” gastaram US$ 100 para comprar PEPE desde a sua emissão e nunca saíram, eventualmente ganhando dezenas de milhares de vezes (dados da rede podem confirmar).
Por que as pessoas comuns não podem ser as primeiras a entrar no ônibus e pegar a “moeda de 10.000 vezes”? Isto porque os projetos mais rentáveis deste tipo são apenas comerciantes, que podem comprar no fundo e escapar no topo da montanha; mesmo a intenção original da criação deste tipo de projeto Meme é apenas lavar algum dinheiro negro.
Recentemente, o usuário da plataforma X (anteriormente Twitter) "NFTethics" publicou uma série de longos artigos. Através de uma análise cuidadosa da rede e de várias evidências de apoio, a verdadeira identidade do comerciante por trás do PEPE foi determinada.
Para resumir os pontos relevantes de seus tweets, são os seguintes:
**1. Em novembro de 2021, os fundos do projeto Rug Pull AnubisDAO foram lavados com a ajuda do popular projeto PEPE deste ano, e o anônimo e conhecido investidor DeFi Sísifo estava por trás disso. **
**2. A verdadeira identidade de Sísifo é Kevin Pawlak, chefe da OpenSea Ventures, e ele agora vive uma vida luxuosa; **
**3. Sísifo (Kevin Pawlak) é o verdadeiro líder por trás do projeto AnubisDAO. Ele obteve a chave privada do gerente do projeto na época através de métodos de hacking e transferiu fundos. Ele encontrou com sucesso um bode expiatório para "passar a responsabilidade" e conseguiu embora com isso. **
A última notícia é que um porta-voz da OpenSea respondeu a este assunto: "Kevin Pawlak deixou seu emprego em junho de 2023 e teve um escopo de trabalho limitado durante seu tempo na OpenSea, ocupando um cargo não gerencial. Não se sabe se ele estava envolvido no incidente do tapete AnubisDAO. Além disso, relatamos que não há conexão ou informação sobre os projetos, pois eles foram conduzidos antes de ele ingressar na OpenSea."
1. Os fundos do tapete do projeto Anubis foram lavados com a ajuda do PEPE
Em novembro de 2021, o projeto de imitação da OlympusDAO, AnubisDAO (token ANKH), levantou 13.256,4 ETH (no valor de aproximadamente US$ 57 milhões na época) após conduzir um LBP (liquidity bootstrap pool). Mas logo os gestores descobriram que os recursos haviam sido transferidos para outro novo endereço, neste momento o LBP já estava em andamento há 20 horas e ainda não havia chegado ao horário de término.
Qual o papel de Sísifo, o protagonista da nossa história, em AnubisDAO? Superficialmente, ele é o embaixador publicitário do projeto, mas secretamente é o líder (será apresentado mais tarde).
Um dia antes de os fundos do AnubisDAO serem retirados, Sísifo ainda estava promovendo vigorosamente o projeto na comunidade Discord e afirmou que havia comprado 420.000 dólares americanos (lembre-se deste ponto de conhecimento, faça o teste) e compraria mais no futuro; e , Para dissipar as preocupações de todos, Sísifo afirmou ainda que este projecto nunca terá sucesso, mesmo que o desenvolvimento não corra bem, no final todos recuperarão o seu principal.
Como resultado, o projeto foi realmente difícil no dia seguinte. Sísifo escreveu imediatamente um longo ensaio, esclarecendo sua responsabilidade e, ao mesmo tempo, disse que havia entrado em contato com agências de aplicação da lei nos Estados Unidos e em Hong Kong, na China, e pediu aos hackers que devolvessem o dinheiro o mais rápido possível. Desde então, Sísifo não fez nenhum progresso e não atualiza mais as notícias relacionadas ao AnubisDAO. Parece que US$ 420.000 é na verdade apenas uma pequena quantia de dinheiro.
Claro, os hackers não devolveram os fundos roubados do AnubisDAO. Nos últimos dois anos, estes fundos roubados foram continuamente transferidos para vários misturadores de moeda e plataformas que não exigem KYC para lavagem. Um dos endereços da carteira (Anubis Rug 3) interage com o FixedFloat, uma plataforma nas Seychelles que não exige KYC - o gás da carteira é enviado pelo FixedFloat. Do seguinte modo:
Curiosamente, os fundos iniciais para os primeiros detentores do projeto PEPE também vieram da plataforma FixedFloat, como Zach Testa (conta: DegenHarambe) e Max Zim (conta: SumFattyTuna). Especialmente Zach Testa, que comprou o contrato de token PEPE poucos minutos depois de seu lançamento em 14 de abril, e então tuitou sobre o projeto; 3 minutos depois, Max Zim imediatamente retweetou o tweet e também comprou o PEPE. Todo o processo parecia muito suave e parecia que tudo foi ensaiado.
A relação entre Sísifo e Zach Testa e Max Zim é muito próxima.É relatado que Zim é ex-companheiro de quarto de Sísifo. Antes do AnubisDAO Rug, a carteira de Sísifo interagia com Zim para transferências; e os dois também participavam juntos de entrevistas do programa - Sísifo não aparecia na vida real.
Em 17 de abril, Sísifo twittou que “no fim de semana alguém usou um token chamado “pepe” para converter 0,02 ETH em 63 ETH” e postou um endereço começando com 0x5DD. Zim respondeu imediatamente ao Sisyphus Posts, os dois interagiram.
Curiosamente, o endereço que começa com 0x5DD recebeu fundos iniciais da plataforma FixFloat em 7 de abril. Além disso, no dia 7 de abril, também foi lançada outra versão do token "PEPE" (chamado aPEPE para diferenciá-lo), que possui o mesmo contrato e o mesmo lote inicial de titulares da versão atualmente conhecida do PEPE. Por exemplo, Zim comprou o aPEPE quando este foi lançado em 7 de Abril – mas disse numa entrevista comunitária subsequente que nunca tinha ouvido falar do PEPE antes. Parece que desde o início Zim sabia que a moeda do PEPE iria subir.
Existem mais coincidências do que apenas as acima. Dois minutos depois que a carteira Anubis Rug 3 transferiu 3.000 ETH, o endereço da carteira Zim começou a comprar PEPE interativamente na cadeia; e a investigação descobriu que quando a carteira associada ao Anubis Rug estava em status de transferência ativa, a carteira Zim parecia estar conduzindo Operações relacionadas ao PEPE.
Além disso, os fundos da Anubis são lavados principalmente através de plataformas como a Stake; e os endereços da carteira de fundos relacionados ao PEPE também transferiram uma grande quantidade de fundos para a Stake depois que o PEPE ficou online (14 de abril), e da Stake para o FixFloat. Além disso, a maior parte dos fundos roubados da Anubis foram transferidos de Março a Julho deste ano, o que basicamente se sobrepõe/sincroniza com o ciclo de crescimento do PEPE.Existe uma profunda correlação entre os dois, e os fundos roubados podem ser lavados através da especulação do PEPE. .
Quanto ao paradeiro completo dos fundos roubados da Anubis, algumas plataformas CEX e OTC ainda precisam trabalhar juntas – alguns dos fundos fluíram para plataformas que exigem KYC. Se existe alguma ligação entre os fundos roubados da Anubis e a campanha publicitária do PEPE ainda são necessárias mais provas para verificar.
Para acrescentar outro detalhe, em agosto deste ano, houve conflitos internos na equipe do PEPE. Vários ex-membros excluíram de forma privada permissões de múltiplas assinaturas e venderam tokens. Finalmente, o funcionário emitiu um anúncio vago.
2. Sísifo domina Anúbis e desenha seu próprio tapete
O blogueiro “NFTethics” obteve os registros de bate-papo interno dos membros da equipe Anubis dias antes do roubo dos fundos.
De acordo com o raciocínio investigativo, Sísifo parece ser o verdadeiro mentor do projeto, sendo necessária sua aprovação e assinatura para quase tudo, incluindo o texto exato de cada tweet publicado e cada questão técnica/financeira. Além disso, o projeto Rug Pull parece ter sido dirigido e executado por Sísifo, e ele fez com que outro membro, "Beerus", assumisse a culpa por isso.
Na divisão do trabalho da equipe, Sísifo se posiciona como “responsável pelas relações públicas externas e por ajudar a unir os membros do DAO”, mas na verdade ele é o responsável e dá as ordens.
O membro da equipe "AureliusBTC" disse no chat: "Nenhum de nós realmente entende o LBP (Liquidity Boot Pool), mas contanto que Sísifo entenda." Quando outro membro "Beerus" postou um post anunciando que um novo membro havia se juntado ao Anubis, Sísifo imediatamente o instruiu a deletar o tweet, o que Beerus fez. Além disso, Sísifo também afirmou nos registros do chat que tem contato com a Alameda Research (uma empresa de criptografia da SBF) e que a outra parte também comprou o token ANKH da Anubis.
Vamos voltar nosso foco para Anúbis sendo drenado de liquidez. Após o incidente, Sísifo afirmou que "os membros do DAO concordaram em deixar Beerus implantar o LBP porque não estavam disponíveis ou não queriam ser responsáveis". Mas no chat interno não havia nenhuma evidência para apoiar esta afirmação - na verdade, Sísifo mencionou inicialmente que eles estavam usando "a melhor assinatura múltipla de todos os tempos", mas mais tarde no chat ele disse que não poderia assinar para autorização - portanto , especula-se que ele pode ter alterado o multi-ticket original para ser o único responsável por Beerus desta forma, estabelecendo assim as bases para ataques subsequentes. A linha do tempo da próxima história é a seguinte:
De acordo com investigações subsequentes, nem a plataforma Copper nem os contratos inteligentes do Balancer foram hackeados ou destruídos. Em outras palavras, a conta da carteira Beerus do criador do LBP foi comprometida, como ele disse, ou ele agiu por iniciativa própria. Sísifo afirmou que o e-mail nunca foi enviado para seu endereço de e-mail.
Quem está mentindo? Fazemos inferências a partir de algumas informações secundárias. Em primeiro lugar, não só Beerus recebeu o e-mail, mas também outros contatos VC - a diferença é que Beerus recebeu o e-mail em PDF às 07h20, enquanto outros o receberam meia hora depois, e alguns até vários dias depois. Uma possível explicação é que o invasor enviou e-mails em massa para confundir o alvo do ataque, e também reservou com antecedência para Beerus abrir o PDF e atacar o computador.
Além disso, quando outros PDFs recebidos foram analisados posteriormente, não houve avisos anti-falsificação visíveis. O SPF não sinaliza um endereço do Gmail, a menos que o endereço não venha realmente do Gmail; com base na foto, é provável que o endereço tenha enviado o e-mail real. Em outras palavras, esses e-mails foram realmente enviados do endereço de e-mail real de Sísifo – e Sísifo jurou que nunca havia enviado nenhum e-mail, e até fingiu ser estúpido no grupo e perguntou “o que isso significa?”
Além disso, a análise dos e-mails de outras pessoas descobriu que não havia nenhum vírus Trojan instalado - na verdade, pode ser que apenas o de Beerus tivesse o vírus. Depois, ele também submeteu seu computador à polícia de Hong Kong para provar sua inocência (atualmente há nenhum desenvolvimento mais recente e o incidente parece ter terminado) De).
A questão é: como o invasor sabe que Beerus possui direitos de gerenciamento do LBP? Exceto alguns informantes, ninguém sabia que Beerus era (a única) pessoa no controle. Na verdade, Convex, membro da equipe da Anubis, mencionou isso no bate-papo em grupo: "Por que Beerus receberia malware? Não faz sentido que ele seja um alvo. Como todos sabem, aureliusBTC e eu somos os desenvolvedores, mais como uma chave privada mestre. Estranhos Não conheço a situação específica de Beerus."
Curiosamente, Sísifo também perguntou a Beerus: “Cara, no que você clicou?” Naquela época, Beerus não havia revelado a todos que clicou no PDF do e-mail malicioso e ninguém mais sabia disso. Como Sísifo sabia?
Depois que o capital do LBP foi esgotado, Sísifo acusou Beerus de implementar tapetes no projeto e disse: "Você arruinou minha reputação." Além disso, Sisyphus também divulgou o endereço IP do invasor e mencionou que ele veio de Hong Kong, onde Beerus mora – na verdade, esse endereço IP veio de um provedor de VPS terceirizado, que pode alugar servidores em diferentes regiões, e não tem valor de referência. . Mais tarde, Beerus foi exposto por investidores à sua verdadeira identidade: ele era filho de 19 anos de Cheung Shun-ching, uma figura conhecida na indústria de corridas de cavalos de Hong Kong.
Há outro detalhe: Max Zim, um dos primeiros participantes do PEPE mencionado anteriormente, também participou da venda da Anubis. Depois, ele também defendeu Sísifo no Twitter, afinal os dois têm uma relação próxima.
3. Sísifo abre uma trombeta novamente, e sua verdadeira identidade é Kevin Pawlak, chefe da OpenSea Ventures
Como dissemos antes, Sísifo, que afirmou ter investido US$ 420 mil no projeto Anúbis, não ficou nada desapontado depois do projeto Tapete. Depois de escrever um pequeno ensaio esclarecendo minhas responsabilidades, parei de prestar atenção ao progresso subsequente.
Em 6 de novembro (uma semana após o ataque), Sísifo abriu outra conta no Twitter sob o pseudônimo “0xMagallan” (agora excluída). Esta conta tem estado extremamente ativa nos últimos dois anos, postando mais de 5.000 postagens e participando de vários projetos de marketing. A conta contém dois endereços de carteira: ferdinand-magellan.eth e ukrainedonations.eth.
Na verdade, existem muitos aspectos controversos de Sísifo (Kevin Pawlak). Por exemplo, uma vez ele comprou o caro NFT Etherrock 72, fragmentou-o em tokens PEBBLE no protocolo de fragmentação NFT Fractional e vendeu-o com um prêmio muito alto. Com preço em ETH, o token PEBBLE caiu mais de 99% desde seu ponto mais alto. O projeto foi encerrado em 2023 e todas as operações encerradas; o site oficial da PEBBLE pebble.xyz também expirou e está em fase de venda.
Parece que ninguém nunca viu os corpos reais de Sísifo e 0xMagallan, e não há informações relevantes na Internet. No entanto, “NFTethics” ainda confirmou sua verdadeira identidade por meio de várias informações na rede e múltiplas fontes, e é Kevin Pawlak, chefe da OpenSea Ventures.
Kevin Pawlak
Primeiro, os carimbos de data e hora nos endereços pawlak.eth e sisyphus.eth correspondem exatamente. Os dados da rede mostram que todos eles cunharam Zorbs (ZORB) em 1 minuto, e também cunharam sismo.eth DAO (SDAO) em 10 minutos.Ao mesmo tempo, os intervalos entre outras operações na cadeia também foram muito curtos, e as contas eram basicamente as mesmas: frequentemente ativas.
Curiosamente, Kevin Pawlak costuma usar a conta "Sísifo" para publicar alguns posts críticos sobre o OpenSea - talvez ele queira colocar alguma pressão sobre eles para que o Opensea possa lançar um projeto do qual ele possa se beneficiar ao máximo, talvez apenas para postar reclamações.
Mais pessoas, incluindo o repórter do TheBlock, Tim Copeland, confirmaram que a verdadeira identidade de Sísifo é de fato Kevin Pawlak – e que sua identidade é na verdade bem conhecida em pequenos círculos. Agora, ele renomeou a carteira para pawlak.eth. O endereço da carteira é: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak é inteligente, semifinalista do Intel Science Talent, é formado em engenharia química e quer ser cirurgião/pesquisador científico, mas quem o conhece menciona seu lado negro: cruel, amoral, anti-social e capaz de não ter consciência /menti com arrependimento.
Em outubro passado, Kevin Pawlak comprou outra propriedade em Nova York por US$ 3,3 milhões. Segundo fontes, Kevin Pawlak comprou recentemente um Rolls-Royce e um Lamborghini (no valor de mais de US$ 1 milhão) na França e está exibindo em particular sua riqueza e estilo de vida luxuoso.
Atualmente, Kevin Pawlak (Sísifo) não respondeu diretamente às dúvidas externas. Se houver algum desenvolvimento mais recente, o Odaily Planet Daily também prestará atenção aos relatórios o mais rápido possível.