Meme coin meraklısıysanız bu yılın en popüler projesi olan PEPE'nin adını mutlaka duymuşsunuzdur ve bununla ilgili zenginlik efsanelerini de duymuş olabilirsiniz. Örneğin, "Akıllı Para" olarak adlandırılan bazı adresler, PEPE'nin piyasaya sürülmesinden bu yana PEPE'yi satın almak için 100 ABD doları harcadı ve hiç kurtulamadı ve sonunda on binlerce kez kazandı (zincir üzerindeki veriler bunu doğrulayabilir).
Neden sıradan insanlar otobüse binip "10.000 katı para"yı alan ilk kişiler arasında olamıyor? Bunun nedeni, bu tür en karlı projelerin yalnızca dipten satın alıp dağın zirvesinden kaçabilen tüccarlar olmasıdır; hatta bu tür Meme projesinin yaratılmasının asıl amacı sadece bir miktar kara para aklamaktır.
Son zamanlarda, X platformu (eski adıyla Twitter) kullanıcısı "NFTethics" bir dizi uzun makale yayınladı.Dikkatli zincirleme analizler ve çeşitli destekleyici kanıtlar sayesinde, PEPE'nin arkasındaki tüccarın gerçek kimliği belirlendi. Tweetlerinin ilgili noktalarını özetlemek gerekirse;
Kasım 2021'de Rug Pull projesi AnubisDAO'nun fonları bu yılın popüler PEPE projesinin yardımıyla aklandı ve arkasında isimsiz ve tanınmış DeFi yatırımcısı Sisyphus vardı.
Sisifos'un gerçek kimliği OpenSea Ventures'ın başkanı Kevin Pawlak'tır ve kendisi artık lüks bir hayat yaşamaktadır;
Sisyphus (Kevin Pawlak) AnubisDAO projesinin arkasındaki gerçek liderdir. O dönemdeki proje yöneticisinin özel anahtarını hackleme yöntemleriyle ele geçirip fon aktarmıştır. "Cezayı atmak" için başarılı bir günah keçisi bulmuş ve paçayı sıyırmıştır. BT.
Son haber ise bir OpenSea sözcüsünün bu konuya yanıt vermesi: "Kevin Pawlak Haziran 2023'te işinden ayrıldı ve OpenSea'de bulunduğu süre boyunca sınırlı bir çalışma kapsamına sahipti ve yönetim dışı bir pozisyonda yer aldı. Bu olaya dahil olup olmadığı bilinmiyor. AnubisDAO Halı olayında ayrıca OpenSea'ye katılmadan önce yürütülen projelerle ilgili herhangi bir bağlantı veya bilgi yok."
1. Anubis projesi Halı fonları PEPE'nin yardımıyla aklandı.
Kasım 2021'de, OlympusDAO'nun taklit projesi AnubisDAO (token ANKH), bir LBP (likidite önyükleme havuzu) yürüttükten sonra 13256,4 ETH (o sırada yaklaşık 57 milyon ABD doları değerinde) topladı. Ancak çok geçmeden yöneticiler paranın başka bir yeni adrese aktarıldığını keşfettiler.Bu sırada LBP 20 saattir devam ediyordu ve henüz bitiş zamanına ulaşmamıştı.
Hikayemizin kahramanı Sisifos'un AnubisDAO'da oynadığı rol nedir? Görünüşte projenin tanıtım elçisidir, ancak gizlice liderdir (daha sonra tanıtılacaktır).
AnubisDAO fonlarının alınmasından bir gün önce Sisifos, Discord topluluğunda projeyi hala güçlü bir şekilde tanıtıyordu ve 420.000 ABD doları satın aldığını (bu bilgi noktasını unutmayın, testi yapın) ve gelecekte daha fazlasını satın alacağını iddia etti; ve Sisifos, herkesin endişelerini gidermek için bu projenin hiçbir zaman başarıya ulaşmayacağını, gelişme yolunda gitmese bile eninde sonunda herkesin asıl sahibine geri döneceğini de belirtti.
(Sisifos Topluluğu Pazarlama Kaydı)
Sonuç olarak ertesi gün proje gerçekten zordu. Sisifos hemen sorumluluğunu açıklayan uzun bir makale yazdı.Aynı zamanda Amerika Birleşik Devletleri ve Hong Kong, Çin'deki kolluk kuvvetleriyle temasa geçtiğini söyledi ve hackerlara parayı mümkün olan en kısa sürede geri ödemeleri çağrısında bulundu. O zamandan beri Sisifos hiçbir ilerleme kaydetmedi ve artık AnubisDAO ile ilgili haberleri güncellemiyor. Görünüşe göre 420.000 dolar gerçekten küçük bir miktar para.
Elbette bilgisayar korsanları AnubisDAO'nun çalınan fonlarını iade etmedi. Geçtiğimiz iki yılda, çalınan bu fonlar sürekli olarak çeşitli para karıştırıcılara ve aklama için KYC gerektirmeyen platformlara aktarıldı. M-cüzdan adreslerinden biri (Anubis Rug 3) Seyşeller'de KYC gerektirmeyen bir platform olan FixFloat ile etkileşime giriyor; cüzdan gazı, FixFloat tarafından gönderiliyor. Aşağıdaki gibi:
(Anubis Halısı 3)
İlginç bir şekilde, PEPE projesinin ilk sahiplerine yönelik ilk fonlar da Zach Testa (hesap: DegenHarambe) ve Max Zim (hesap: SumFattyTuna) gibi DifferentFloat platformundan geldi. Özellikle PEPE token sözleşmesini 14 Nisan'da yayınlandıktan sadece birkaç dakika sonra satın alan ve ardından projeyle ilgili tweet atan Zach Testa; 3 dakika sonra Max Zim de tweet'i hemen retweetledi ve PEPE'yi de satın aldı. Tüm süreç çok pürüzsüz görünüyordu ve sanki her şey prova edilmiş gibiydi.
Sisifos ile Zach Testa ve Max Zim'in ilişkisi çok yakın.Zim'in Sisifos'un eski oda arkadaşı olduğu aktarılıyor. AnubisDAO Rug'dan önce Sisifos'un cüzdanı transferler için Zim ile etkileşime girmişti ve ikisi program röportajlarına da birlikte katılmıştı - Sisifos gerçek hayatta görünmüyordu.
(Cüzdan etkileşim kaydı)
17 Nisan'da Sisifos, "Hafta sonu birisi 0,02 ETH'yi 63 ETH'ye dönüştürmek için "pepe" adlı bir token kullandı" diye tweet attı ve 0x 5 DD ile başlayan bir adres paylaştı. Zim hemen yanıt verdi Sisifos'un gönderisini okuduktan sonra ikili etkileşime girdi.
İlginç bir şekilde 0x 5 DD ile başlayan adres, 7 Nisan'da FixFloat platformundan startup fonu aldı. Buna ek olarak, 7 Nisan'da "PEPE" tokeninin başka bir versiyonu (ayırt edici özelliği nedeniyle aPEPE olarak adlandırıldı) piyasaya sürüldü. Şu anda iyi bilinen PEPE versiyonuyla aynı sözleşmeye ve aynı erken sahipler grubuna sahip. Örneğin, Zim aPEPE'yi 7 Nisan'da piyasaya sürüldüğünde satın aldı; ancak daha sonraki bir topluluk röportajında PEPE'yi daha önce hiç duymadığını söyledi. Görünüşe göre Zim başından beri PEPE para biriminin yükseleceğini biliyordu.
(Zim programa konuk oldu ve PEPE'den ilk kez haberdar olduğunu söyledi)
Yukarıdakilerden daha fazla tesadüf var. Anubis Rug 3 cüzdanının 3.000 ETH transfer etmesinden iki dakika sonra, Zim cüzdan adresi etkileşimli olarak zincirde PEPE satın almaya başladı ve araştırma, Anubis Rug ile ilişkili cüzdan aktif transfer durumundayken Zim cüzdanının işlem yapıyor gibi göründüğünü ortaya çıkardı. PEPE ile ilgili işlemleri yürütmek.
(Zim cüzdanı ve Anubis Rug cüzdanı aynı anda aktiftir)
Ayrıca Anubis fonları ağırlıklı olarak Stake gibi platformlar üzerinden aklanıyor ve PEPE ile ilgili fon cüzdan adresleri de PEPE'nin çevrimiçi hale gelmesinin ardından (14 Nisan) Stake'e ve Stake'ten FixFloat'a büyük miktarda fon aktardı. Dahası, Anubis'in çalınan fonlarının çoğu bu yılın mart ayından temmuz ayına kadar aktarıldı ve bu da temel olarak PEPE'nin büyüme döngüsüyle örtüşüyor/senkronize oluyor.İkisi arasında derin bir korelasyon var ve çalınan fonlar PEPE spekülasyonu yoluyla aklanıyor olabilir. .
Anubis'in çalınan fonlarının tam olarak nerede olduğu konusunda bazı CEX ve OTC platformlarının hala birlikte çalışması gerekiyor; fonların bir kısmı KYC gerektiren platformlara aktı. Anubis'in çalınan fonları ile PEPE abartılı reklamı arasında herhangi bir bağlantı olup olmadığının doğrulanması için hâlâ daha fazla kanıt gerekiyor.
Başka bir ayrıntı eklemek gerekirse, bu yılın ağustos ayında PEPE ekibinde iç çekişmeler yaşandı. Birkaç eski üye özel olarak çoklu imza izinlerini sildi ve token sattı. Son olarak yetkili belirsiz bir duyuru yayınladı.
2. Sisifos, Anubis'e hükmeder ve kendi Kilimini tasarlar
Blog yazarı "NFTethics", paranın çalınmasından önceki günlerde Anubis ekip üyelerinin dahili sohbet kayıtlarını ele geçirdi.
Araştırmacı mantığa göre Sisifos, yayınlanan her tweet'in ve her teknik/mali konunun tam metni de dahil olmak üzere neredeyse her şey için onun onayı ve imzası gerekli olduğundan, projenin arkasındaki gerçek deha gibi görünüyor. Dahası, Rug Pull projesinin Sisifos tarafından yönetilip gerçekleştirildiği görülüyor ve Sisifos, suçu başka bir üye olan "Beerus"un üstlenmesini başarıyla sağladı.
(Takım iş bölümü)
Ekip işbölümünde Sisifos kendisini "dış halkla ilişkilerden ve DAO üyelerinin birleştirilmesine yardımcı olmaktan sorumlu" olarak konumlandırıyor, ancak aslında sorumlu olan ve emir veren kişi o.
Ekip üyesi "AureliusBTC" sohbette şunları söyledi: "Hiçbirimiz LBP'yi (Likidite Önyükleme Havuzu) gerçekten anlamıyoruz, ancak Sisifos anladığı sürece." Başka bir üye "Beerus", Anubis'e yeni bir üyenin katıldığını duyuran bir gönderi yayınladığında Sisifos ona hemen tweet'i silmesi talimatını verdi ve Beerus da bunu yaptı. Üstelik Sisyphus, sohbet kayıtlarında Alameda Research (SBF'ye bağlı bir şifreleme şirketi) ile iletişim halinde olduğunu ve karşı tarafın da Anubis'in tokeni ANKH'yi satın aldığını belirtti.
(Sisifos LBP ile ilgili durumları anlatır)
Anubis'in likiditesinin tükenmesine odaklanalım. Olaydan sonra Sisifos, "DAO üyeleri Beerus'un LBP'yi konuşlandırmasına izin vermeyi kabul etti çünkü ya müsait değillerdi ya da sorumlu olmak istemiyorlardı." Ancak dahili sohbette bu ifadeyi destekleyecek hiçbir kanıt yoktu - aslında Sisifos başlangıçta "şimdiye kadarki en iyi çoklu imzayı" kullandıklarından bahsetmişti, ancak daha sonra sohbette yetkilendirme için imza atamayacağını söyledi - Bu nedenle , orijinal çoklu bileti Beerus'tan yalnızca bu şekilde sorumlu olacak şekilde değiştirmiş ve böylece sonraki saldırılara zemin hazırlamış olabileceği tahmin ediliyor. Bir sonraki hikayenin zaman çizelgesi şu şekilde:
28 Ekim gecesi geç saatlerde Sisifos yatağa gideceğini ve 6 saat uyumayı planladığını söyledi.Son mesaj 00:16'da kaldı;
Ertesi sabah sohbete katıldığımda saat 07:18'di ve grupta birkaç soruyu yanıtladım;
07:20, LBP'nin yönetim yetkisini elinde bulunduran "Beerus"un posta kutusu, Sisifos'un e-posta adresinden SAFT (Gelecek Tokenları için Basit Anlaşma) içeren bir PDF içeren bir e-posta aldı - Beerus olaydan sonra, bu PDF'nin bilgisayarına zarar veren ve LBP yönetim haklarını çalan bir Truva atı virüsü içerdiğinden bahsetti;
07:26 Sisifos, Beerus'la bir süre iletişim kurarak ona LBP bitmeden uyanık kalmasını hatırlattı.İletişim LBP'nin bitiminden 4 saat önce olan 07:44'e kadar devam etti;
07:48, LBP fonları tükendi, tüm ETH yönetilen hesap tarafından yeni bir adrese çekildi ve geriye yalnızca bir yığın değersiz ANKH token kaldı.
Sonraki araştırmalara göre ne Copper platformu ne de Balancer'ın akıllı sözleşmeleri ihlal edilmedi veya yok edilmedi. Başka bir deyişle, LBP yaratıcısının Beerus cüzdan hesabı ya söylediği gibi ele geçirildi ya da kendisi kendi inisiyatifiyle hareket etti. Sisifos, e-postanın hiçbir zaman kendi e-posta adresine gönderilmediğini iddia etti.
(Beerus bir virüs e-postası aldığını söyledi)
Kim yalan söylüyor? Bazı yan bilgilerden çıkarımlar yapıyoruz. Her şeyden önce, e-postayı yalnızca Beerus değil, diğer VC kişileri de aldı; aradaki fark, Beerus'un PDF e-postasını sabah 07:20'de alması, diğerlerinin ise yarım saat sonra, hatta bazılarının birkaç gün sonra almasıydı. Olası bir açıklama, saldırganın saldırı hedefinin kafasını karıştırmak için toplu e-postalar göndermesi ve ayrıca Beerus'un PDF'yi açıp bilgisayara saldırması için önceden zaman ayırmasıdır.
Ayrıca, alınan diğer PDF'ler daha sonra analiz edildiğinde, sahteciliğe karşı görünür hiçbir uyarı yoktu. Adres gerçekten Gmail'den gelmediği sürece SPF bir Gmail adresini işaretlemez; fotoğrafa göre adresin gerçek e-posta göndermiş olması muhtemeldir. Başka bir deyişle, bu e-postalar aslında Sisifos'un gerçek e-posta adresinden gönderiliyordu ve Sisifos hiç e-posta göndermediğine yemin etti, hatta grupta aptal gibi davranarak "bu ne anlama geliyor?" diye sordu.
Buna ek olarak, diğer kişilerin e-postalarının analizi, herhangi bir Truva atı virüsünün yüklü olmadığını ortaya çıkardı - aslında, virüs yalnızca Beerus'ta mevcut olabilir. Daha sonra, masumiyetini kanıtlamak için bilgisayarını da Hong Kong polisine teslim etti (şu anda var) son gelişme yok ve olay bitmiş gibi görünüyor) Of).
Soru şu: Saldırgan Beerus'un LBP yönetim haklarına sahip olduğunu nasıl biliyor? İçeriden birkaç kişi dışında hiç kimse Beerus'un kontrolü elinde bulunduran (tek) kişi olduğunu bilmiyordu. Aslında, Anubis ekip üyesi Convex grup sohbetinde bundan bahsetti: "Beerus neden kötü amaçlı yazılım alsın ki? Onun hedef alınmasının hiçbir anlamı yok. Herkesin bildiği gibi, aureliusBTC ve ben geliştiricileriz, daha çok ana Özel anahtar gibiyiz. Dışarıdan gelenler Beerus'un özel durumunu hiç bilmiyorum."
İlginç bir şekilde Sisifos ayrıca Beerus'a şunu sordu: "Dostum, neye tıkladın?" O sırada Beerus, kötü amaçlı e-posta PDF'sine tıkladığını herkese açıklamamıştı ve başka kimsenin bundan haberi yoktu. Sisifos nereden biliyordu?
LBP sermaye havuzu boşaltıldıktan sonra Sisifos, Beerus'u projeye kilim uygulamakla suçladı ve "İtibarımı mahvettin" dedi. Üstelik Sisyphus, saldırganın IP adresini de yayınladı ve bunun Beerus'un yaşadığı Hong Kong'dan geldiğini belirtti - aslında bu IP adresi, farklı bölgelerdeki sunucuları kiralayabilen ve herhangi bir referans değeri olmayan üçüncü taraf bir VPS sağlayıcısından geldi. . Daha sonra yatırımcılar, Beerus'un gerçek kimliğini açığa çıkardı. Beerus, Hong Kong at yarışı endüstrisinde tanınmış bir isim olan Cheung Shun-ching'in 19 yaşındaki oğluydu.
Bir detay daha var: Daha önce bahsettiğimiz PEPE'nin ilk katılımcılarından Max Zim de Anubis'in satışına katıldı. Daha sonra Twitter'da da Sisifos'u savundu.Sonuçta ikisinin yakın bir ilişkisi var.
3. Sisifos yine trompet açıyor ve aslında OpenSea Ventures'ın başkanı Kevin Pawlak'tır.
Daha önce de söylediğimiz gibi Anubis projesine 420.000 ABD Doları yatırım yaptığını iddia eden Sisifos, Rug projesinden sonra hiç hayal kırıklığına uğramadı. Sorumluluklarımı açıklayan kısa bir makale yazdıktan sonra, sonraki gelişmelere dikkat etmeyi bıraktım.
6 Kasım'da (saldırıdan bir hafta sonra), Sisifos Twitter'da "0x Magallan" takma adı altında başka bir hesap açtı (artık silinmiştir). Bu hesap son iki yılda son derece aktif, 5.000'den fazla gönderi yayınlıyor ve çeşitli proje pazarlamalarına katılıyor.Hesap iki cüzdan adresi içeriyor: ferdinand-magellan.eth ve ukrainedonations.eth.
Aslında Sisifos'un (Kevin Pawlak) tartışmalı birçok yönü vardır. Örneğin, bir zamanlar pahalı NFT Etherrock 72'yi satın aldı, onu NFT parçalanma protokolü Fractional'de PEBBLE tokenlerine parçaladı ve çok yüksek bir primle sattı. ETH cinsinden fiyatlanan PEBBLE tokeni, en yüksek noktasından %99'dan fazla düştü. Proje 2023 yılında kapatılmış ve tüm operasyonlar sona ermiş olup, PEBBLE'ın resmi web sitesi olan pebble.xyz'nin de kullanım süresi dolmuş ve satış aşamasındadır.
Görünüşe göre hiç kimse Sisifos ve 0x Magallan'ın gerçek bedenlerini görmemiş ve internette konuyla ilgili hiçbir bilgi yok. Ancak "NFTethics", çeşitli zincir içi bilgiler ve birden fazla kaynak aracılığıyla gerçek kimliğini hala doğruladı ve bu kişi OpenSea Ventures'ın başkanı Kevin Pawlak'tır.
Kevin Pawlak
İlk olarak, pençe.eth ve sisyphus.eth adreslerindeki zaman damgaları tam olarak eşleşiyor. Zincir içi veriler, hepsinin Zorb'ları (ZORB) 1 dakika içinde bastıklarını ve sismo.eth DAO'yu (SDAO) da 10 dakika içinde bastıklarını gösteriyor.Aynı zamanda diğer zincir üstü operasyonlar arasındaki aralıklar da çok kısaydı. ve hesaplar temelde aynıydı ve sıklıkla aktifti.
İlginç bir şekilde, Kevin Pawlak, OpenSea hakkında bazı eleştirel gönderiler yayınlamak için sık sık "Sisifos" hesabını kullanıyor - belki de Opensea'nin en çok yararlanabileceği bir proje başlatabilmesi için üzerlerinde biraz baskı oluşturmak istiyor, belki de sadece sızlanmak ve şikayet etmek için. .
The Block'tan Tim Copeland da dahil olmak üzere daha fazla kişi Sisifos'un gerçek kimliğinin Kevin Pawlak olduğunu ve kimliğinin aslında küçük çevrelerde iyi bilindiğini doğruladı. Artık cüzdanın adını pençe.eth olarak değiştirdi. M-cüzdan adresi: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak akıllıdır, Intel Bilim Yeteneği Yarı Finalistidir, kimya mühendisliği diplomasına sahiptir ve cerrah/bilimsel araştırmacı olmak istemektedir, ancak onu tanıyanlar onun karanlık yönünden bahseder: acımasız, ahlaksız, antisosyal ve vicdan sahibi olmayan. /pişmanlıkla yalan söylüyor.
Geçtiğimiz Ekim ayında Kevin Pawlak, New York'ta 3,3 milyon dolara başka bir mülk satın aldı. Kaynaklara göre Kevin Pawlak yakın zamanda Fransa'da bir Rolls-Royce ve Lamborghini (değeri 1 milyon doların üzerinde) satın aldı ve özel olarak zenginliğini ve lüks yaşam tarzını sergiliyor.
(Kevin Pawlak'ın yeni evi)
Şu anda Kevin Pawlak (Sisifos) dış şüphelere doğrudan yanıt vermedi. Herhangi bir son gelişme olması durumunda Odaily Planet Daily de raporları en kısa sürede dikkate alacaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rug Pull proje fonlarını aklamak ve PEPE tüccarının gerçek kimliğini ortaya çıkarmak için Meme paralarını kullanın
Orijinal | NFTetik
Derleme | Odaily Planet Daily
Meme coin meraklısıysanız bu yılın en popüler projesi olan PEPE'nin adını mutlaka duymuşsunuzdur ve bununla ilgili zenginlik efsanelerini de duymuş olabilirsiniz. Örneğin, "Akıllı Para" olarak adlandırılan bazı adresler, PEPE'nin piyasaya sürülmesinden bu yana PEPE'yi satın almak için 100 ABD doları harcadı ve hiç kurtulamadı ve sonunda on binlerce kez kazandı (zincir üzerindeki veriler bunu doğrulayabilir).
Neden sıradan insanlar otobüse binip "10.000 katı para"yı alan ilk kişiler arasında olamıyor? Bunun nedeni, bu tür en karlı projelerin yalnızca dipten satın alıp dağın zirvesinden kaçabilen tüccarlar olmasıdır; hatta bu tür Meme projesinin yaratılmasının asıl amacı sadece bir miktar kara para aklamaktır.
Son zamanlarda, X platformu (eski adıyla Twitter) kullanıcısı "NFTethics" bir dizi uzun makale yayınladı.Dikkatli zincirleme analizler ve çeşitli destekleyici kanıtlar sayesinde, PEPE'nin arkasındaki tüccarın gerçek kimliği belirlendi. Tweetlerinin ilgili noktalarını özetlemek gerekirse;
Kasım 2021'de Rug Pull projesi AnubisDAO'nun fonları bu yılın popüler PEPE projesinin yardımıyla aklandı ve arkasında isimsiz ve tanınmış DeFi yatırımcısı Sisyphus vardı.
Sisifos'un gerçek kimliği OpenSea Ventures'ın başkanı Kevin Pawlak'tır ve kendisi artık lüks bir hayat yaşamaktadır;
Sisyphus (Kevin Pawlak) AnubisDAO projesinin arkasındaki gerçek liderdir. O dönemdeki proje yöneticisinin özel anahtarını hackleme yöntemleriyle ele geçirip fon aktarmıştır. "Cezayı atmak" için başarılı bir günah keçisi bulmuş ve paçayı sıyırmıştır. BT.
Son haber ise bir OpenSea sözcüsünün bu konuya yanıt vermesi: "Kevin Pawlak Haziran 2023'te işinden ayrıldı ve OpenSea'de bulunduğu süre boyunca sınırlı bir çalışma kapsamına sahipti ve yönetim dışı bir pozisyonda yer aldı. Bu olaya dahil olup olmadığı bilinmiyor. AnubisDAO Halı olayında ayrıca OpenSea'ye katılmadan önce yürütülen projelerle ilgili herhangi bir bağlantı veya bilgi yok."
1. Anubis projesi Halı fonları PEPE'nin yardımıyla aklandı.
Kasım 2021'de, OlympusDAO'nun taklit projesi AnubisDAO (token ANKH), bir LBP (likidite önyükleme havuzu) yürüttükten sonra 13256,4 ETH (o sırada yaklaşık 57 milyon ABD doları değerinde) topladı. Ancak çok geçmeden yöneticiler paranın başka bir yeni adrese aktarıldığını keşfettiler.Bu sırada LBP 20 saattir devam ediyordu ve henüz bitiş zamanına ulaşmamıştı.
Hikayemizin kahramanı Sisifos'un AnubisDAO'da oynadığı rol nedir? Görünüşte projenin tanıtım elçisidir, ancak gizlice liderdir (daha sonra tanıtılacaktır).
AnubisDAO fonlarının alınmasından bir gün önce Sisifos, Discord topluluğunda projeyi hala güçlü bir şekilde tanıtıyordu ve 420.000 ABD doları satın aldığını (bu bilgi noktasını unutmayın, testi yapın) ve gelecekte daha fazlasını satın alacağını iddia etti; ve Sisifos, herkesin endişelerini gidermek için bu projenin hiçbir zaman başarıya ulaşmayacağını, gelişme yolunda gitmese bile eninde sonunda herkesin asıl sahibine geri döneceğini de belirtti.
(Sisifos Topluluğu Pazarlama Kaydı)
Sonuç olarak ertesi gün proje gerçekten zordu. Sisifos hemen sorumluluğunu açıklayan uzun bir makale yazdı.Aynı zamanda Amerika Birleşik Devletleri ve Hong Kong, Çin'deki kolluk kuvvetleriyle temasa geçtiğini söyledi ve hackerlara parayı mümkün olan en kısa sürede geri ödemeleri çağrısında bulundu. O zamandan beri Sisifos hiçbir ilerleme kaydetmedi ve artık AnubisDAO ile ilgili haberleri güncellemiyor. Görünüşe göre 420.000 dolar gerçekten küçük bir miktar para.
Elbette bilgisayar korsanları AnubisDAO'nun çalınan fonlarını iade etmedi. Geçtiğimiz iki yılda, çalınan bu fonlar sürekli olarak çeşitli para karıştırıcılara ve aklama için KYC gerektirmeyen platformlara aktarıldı. M-cüzdan adreslerinden biri (Anubis Rug 3) Seyşeller'de KYC gerektirmeyen bir platform olan FixFloat ile etkileşime giriyor; cüzdan gazı, FixFloat tarafından gönderiliyor. Aşağıdaki gibi:
(Anubis Halısı 3)
İlginç bir şekilde, PEPE projesinin ilk sahiplerine yönelik ilk fonlar da Zach Testa (hesap: DegenHarambe) ve Max Zim (hesap: SumFattyTuna) gibi DifferentFloat platformundan geldi. Özellikle PEPE token sözleşmesini 14 Nisan'da yayınlandıktan sadece birkaç dakika sonra satın alan ve ardından projeyle ilgili tweet atan Zach Testa; 3 dakika sonra Max Zim de tweet'i hemen retweetledi ve PEPE'yi de satın aldı. Tüm süreç çok pürüzsüz görünüyordu ve sanki her şey prova edilmiş gibiydi.
Sisifos ile Zach Testa ve Max Zim'in ilişkisi çok yakın.Zim'in Sisifos'un eski oda arkadaşı olduğu aktarılıyor. AnubisDAO Rug'dan önce Sisifos'un cüzdanı transferler için Zim ile etkileşime girmişti ve ikisi program röportajlarına da birlikte katılmıştı - Sisifos gerçek hayatta görünmüyordu.
(Cüzdan etkileşim kaydı)
17 Nisan'da Sisifos, "Hafta sonu birisi 0,02 ETH'yi 63 ETH'ye dönüştürmek için "pepe" adlı bir token kullandı" diye tweet attı ve 0x 5 DD ile başlayan bir adres paylaştı. Zim hemen yanıt verdi Sisifos'un gönderisini okuduktan sonra ikili etkileşime girdi.
İlginç bir şekilde 0x 5 DD ile başlayan adres, 7 Nisan'da FixFloat platformundan startup fonu aldı. Buna ek olarak, 7 Nisan'da "PEPE" tokeninin başka bir versiyonu (ayırt edici özelliği nedeniyle aPEPE olarak adlandırıldı) piyasaya sürüldü. Şu anda iyi bilinen PEPE versiyonuyla aynı sözleşmeye ve aynı erken sahipler grubuna sahip. Örneğin, Zim aPEPE'yi 7 Nisan'da piyasaya sürüldüğünde satın aldı; ancak daha sonraki bir topluluk röportajında PEPE'yi daha önce hiç duymadığını söyledi. Görünüşe göre Zim başından beri PEPE para biriminin yükseleceğini biliyordu.
(Zim programa konuk oldu ve PEPE'den ilk kez haberdar olduğunu söyledi)
Yukarıdakilerden daha fazla tesadüf var. Anubis Rug 3 cüzdanının 3.000 ETH transfer etmesinden iki dakika sonra, Zim cüzdan adresi etkileşimli olarak zincirde PEPE satın almaya başladı ve araştırma, Anubis Rug ile ilişkili cüzdan aktif transfer durumundayken Zim cüzdanının işlem yapıyor gibi göründüğünü ortaya çıkardı. PEPE ile ilgili işlemleri yürütmek.
(Zim cüzdanı ve Anubis Rug cüzdanı aynı anda aktiftir)
Ayrıca Anubis fonları ağırlıklı olarak Stake gibi platformlar üzerinden aklanıyor ve PEPE ile ilgili fon cüzdan adresleri de PEPE'nin çevrimiçi hale gelmesinin ardından (14 Nisan) Stake'e ve Stake'ten FixFloat'a büyük miktarda fon aktardı. Dahası, Anubis'in çalınan fonlarının çoğu bu yılın mart ayından temmuz ayına kadar aktarıldı ve bu da temel olarak PEPE'nin büyüme döngüsüyle örtüşüyor/senkronize oluyor.İkisi arasında derin bir korelasyon var ve çalınan fonlar PEPE spekülasyonu yoluyla aklanıyor olabilir. .
Anubis'in çalınan fonlarının tam olarak nerede olduğu konusunda bazı CEX ve OTC platformlarının hala birlikte çalışması gerekiyor; fonların bir kısmı KYC gerektiren platformlara aktı. Anubis'in çalınan fonları ile PEPE abartılı reklamı arasında herhangi bir bağlantı olup olmadığının doğrulanması için hâlâ daha fazla kanıt gerekiyor.
Başka bir ayrıntı eklemek gerekirse, bu yılın ağustos ayında PEPE ekibinde iç çekişmeler yaşandı. Birkaç eski üye özel olarak çoklu imza izinlerini sildi ve token sattı. Son olarak yetkili belirsiz bir duyuru yayınladı.
2. Sisifos, Anubis'e hükmeder ve kendi Kilimini tasarlar
Blog yazarı "NFTethics", paranın çalınmasından önceki günlerde Anubis ekip üyelerinin dahili sohbet kayıtlarını ele geçirdi.
Araştırmacı mantığa göre Sisifos, yayınlanan her tweet'in ve her teknik/mali konunun tam metni de dahil olmak üzere neredeyse her şey için onun onayı ve imzası gerekli olduğundan, projenin arkasındaki gerçek deha gibi görünüyor. Dahası, Rug Pull projesinin Sisifos tarafından yönetilip gerçekleştirildiği görülüyor ve Sisifos, suçu başka bir üye olan "Beerus"un üstlenmesini başarıyla sağladı.
(Takım iş bölümü)
Ekip işbölümünde Sisifos kendisini "dış halkla ilişkilerden ve DAO üyelerinin birleştirilmesine yardımcı olmaktan sorumlu" olarak konumlandırıyor, ancak aslında sorumlu olan ve emir veren kişi o.
Ekip üyesi "AureliusBTC" sohbette şunları söyledi: "Hiçbirimiz LBP'yi (Likidite Önyükleme Havuzu) gerçekten anlamıyoruz, ancak Sisifos anladığı sürece." Başka bir üye "Beerus", Anubis'e yeni bir üyenin katıldığını duyuran bir gönderi yayınladığında Sisifos ona hemen tweet'i silmesi talimatını verdi ve Beerus da bunu yaptı. Üstelik Sisyphus, sohbet kayıtlarında Alameda Research (SBF'ye bağlı bir şifreleme şirketi) ile iletişim halinde olduğunu ve karşı tarafın da Anubis'in tokeni ANKH'yi satın aldığını belirtti.
(Sisifos LBP ile ilgili durumları anlatır)
Anubis'in likiditesinin tükenmesine odaklanalım. Olaydan sonra Sisifos, "DAO üyeleri Beerus'un LBP'yi konuşlandırmasına izin vermeyi kabul etti çünkü ya müsait değillerdi ya da sorumlu olmak istemiyorlardı." Ancak dahili sohbette bu ifadeyi destekleyecek hiçbir kanıt yoktu - aslında Sisifos başlangıçta "şimdiye kadarki en iyi çoklu imzayı" kullandıklarından bahsetmişti, ancak daha sonra sohbette yetkilendirme için imza atamayacağını söyledi - Bu nedenle , orijinal çoklu bileti Beerus'tan yalnızca bu şekilde sorumlu olacak şekilde değiştirmiş ve böylece sonraki saldırılara zemin hazırlamış olabileceği tahmin ediliyor. Bir sonraki hikayenin zaman çizelgesi şu şekilde:
Sonraki araştırmalara göre ne Copper platformu ne de Balancer'ın akıllı sözleşmeleri ihlal edilmedi veya yok edilmedi. Başka bir deyişle, LBP yaratıcısının Beerus cüzdan hesabı ya söylediği gibi ele geçirildi ya da kendisi kendi inisiyatifiyle hareket etti. Sisifos, e-postanın hiçbir zaman kendi e-posta adresine gönderilmediğini iddia etti.
(Beerus bir virüs e-postası aldığını söyledi)
Kim yalan söylüyor? Bazı yan bilgilerden çıkarımlar yapıyoruz. Her şeyden önce, e-postayı yalnızca Beerus değil, diğer VC kişileri de aldı; aradaki fark, Beerus'un PDF e-postasını sabah 07:20'de alması, diğerlerinin ise yarım saat sonra, hatta bazılarının birkaç gün sonra almasıydı. Olası bir açıklama, saldırganın saldırı hedefinin kafasını karıştırmak için toplu e-postalar göndermesi ve ayrıca Beerus'un PDF'yi açıp bilgisayara saldırması için önceden zaman ayırmasıdır.
Ayrıca, alınan diğer PDF'ler daha sonra analiz edildiğinde, sahteciliğe karşı görünür hiçbir uyarı yoktu. Adres gerçekten Gmail'den gelmediği sürece SPF bir Gmail adresini işaretlemez; fotoğrafa göre adresin gerçek e-posta göndermiş olması muhtemeldir. Başka bir deyişle, bu e-postalar aslında Sisifos'un gerçek e-posta adresinden gönderiliyordu ve Sisifos hiç e-posta göndermediğine yemin etti, hatta grupta aptal gibi davranarak "bu ne anlama geliyor?" diye sordu.
Buna ek olarak, diğer kişilerin e-postalarının analizi, herhangi bir Truva atı virüsünün yüklü olmadığını ortaya çıkardı - aslında, virüs yalnızca Beerus'ta mevcut olabilir. Daha sonra, masumiyetini kanıtlamak için bilgisayarını da Hong Kong polisine teslim etti (şu anda var) son gelişme yok ve olay bitmiş gibi görünüyor) Of).
Soru şu: Saldırgan Beerus'un LBP yönetim haklarına sahip olduğunu nasıl biliyor? İçeriden birkaç kişi dışında hiç kimse Beerus'un kontrolü elinde bulunduran (tek) kişi olduğunu bilmiyordu. Aslında, Anubis ekip üyesi Convex grup sohbetinde bundan bahsetti: "Beerus neden kötü amaçlı yazılım alsın ki? Onun hedef alınmasının hiçbir anlamı yok. Herkesin bildiği gibi, aureliusBTC ve ben geliştiricileriz, daha çok ana Özel anahtar gibiyiz. Dışarıdan gelenler Beerus'un özel durumunu hiç bilmiyorum."
İlginç bir şekilde Sisifos ayrıca Beerus'a şunu sordu: "Dostum, neye tıkladın?" O sırada Beerus, kötü amaçlı e-posta PDF'sine tıkladığını herkese açıklamamıştı ve başka kimsenin bundan haberi yoktu. Sisifos nereden biliyordu?
LBP sermaye havuzu boşaltıldıktan sonra Sisifos, Beerus'u projeye kilim uygulamakla suçladı ve "İtibarımı mahvettin" dedi. Üstelik Sisyphus, saldırganın IP adresini de yayınladı ve bunun Beerus'un yaşadığı Hong Kong'dan geldiğini belirtti - aslında bu IP adresi, farklı bölgelerdeki sunucuları kiralayabilen ve herhangi bir referans değeri olmayan üçüncü taraf bir VPS sağlayıcısından geldi. . Daha sonra yatırımcılar, Beerus'un gerçek kimliğini açığa çıkardı. Beerus, Hong Kong at yarışı endüstrisinde tanınmış bir isim olan Cheung Shun-ching'in 19 yaşındaki oğluydu.
Bir detay daha var: Daha önce bahsettiğimiz PEPE'nin ilk katılımcılarından Max Zim de Anubis'in satışına katıldı. Daha sonra Twitter'da da Sisifos'u savundu.Sonuçta ikisinin yakın bir ilişkisi var.
3. Sisifos yine trompet açıyor ve aslında OpenSea Ventures'ın başkanı Kevin Pawlak'tır.
Daha önce de söylediğimiz gibi Anubis projesine 420.000 ABD Doları yatırım yaptığını iddia eden Sisifos, Rug projesinden sonra hiç hayal kırıklığına uğramadı. Sorumluluklarımı açıklayan kısa bir makale yazdıktan sonra, sonraki gelişmelere dikkat etmeyi bıraktım.
6 Kasım'da (saldırıdan bir hafta sonra), Sisifos Twitter'da "0x Magallan" takma adı altında başka bir hesap açtı (artık silinmiştir). Bu hesap son iki yılda son derece aktif, 5.000'den fazla gönderi yayınlıyor ve çeşitli proje pazarlamalarına katılıyor.Hesap iki cüzdan adresi içeriyor: ferdinand-magellan.eth ve ukrainedonations.eth.
Aslında Sisifos'un (Kevin Pawlak) tartışmalı birçok yönü vardır. Örneğin, bir zamanlar pahalı NFT Etherrock 72'yi satın aldı, onu NFT parçalanma protokolü Fractional'de PEBBLE tokenlerine parçaladı ve çok yüksek bir primle sattı. ETH cinsinden fiyatlanan PEBBLE tokeni, en yüksek noktasından %99'dan fazla düştü. Proje 2023 yılında kapatılmış ve tüm operasyonlar sona ermiş olup, PEBBLE'ın resmi web sitesi olan pebble.xyz'nin de kullanım süresi dolmuş ve satış aşamasındadır.
Görünüşe göre hiç kimse Sisifos ve 0x Magallan'ın gerçek bedenlerini görmemiş ve internette konuyla ilgili hiçbir bilgi yok. Ancak "NFTethics", çeşitli zincir içi bilgiler ve birden fazla kaynak aracılığıyla gerçek kimliğini hala doğruladı ve bu kişi OpenSea Ventures'ın başkanı Kevin Pawlak'tır.
Kevin Pawlak
İlk olarak, pençe.eth ve sisyphus.eth adreslerindeki zaman damgaları tam olarak eşleşiyor. Zincir içi veriler, hepsinin Zorb'ları (ZORB) 1 dakika içinde bastıklarını ve sismo.eth DAO'yu (SDAO) da 10 dakika içinde bastıklarını gösteriyor.Aynı zamanda diğer zincir üstü operasyonlar arasındaki aralıklar da çok kısaydı. ve hesaplar temelde aynıydı ve sıklıkla aktifti.
İlginç bir şekilde, Kevin Pawlak, OpenSea hakkında bazı eleştirel gönderiler yayınlamak için sık sık "Sisifos" hesabını kullanıyor - belki de Opensea'nin en çok yararlanabileceği bir proje başlatabilmesi için üzerlerinde biraz baskı oluşturmak istiyor, belki de sadece sızlanmak ve şikayet etmek için. .
The Block'tan Tim Copeland da dahil olmak üzere daha fazla kişi Sisifos'un gerçek kimliğinin Kevin Pawlak olduğunu ve kimliğinin aslında küçük çevrelerde iyi bilindiğini doğruladı. Artık cüzdanın adını pençe.eth olarak değiştirdi. M-cüzdan adresi: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak akıllıdır, Intel Bilim Yeteneği Yarı Finalistidir, kimya mühendisliği diplomasına sahiptir ve cerrah/bilimsel araştırmacı olmak istemektedir, ancak onu tanıyanlar onun karanlık yönünden bahseder: acımasız, ahlaksız, antisosyal ve vicdan sahibi olmayan. /pişmanlıkla yalan söylüyor.
Geçtiğimiz Ekim ayında Kevin Pawlak, New York'ta 3,3 milyon dolara başka bir mülk satın aldı. Kaynaklara göre Kevin Pawlak yakın zamanda Fransa'da bir Rolls-Royce ve Lamborghini (değeri 1 milyon doların üzerinde) satın aldı ve özel olarak zenginliğini ve lüks yaşam tarzını sergiliyor.
(Kevin Pawlak'ın yeni evi)
Şu anda Kevin Pawlak (Sisifos) dış şüphelere doğrudan yanıt vermedi. Herhangi bir son gelişme olması durumunda Odaily Planet Daily de raporları en kısa sürede dikkate alacaktır.