Enthüllung des Händlers hinter PEPEs zehntausendfachem Mythos: Rug Pull-Projektfonds, der jetzt Luxusautos kauft und in Luxushäusern lebt

Originaltext: NFTethics
Organisiert von: Odaily Planet Daily
Wenn Sie ein Liebhaber von Meme-Münzen sind, haben Sie bestimmt schon einmal den Namen des beliebtesten Projekts dieses Jahres, PEPE, gehört, und vielleicht haben Sie auch die damit verbundenen Reichtumsmythen gehört. Beispielsweise haben einige sogenannte „SmartMoney“-Adressen seit seiner Ausgabe 100 US-Dollar für den Kauf von PEPE ausgegeben, sind nie davongekommen und haben schließlich Zehntausende Male verdient (Daten in der Kette können dies bestätigen).
Warum können normale Menschen nicht zu den Ersten gehören, die in den Bus steigen und sich die „10.000-fache Münze“ schnappen? Das liegt daran, dass es sich bei den profitabelsten Projekten dieser Art nur um Händler handelt, die unten kaufen und oben entkommen können. Selbst die ursprüngliche Absicht bei der Schaffung dieser Art von Meme-Projekten bestand lediglich darin, etwas Schwarzgeld zu waschen.
Kürzlich veröffentlichte der X-Plattform-Benutzer (ehemals Twitter) „NFTethics“ eine Reihe langer Artikel. Durch sorgfältige On-Chain-Analyse und verschiedene unterstützende Beweise wurde die wahre Identität des Händlers hinter PEPE ermittelt.
Um die relevanten Punkte seiner Tweets zusammenzufassen, lauten sie wie folgt:
1. Die Gelder des Rug Pull-Projekts AnubisDAO im November 2021 wurden mit Hilfe des diesjährigen beliebten PEPE-Projekts gewaschen, und hinter den Kulissen agierte der anonyme und bekannte DeFi-Investor Sisyphus.
2. Sisyphus‘ wahre Identität ist Kevin Pawlak, der Leiter von OpenSea Ventures, und er führt jetzt ein luxuriöses Leben;
3. Sisyphus (Kevin Pawlak) ist der eigentliche Anführer des AnubisDAO-Projekts. Er erlangte durch Hacking-Methoden den privaten Schlüssel des damaligen Projektmanagers und überwies erfolgreich einen Sündenbock, mit dem er „die Schuld abwälzen“ konnte Es.
Die neuesten Nachrichten besagen, dass ein OpenSea-Sprecher zu dieser Angelegenheit geantwortet hat: „Kevin Pawlak hat seinen Job im Juni 2023 aufgegeben. Während seiner Zeit bei OpenSea hatte er einen begrenzten Arbeitsumfang und hatte eine Position außerhalb des Managements inne. Es ist nicht bekannt, ob er war in den AnubisDAO Rug-Vorfall verwickelt. Darüber hinaus gibt es keine Verbindung oder Informationen zu den Projekten, die vor seinem Beitritt zu OpenSea durchgeführt wurden.
1. Anubis-Projekt Rug-Gelder wurden mit Hilfe von PEPE gewaschen
Bereits im November 2021 sammelte das Nachahmerprojekt AnubisDAO (Token ANKH) von OlympusDAO 13256,4 ETH (damals im Wert von etwa 57 Millionen US-Dollar), nachdem es einen LBP (Liquidity Bootstrap Pool) durchgeführt hatte. Doch bald stellten die Manager fest, dass die Gelder an eine andere neue Adresse überwiesen worden waren. Zu diesem Zeitpunkt war der LBP bereits 20 Stunden in Betrieb und hatte die Endzeit noch nicht erreicht.
Welche Rolle spielt Sisyphos, der Protagonist unserer Geschichte, in AnubisDAO? Oberflächlich betrachtet ist er der Werbebotschafter des Projekts, aber insgeheim ist er der Anführer (wird später vorgestellt).
Am Tag bevor AnubisDAO-Mittel entzogen wurden, bewarb Sisyphus das Projekt immer noch energisch in der Discord-Community und behauptete, er habe 420.000 US-Dollar gekauft (denken Sie an diesen Wissenspunkt, machen Sie den Test) und würde in Zukunft mehr kaufen; Um alle Sorgen zu zerstreuen, erklärte Sisyphos auch, dass dieses Projekt niemals erfolgreich sein wird. Auch wenn die Entwicklung nicht reibungslos verläuft, werden am Ende alle ihren Auftraggeber zurückbekommen.
Dadurch war das Projekt am nächsten Tag völlig durcheinander. Sisyphus schrieb sofort einen langen Aufsatz, in dem er seine Verantwortung klarstellte. Gleichzeitig sagte er, er habe die Strafverfolgungsbehörden in den USA und in Hongkong, China, kontaktiert und die Hacker aufgefordert, das Geld so schnell wie möglich zurückzuzahlen. Seitdem hat Sisyphus keine Fortschritte gemacht und aktualisiert keine AnubisDAO-bezogenen Nachrichten mehr. Es scheint, dass 420.000 US-Dollar wirklich nur ein kleiner Geldbetrag sind.
Natürlich haben die Hacker die von AnubisDAO gestohlenen Gelder nicht zurückgegeben. In den letzten zwei Jahren wurden diese gestohlenen Gelder kontinuierlich an verschiedene Währungsmischer und Plattformen transferiert, die für die Geldwäsche kein KYC erfordern. Eine der Wallet-Adressen (Anubis Rug 3) interagiert mit FixedFloat, einer Plattform auf den Seychellen, die kein KYC erfordert – das Wallet-Gas wird von FixedFloat gesendet. Wie folgt:
Interessanterweise erhielten auch frühe Inhaber des PEPE-Projekts ihre Erstfinanzierung von der FixedFloat-Plattform, wie Zach Testa (Konto: DegenHarambe) und Max Zim (Konto: SumFattyTuna). Vor allem Zach Testa, der den PEPE-Token-Vertrag nur wenige Minuten nach seiner Veröffentlichung am 14. April kaufte und dann drei Minuten später über das Projekt twitterte, Max Zim twitterte den Tweet sofort und kaufte auch PEPE. Der gesamte Prozess sah sehr reibungslos aus und es schien, als wäre alles einstudiert worden.
Sisyphus hat eine sehr enge Beziehung zu Zach Testa und Max Zim. Quellen zufolge ist Zim der ehemalige Mitbewohner von Sisyphus. Vor AnubisDAO Rug hatte Sisyphus‘ Wallet mit Zim für Transfers interagiert und die beiden hatten auch gemeinsam an Programminterviews teilgenommen – Sisyphus erschien nicht im wirklichen Leben.
Am 17. April twitterte Sisyphus, dass „am Wochenende jemand einen Token namens „pepe“ verwendet hat, um 0,02 ETH in 63 ETH umzuwandeln“ und eine Adresse gepostet hat, die mit 0x5DD beginnt. Zim antwortete sofort auf Sisyphus-Beiträge, die beiden interagierten.
Interessanterweise erhielt die Adresse, die mit 0x5DD beginnt, am 7. April Startgelder von der FixFloat-Plattform. Darüber hinaus wurde am 7. April eine weitere Version des „PEPE“-Tokens (zur Unterscheidung „aPEPE“ genannt) auf den Markt gebracht. Sie verfügt über denselben Vertrag und dieselbe frühe Charge von Inhabern wie die derzeit bekannte Version von PEPE. Zum Beispiel kaufte Zim aPEPE, als es am 7. April erschien – aber er sagte in einem anschließenden Community-Interview, dass er noch nie zuvor von PEPE gehört habe. Es scheint, dass Zim von Anfang an wusste, dass die PEPE-Münze steigen würde.
Es gibt noch mehr Zufälle als nur die oben genannten. Zwei Minuten nachdem das Anubis Rug 3-Wallet 3.000 ETH übertragen hatte, begann die Zim-Wallet-Adresse interaktiv PEPE in der Kette zu kaufen, und die Untersuchung ergab, dass das Zim-Wallet offenbar PEPE durchführte, als das mit Anubis Rug verbundene Wallet für die Übertragung aktiv war -bezogene Transaktionen durchführen.
Darüber hinaus werden Anubis-Gelder hauptsächlich über Plattformen wie Stake gewaschen, und die mit PEPE verbundene Fonds-Wallet-Adresse übertrug nach dem Startdatum von PEPE (14. April) auch einen großen Betrag an Geldern an Stake und von Stake an FixFloat. Darüber hinaus wurden die meisten der von Anubis gestohlenen Gelder von März bis Juli dieses Jahres überwiesen, was sich im Grunde mit dem PEPE-Wachstumszyklus überschneidet. Zwischen beiden besteht ein enger Zusammenhang, und die gestohlenen Gelder könnten durch die Spekulation von PEPE gewaschen werden .
Bezüglich des vollständigen Verbleibs der von Anubis gestohlenen Gelder müssen einige CEX- und OTC-Plattformen ihre Kräfte bündeln – einige der Gelder flossen in Plattformen, die KYC erfordern. Ob es einen Zusammenhang zwischen den von Anubis gestohlenen Geldern und dem PEPE-Hype gibt, muss noch durch weitere Beweise überprüft werden.
Um ein weiteres Detail hinzuzufügen, gab es im August dieses Jahres interne Unruhen im PEPE-Team, die privat Multi-Signatur-Berechtigungen löschten und Token verkauften. Schließlich gab der Beamte eine vage Ankündigung heraus.
2. Sisyphus dominiert Anubis und entwirft seinen eigenen Teppich
Der Blogger „NFTethics“ erlangte in den Tagen vor dem Diebstahl der Gelder die internen Chatprotokolle von Anubis-Teammitgliedern.
Den investigativen Überlegungen zufolge scheint Sisyphus der wahre Drahtzieher des Projekts zu sein, da seine Zustimmung und Unterschrift für fast alles erforderlich ist, einschließlich des genauen Wortlauts jedes veröffentlichten Tweets und jedes technischen/finanziellen Problems. Darüber hinaus scheint das Projekt Rug Pull von Sisyphus geleitet und durchgeführt worden zu sein, und es gelang ihm, ein anderes Mitglied, „Beerus“, dafür verantwortlich zu machen.
In der Teamarbeitsteilung positioniert sich Sisyphus als „verantwortlich für die externe Öffentlichkeitsarbeit und hilft dabei, DAO-Mitglieder zusammenzubringen“, tatsächlich ist er jedoch der Verantwortliche und gibt Befehle.
Teammitglied „AureliusBTC“ sagte im Chat: „Keiner von uns versteht LBP (Liquidity Bootstrapping Pool) wirklich, aber solange Sisyphus es versteht.“ Als ein anderes Mitglied „Beerus“ einen Beitrag veröffentlichte, in dem bekannt gegeben wurde, dass ein neues Mitglied Anubis beigetreten sei, wies Sisyphos ihn sofort an, den Tweet zu löschen, was Beerus auch tat. Darüber hinaus gab Sisyphus in den Chat-Aufzeichnungen auch an, dass er Kontakt zu Alameda Research (einem Verschlüsselungsunternehmen unter SBF) habe und dass die andere Partei auch Anubis‘ Token ANKH gekauft habe.
Kehren wir zu Anubis zurück, dem die Liquidität entzogen wurde. Nach dem Vorfall behauptete Sisyphus, dass „DAO-Mitglieder zugestimmt haben, Beerus den Einsatz von LBP zu erlauben, weil sie entweder nicht verfügbar waren oder nicht die Verantwortung übernehmen wollten.“ Aber im internen Chat gab es keine Beweise, die diese Aussage stützten – tatsächlich erwähnte Sisyphos zunächst, dass sie „die beste Mehrfachsignatur aller Zeiten“ verwendeten, aber später im Chat sagte er, dass er nicht zur Autorisierung unterschreiben könne – Aus diesem Grund Es wird spekuliert, dass er auf diese Weise möglicherweise das ursprüngliche Multi-Ticket so geändert hat, dass er allein für Beerus verantwortlich ist, und damit den Grundstein für spätere Angriffe gelegt hat. Der Zeitplan der nächsten Geschichte ist wie folgt:
Am späten Abend des 28. Oktober erwähnte Sisyphos, dass er zu Bett gehen und sechs Stunden schlafen wollte. Die letzte Nachricht blieb um 00:16 Uhr.
Als ich am nächsten Morgen dem Chat beitrat, war es 07:18 Uhr und ich beantwortete ein paar Fragen in der Gruppe;
Um 07:20 Uhr erhielt das Postfach von „Beerus“, der die Verwaltungsbefugnis von LBP innehat, eine E-Mail von der E-Mail-Adresse von Sisyphus – einschließlich einer PDF-Datei mit SAFT (Simple Agreement for Future Tokens) – Beerus ist in den Akten. Nach dem Posten erwähnte ich dass dieses PDF einen Trojaner enthielt, der meinen Computer beschädigte und die LBP-Verwaltungsrechte stahl;
Um 07:26 Uhr kommunizierte Sisyphus eine Zeit lang mit Beerus und erinnerte ihn daran, vor dem Ende des LBP wach zu bleiben. Die Kommunikation dauerte bis 07:44 Uhr, also 4 Stunden vor dem Ende des LBP.
Um 07:48 Uhr waren die LBP-Mittel aufgebraucht und die gesamte ETH wurde vom verwalteten Konto an eine neue Adresse abgebucht, sodass nur noch ein Stapel wertloser ANKH-Token übrig blieb.
Späteren Untersuchungen zufolge wurden weder die Copper-Plattform noch die Smart Contracts von Balancer gehackt oder zerstört. Mit anderen Worten: Entweder wurde das Beerus-Wallet-Konto des LBP-Erfinders kompromittiert, wie er behauptete, oder er handelte aus eigener Initiative. Sisyphos behauptete, die E-Mail sei nie an seine E-Mail-Adresse gesendet worden.
Wer lügt? Wir ziehen Schlussfolgerungen aus einigen Nebeninformationen. Zunächst erhielt nicht nur Beerus die E-Mail, sondern auch andere VC-Kontakte – der Unterschied besteht darin, dass Beerus die PDF-E-Mail um 07:20 Uhr erhielt, während andere sie eine halbe Stunde später und einige sogar mehrere Tage später erhielten. Eine mögliche Erklärung ist, dass der Angreifer Massen-E-Mails verschickte, um das Ziel des Angriffs zu verwirren, und außerdem im Voraus Zeit für Beerus reservierte, um das PDF zu öffnen und den Computer anzugreifen.
Darüber hinaus gab es bei der späteren Analyse anderer empfangener PDFs keine sichtbaren Anti-Spoof-Warnungen. SPF markiert eine Gmail-Adresse nicht, es sei denn, die Adresse stammt nicht tatsächlich von Gmail. Basierend auf dem Foto besteht eine gute Chance, dass es sich bei der Adresse tatsächlich um eine E-Mail handelt. Mit anderen Worten, diese E-Mails wurden tatsächlich von Sisyphos‘ echter E-Mail-Adresse gesendet – und Sisyphos schwor, dass er die E-Mails nie gesendet hatte, und stellte sich in der Gruppe sogar dumm, als er fragte: „Was bedeutet das?“
Darüber hinaus ergab die Analyse der E-Mails anderer Personen, dass kein Trojaner-Virus installiert war – möglicherweise hatte nur Beerus den Virus. Anschließend reichte er seinen Computer auch bei der Hongkonger Polizei ein, um seine Unschuld zu beweisen (dies gibt es derzeit). keine aktuelle Entwicklung, und der Vorfall scheint vorbei zu sein) Von).
Die Frage ist: Woher weiß der Angreifer, dass Beerus über LBP-Verwaltungsrechte verfügt? Außer ein paar Insidern wusste niemand, dass Beerus (die einzige) Person war, die die Kontrolle hatte. Tatsächlich erwähnte Anubis-Teammitglied Convex dies im Gruppenchat: „Warum sollte Beerus überhaupt Malware erhalten? Außenstehenden unbekannt.“
Interessanterweise fragte Sisyphos Beerus auch: „Mensch, was hast du angeklickt?“ Zu diesem Zeitpunkt hatte Beerus noch nicht jedem verraten, dass er auf das bösartige E-Mail-PDF geklickt hatte, und niemand sonst wusste davon.
Nachdem der LBP-Finanzierungspool aufgebraucht war, beschuldigte Sisyphos Beerus, das Projekt zu untergraben, und sagte: „Sie haben meinen Ruf ruiniert.“ Darüber hinaus veröffentlichte Sisyphus auch die IP-Adresse des Angreifers und erwähnte, dass diese aus Hongkong stamme, wo Beerus lebt. Tatsächlich stammt diese IP-Adresse von einem Drittanbieter-VPS-Anbieter, der Server in verschiedenen Regionen mieten kann und keinen Referenzwert hat. Später enthüllten Investoren seine wahre Identität. Er war der 19-jährige Sohn von Cheung Shun-ching, einer bekannten Persönlichkeit in der Pferderennbranche Hongkongs.
Ein weiteres Detail ist, dass Max Zim, einer der bereits erwähnten frühen PEPE-Teilnehmer, auch am Verkauf von Anubis beteiligt war. Anschließend verteidigte er Sisyphos auch auf Twitter, schließlich pflegen die beiden eine enge Beziehung.
3. Sisyphus eröffnet wieder ein Trompetenkonto und ist eigentlich Kevin Pawlak, der Chef von OpenSea Ventures
Wie bereits erwähnt, ist Sisyphus, der behauptet, 420.000 US-Dollar in das Anubis-Projekt investiert zu haben, nach dem Projekt Rug keineswegs enttäuscht. Nachdem ich einen kurzen Aufsatz geschrieben hatte, in dem ich meine Verantwortlichkeiten klarstellte, hörte ich auf, auf die weiteren Fortschritte zu achten.
Am 6. November (eine Woche nach dem Angriff) eröffnete Sisyphus einen weiteren Account auf Twitter unter dem Pseudonym „0xMagallan“ (inzwischen gelöscht). Dieses Konto war in den letzten zwei Jahren äußerst aktiv, veröffentlichte mehr als 5.000 Beiträge und beteiligte sich an verschiedenen Projektmarketing. Das Konto enthält zwei Wallet-Adressen: ferdinand-magellan.eth und ukrainedonations.eth.
Tatsächlich gibt es viele kontroverse Aspekte von Sisyphos (Kevin Pawlak). Beispielsweise kaufte er einmal den teuren NFT Etherrock 72, fragmentierte ihn auf dem NFT-Fragmentierungsprotokoll Fractional in PEBBLE-Token und verkaufte ihn zu einem sehr hohen Aufschlag. Der Preis des PEBBLE-Tokens in ETH liegt um mehr als 99 % unter seinem Höchststand. Das Projekt wurde im Jahr 2023 eingestellt und der gesamte Betrieb wurde eingestellt. Auch die offizielle Website von PEBBLE, pebble.xyz, ist abgelaufen und befindet sich in der Verkaufsphase.
Es scheint, dass niemand jemals die echten Körper von Sisyphus und 0xMagallan gesehen hat, und es gibt keine relevanten Informationen im Internet. „NFTethics“ bestätigte jedoch immer noch seine wahre Identität durch verschiedene On-Chain-Informationen und mehrere Quellen, und es handelt sich um Kevin Pawlak, Leiter von OpenSea Ventures.
Kevin Pawlak
Erstens stimmen die Zeitstempel der Adressen Pawlak.eth und Sisyphus.eth genau überein. On-Chain-Daten zeigen, dass sie alle Zorbs (ZORB) innerhalb von 1 Minute geprägt haben, und sie haben auch sismo.eth DAO (SDAO) innerhalb von 10 Minuten geprägt. Gleichzeitig waren die Intervalle zwischen anderen On-Chain-Operationen ebenfalls sehr kurz. und die Konten waren im Grunde die gleichen.
Interessanterweise nutzt Kevin Pawlak oft den Account „Sisyphus“, um einige kritische Beiträge über OpenSea zu veröffentlichen – vielleicht möchte er etwas Druck auf sie ausüben, damit Opensea ein Projekt starten kann, von dem er am meisten profitieren kann, vielleicht auch nur, um sich zu beschweren.
Weitere Personen, darunter TheBlock-Reporter Tim Copeland, haben bestätigt, dass die wahre Identität von Sisyphus tatsächlich Kevin Pawlak ist – und dass seine Identität in kleinen Kreisen tatsächlich gut bekannt ist. Jetzt hat er die Wallet in Pawlak.eth umbenannt. Die Wallet-Adresse lautet: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak ist schlau, ein Intel Science Talent-Halbfinalist, hat einen Abschluss in Chemieingenieurwesen und möchte Chirurg/wissenschaftlicher Forscher werden, aber Leute, die ihn kennen, erwähnen seine dunkle Seite: rücksichtslos, amoralisch, asozial und dazu fähig, kein Gewissen zu haben /liegt mit Bedauern.
Im vergangenen Oktober kaufte Kevin Pawlak eine weitere New Yorker Immobilie für 3,3 Millionen US-Dollar. Quellen zufolge hat Kevin Pawlak kürzlich in Frankreich einen Rolls-Royce und einen Lamborghini (im Wert von über 1 Million US-Dollar) gekauft und stellt privat seinen Reichtum und seinen verschwenderischen Lebensstil zur Schau.
Derzeit hat Kevin Pawlak (Sisyphus) nicht direkt auf äußere Zweifel reagiert. Wenn es aktuelle Entwicklungen gibt, wird Odaily Planet Daily die Berichte so schnell wie möglich berücksichtigen.