Rivelare il commerciante dietro il mille volte mito di PEPE: i fondi del progetto Rug Pull sono stati spazzati via e ora sta comprando un'auto di lusso e vive in una villa

Testo originale |NFTetica
Organizzazione |. Odaily Planet quotidiano
Se sei un appassionato di monete Meme, devi aver sentito il nome del progetto più popolare di quest'anno, PEPE, e potresti anche aver sentito i relativi miti sulla ricchezza. Ad esempio, alcuni cosiddetti indirizzi "SmartMoney" hanno speso 100 dollari per acquistare PEPE sin dalla sua emissione e non sono mai riusciti a scendere, guadagnando infine decine di migliaia di volte (i dati on-chain possono confermarlo).
Perché la gente comune non può essere tra le prime a salire sull'autobus e prendere "10.000 volte la moneta"? Questo perché i progetti più redditizi di questo tipo sono solo i commercianti, che possono comprare dal basso e scappare in cima alla montagna; anche l’intenzione originale di creare questo tipo di progetto Meme è solo quella di riciclare denaro nero.
Recentemente, l'utente della piattaforma X (ex Twitter) "NFTethics" ha pubblicato una serie di lunghi articoli. Attraverso un'attenta analisi on-chain e varie prove a sostegno, è stata determinata la vera identità del trader dietro PEPE.
Per riassumere i punti rilevanti dei suoi tweet, sono i seguenti:
1. I fondi del progetto Rug Pull AnubisDAO nel novembre 2021 sono stati riciclati con l'aiuto del popolare progetto PEPE di quest'anno, e dietro le quinte operava l'anonimo e noto investitore DeFi Sisyphus.
2. La vera identità di Sisyphus è Kevin Pawlak, il capo di OpenSea Ventures, e ora vive una vita lussuosa;
3. Sisyphus (Kevin Pawlak) è il vero leader dietro il progetto AnubisDAO. Ha ottenuto la chiave privata del project manager dell'epoca attraverso metodi di hacking e ha trasferito fondi. Ha trovato con successo un capro espiatorio a cui "attribuire la colpa" e se l'è cavata Esso.
L'ultima notizia è che un portavoce di OpenSea ha risposto a questa questione: "Kevin Pawlak ha lasciato il suo lavoro nel giugno 2023. Durante la sua permanenza in OpenSea, aveva un ambito di lavoro limitato e ricopriva una posizione non dirigenziale. Non è noto se è stato coinvolto nell'incidente di AnubisDAO Rug Inoltre, siamo collegati a Non ci sono collegamenti o informazioni sui progetti poiché sono stati condotti prima che si unisse a OpenSea.
1. Progetto Anubis I fondi del tappeto sono stati riciclati con l'aiuto di PEPE
Nel novembre 2021, il progetto imitativo di OlympusDAO AnubisDAO (token ANKH) ha raccolto 13256,4 ETH (per un valore di circa 57 milioni di dollari all'epoca) dopo aver condotto un LBP (liquidity bootstrap pool). Ma presto i gestori hanno scoperto che i fondi erano stati trasferiti a un altro nuovo indirizzo. A quel tempo, il LBP era in funzione da 20 ore e non aveva ancora raggiunto l'ora di fine.
Che ruolo gioca Sisifo, il protagonista della nostra storia, in AnubisDAO? In superficie è l'ambasciatore pubblicitario del progetto, ma segretamente è il leader (verrà presentato più avanti).
Il giorno prima che i fondi di AnubisDAO venissero portati via, Sisyphus stava ancora promuovendo vigorosamente il progetto nella comunità Discord e affermò di aver acquistato 420.000 dollari USA (ricorda questo punto di conoscenza, fai il test) e che ne avrebbe acquistati di più in futuro; , Per dissipare le preoccupazioni di tutti, Sisyphus ha anche affermato che questo progetto non avrà mai successo. Anche se lo sviluppo non andrà liscio, alla fine tutti riavranno il loro capitale.
Di conseguenza, il giorno successivo il progetto era davvero incasinato. Sisyphus ha immediatamente scritto un lungo saggio, chiarendo le sue responsabilità, e allo stesso tempo ha affermato di aver contattato le forze dell'ordine negli Stati Uniti e a Hong Kong, in Cina, e ha invitato gli hacker a restituire i soldi il prima possibile. Da allora, Sisyphus non ha fatto progressi e non aggiorna più le notizie relative ad AnubisDAO. Sembra che $ 420.000 siano in realtà solo una piccola somma di denaro.
Naturalmente, gli hacker non hanno restituito i fondi rubati da AnubisDAO. Negli ultimi due anni, questi fondi rubati sono stati continuamente trasferiti a vari mixer e piattaforme di valuta che non richiedono il KYC per il riciclaggio. Uno degli indirizzi del portafoglio (Anubis Rug 3) interagisce con FixedFloat, una piattaforma delle Seychelles che non richiede KYC: il gas del portafoglio viene inviato da FixedFloat. Come segue:
È interessante notare che anche i primi titolari del progetto PEPE hanno ricevuto il loro finanziamento iniziale dalla piattaforma FixedFloat, come Zach Testa (conto: DegenHarambe) e Max Zim (conto: SumFattyTuna). Soprattutto Zach Testa, che ha acquistato il contratto del token PEPE pochi minuti dopo il suo rilascio il 14 aprile, e poi ha twittato sul progetto 3 minuti dopo, Max Zim ha immediatamente ritwittato il tweet e ha acquistato anche lui PEPE; L'intero processo sembrava molto liscio come la seta e sembrava che tutto fosse stato provato.
Sisyphus ha un rapporto molto stretto con Zach Testa e Max Zim, con fonti che dicono che Zim è l'ex compagno di stanza di Sisyphus. Prima di AnubisDAO Rug, il portafoglio di Sisyphus aveva interagito con Zim per i trasferimenti e i due avevano anche partecipato insieme alle interviste del programma: Sisyphus non appariva nella vita reale;
Il 17 aprile, Sisyphus ha twittato che "durante il fine settimana qualcuno ha utilizzato un token chiamato "pepe" per convertire 0,02 ETH in 63 ETH" e ha pubblicato un indirizzo che inizia con 0x5DD Zim ha immediatamente risposto ai post di Sisyphus, i due hanno interagito.
È interessante notare che l'indirizzo che inizia con 0x5DD ha ricevuto fondi iniziali dalla piattaforma FixFloat il 7 aprile. Inoltre, il 7 aprile è stata lanciata anche un'altra versione del token "PEPE" (chiamata aPEPE per distinguerlo) che ha lo stesso contratto e lo stesso primo lotto di titolari della versione attualmente nota di PEPE. Ad esempio, Zim ha acquistato aPEPE quando è stato rilasciato il 7 aprile, ma in una successiva intervista alla comunità ha affermato di non aver mai sentito parlare di PEPE prima. Sembra che, fin dall’inizio, Zim sapesse che la moneta PEPE sarebbe salita.
Ci sono più coincidenze oltre a quelle sopra indicate. Due minuti dopo che il portafoglio Anubis Rug 3 ha trasferito 3.000 ETH, l'indirizzo del portafoglio Zim ha iniziato ad acquistare in modo interattivo PEPE sulla catena e l'indagine ha scoperto che quando il portafoglio associato ad Anubis Rug era in uno stato attivo per i trasferimenti, il portafoglio Zim sembrava farlo; condurre operazioni relative a PEPE.
Inoltre, i fondi Anubis vengono riciclati principalmente attraverso piattaforme come Stake; e anche l'indirizzo del portafoglio fondi relativo a PEPE ha trasferito una grande quantità di fondi a Stake e da Stake a FixFloat dopo la data di lancio di PEPE (14 aprile). Inoltre, la maggior parte dei fondi rubati da Anubi sono stati trasferiti da marzo a luglio di quest’anno, il che sostanzialmente si sovrappone/sincronizza con il ciclo di crescita del PEPE. Esiste una profonda correlazione tra i due, e i fondi rubati potrebbero essere riciclati attraverso la speculazione del PEPE .
Per quanto riguarda l'ubicazione completa dei fondi rubati da Anubi, alcune piattaforme CEX e OTC devono unire le forze: alcuni dei fondi sono confluiti in piattaforme che richiedono KYC. Se esista qualche connessione tra i fondi rubati da Anubis e la campagna pubblicitaria del PEPE sono ancora necessarie ulteriori prove da verificare.
Per aggiungere un altro dettaglio, nell'agosto di quest'anno si è verificato un conflitto interno al team PEPE. Diversi ex membri hanno cancellato privatamente le autorizzazioni multi-firma e venduto token. Alla fine, il funzionario ha rilasciato un annuncio vago.
2. Sisifo domina Anubi e disegna il proprio tappeto
Il blogger "NFTethics" ha ottenuto i registri delle chat interne dei membri del team Anubis nei giorni precedenti al furto dei fondi.
Secondo il ragionamento investigativo, Sisyphus sembra essere la vera mente dietro il progetto, essendo necessaria la sua approvazione e la sua firma per quasi tutto, compresa l'esatta formulazione di ogni tweet pubblicato e ogni questione tecnico/finanziaria. Inoltre, il progetto Rug Pull sembra essere stato diretto e interpretato da Sisyphus, che è riuscito a far sì che un altro membro "Beerus" si prendesse la colpa per questo.
Nella divisione del lavoro in squadra, Sisyphus si posiziona come “responsabile delle pubbliche relazioni esterne e aiuta a riunire i membri della DAO”, ma in realtà è la persona responsabile e dà gli ordini.
Il membro del team "AureliusBTC" ha detto nella chat: "Nessuno di noi capisce veramente il LBP (liquidity bootstrap pool), ma purché Sisyphus lo capisca." Quando un altro membro "Beerus" ha pubblicato un post in cui annunciava che un nuovo membro si era unito ad Anubis, Sisyphus gli ha immediatamente ordinato di eliminare il tweet, cosa che Beerus ha fatto. Inoltre, Sisyphus ha anche dichiarato nei registri della chat di avere contatti con Alameda Research (una società di crittografia sotto SBF) e che anche l'altra parte ha acquistato il token ANKH di Anubis.
Torniamo ad Anubis prosciugato di liquidità. Dopo l'incidente, Sisyphus ha affermato che "i membri della DAO hanno accettato di lasciare che Beerus schierasse LBP perché non erano disponibili o non volevano essere responsabili". Ma nella chat interna non c'erano prove a sostegno di questa affermazione - infatti Sisyphus inizialmente aveva menzionato che stavano usando "la migliore firma multipla di sempre", ma più tardi nella chat ha detto che non poteva firmare per ottenere l'autorizzazione - Pertanto , si ipotizza che possa aver modificato il multi-ticket originale per essere l'unico responsabile di Beerus in questo modo, ponendo così le basi per gli attacchi successivi. La sequenza temporale della storia successiva è la seguente:
A tarda notte del 28 ottobre, Sisifo disse che sarebbe andato a letto e aveva programmato di dormire per 6 ore. L'ultimo messaggio rimase alle 00:16;
Quando mi sono unito alla chat la mattina successiva, erano le 07:18 e ho risposto ad alcune domande del gruppo;
Alle 07:20, la casella di posta di "Beerus", che detiene l'autorità di gestione di LBP, ha ricevuto un'e-mail dall'indirizzo e-mail di Sisyphus - incluso un PDF con SAFT (Simple Agreement for Future Tokens) - Beerus è in archivio Dopo la pubblicazione, ho menzionato che questo PDF conteneva un virus Trojan, che ha danneggiato il mio computer e mi ha rubato i diritti di gestione di LBP;
Alle 07:26, Sisifo comunicò con Beerus per un periodo di tempo e ricordò a quest'ultimo di rimanere sveglio prima della fine del LBP. La comunicazione continuò fino alle 07:44, ovvero 4 ore prima della fine del LBP;
Alle 07:48, i fondi LBP erano esauriti e tutti gli ETH sono stati ritirati a un nuovo indirizzo dal conto gestito, lasciando solo una pila di token ANKH senza valore.
Secondo le indagini successive, né la piattaforma Copper né i contratti intelligenti di Balancer sono stati violati o distrutti. In altre parole, il conto del portafoglio Beerus del creatore di LBP è stato compromesso come ha affermato, oppure ha agito di propria iniziativa. Sisyphus ha affermato che l'e-mail non è mai stata inviata al suo indirizzo e-mail.
Chi sta mentendo? Facciamo deduzioni da alcune informazioni collaterali. Innanzitutto, non solo Beerus ha ricevuto l'e-mail, ma anche altri contatti VC: la differenza è che Beerus ha ricevuto l'e-mail in PDF alle 07:20, mentre altri l'hanno ricevuta mezz'ora dopo, e alcuni anche diversi giorni dopo. Una possibile spiegazione è che l'aggressore abbia inviato e-mail di massa per confondere il bersaglio dell'attacco e abbia anche riservato tempo in anticipo affinché Beerus aprisse il PDF e attaccasse il computer.
Inoltre, quando sono stati successivamente analizzati gli altri PDF ricevuti, non sono stati rilevati avvisi anti-spoofing visibili. SPF non contrassegna un indirizzo Gmail a meno che l'indirizzo non provenga effettivamente da Gmail in base alla foto, ci sono buone probabilità che l'indirizzo abbia inviato un'e-mail effettiva; In altre parole, queste e-mail sono state realmente inviate dal vero indirizzo e-mail di Sisyphus - e Sisyphus ha giurato di non aver mai inviato le e-mail, e ha persino finto di essere stupido nel gruppo per chiedere "cosa significa?"
Inoltre, dall'analisi delle e-mail di altre persone è emerso che non era installato alcun virus trojan - anzi, potrebbe darsi che solo Beerus avesse il virus. Successivamente ha anche presentato il suo computer alla polizia di Hong Kong per dimostrare la sua innocenza (attualmente esiste nessun ultimo sviluppo e l'incidente sembra essere finito) Di).
La domanda è: come fa l'aggressore a sapere che Beerus ha i diritti di gestione di LBP? Ad eccezione di pochi addetti ai lavori, nessuno sapeva che Beerus era (l’unica) persona con il controllo. In effetti, Convex, membro del team di Anubis, ha menzionato questo nella chat di gruppo: "Perché Beerus dovrebbe ricevere malware? Non ha senso che venga preso di mira. Come tutti sanno, aureliusBTC e io siamo gli sviluppatori, più come il master. La chiave privata è sconosciuto agli estranei”.
È interessante notare che Sisyphus ha anche chiesto a Beerus: "Amico, cosa hai cliccato?" In quel momento, Beerus non aveva rivelato a tutti di aver cliccato sul PDF dell'e-mail dannoso e nessun altro lo sapeva?
Dopo che il fondo di finanziamento della LBP è stato prosciugato, Sisyphus ha accusato Beerus di aver ostacolato il progetto, dicendo che "hai rovinato la mia reputazione". Inoltre Sisyphus ha rivelato anche l'indirizzo IP dell'aggressore, affermando che proveniva da Hong Kong, dove vive Beerus. In realtà questo indirizzo IP proviene da un fornitore VPS terzo che può affittare server in diverse regioni e non ha alcun valore di riferimento. Successivamente, Beerus venne rivelato dagli investitori alla sua vera identità. Era il figlio diciannovenne di Cheung Shun-ching, una figura ben nota nel settore delle corse di cavalli di Hong Kong.
Un altro dettaglio è che Max Zim, uno dei primi partecipanti al PEPE menzionato in precedenza, ha partecipato anche alla vendita di Anubis. Successivamente ha difeso Sisifo anche su Twitter, del resto i due hanno un rapporto molto stretto.
3. Sisyphus apre di nuovo un conto alla tromba, ed è in realtà Kevin Pawlak, il capo di OpenSea Ventures
Come abbiamo detto prima, Sisyphus, che affermava di aver investito 420.000 dollari nel progetto Anubis, non è rimasto affatto deluso dopo il progetto Rug. Dopo aver scritto un breve saggio in cui chiarivo le mie responsabilità, ho smesso di prestare attenzione ai progressi successivi.
Il 6 novembre (una settimana dopo l'attacco), Sisyphus ha aperto un altro account su Twitter con lo pseudonimo di "0xMagallan" (ora cancellato). Questo account è stato estremamente attivo negli ultimi due anni, pubblicando più di 5.000 post e partecipando a vari progetti di marketing. L'account contiene due indirizzi di portafoglio: ferdinand-magellan.eth e ukrainedonations.eth.
In effetti, ci sono molti aspetti controversi di Sisifo (Kevin Pawlak). Ad esempio, una volta ha acquistato il costoso NFT Etherrock 72, lo ha frammentato in token PEBBLE sul protocollo di frammentazione NFT Fractional e lo ha venduto a un prezzo molto alto. Con un prezzo in ETH, il token PEBBLE è sceso di oltre il 99% rispetto ai suoi massimi. Il progetto è stato chiuso nel 2023 e tutte le operazioni sono terminate; anche il sito ufficiale di PEBBLE, stone.xyz, è scaduto ed è in fase di vendita.
Sembra che nessuno abbia mai visto i corpi reali di Sisyphus e 0xMagallan e non ci sono informazioni rilevanti su Internet. Tuttavia, "NFTethics" ha comunque confermato la sua vera identità attraverso varie informazioni sulla catena e molteplici fonti, e si tratta di Kevin Pawlak, capo di OpenSea Ventures.
Kevin Pawlak
Innanzitutto, i timestamp sugli indirizzi pawlak.eth e sisyphus.eth corrispondono esattamente. I dati on-chain mostrano che tutti hanno coniato Zorbs (ZORB) entro 1 minuto e hanno anche coniato sismo.eth DAO (SDAO) entro 10 minuti. Allo stesso tempo, anche gli intervalli tra le altre operazioni on-chain erano molto brevi. e i conti erano sostanzialmente gli stessi.
È interessante notare che Kevin Pawlak usa spesso l'account "Sisyphus" per pubblicare alcuni post critici su OpenSea - forse vuole fare pressione su di loro in modo che Opensea possa lanciare un progetto da cui possa trarre il massimo beneficio, magari solo per postare reclami.
Altre persone, incluso il reporter di TheBlock Tim Copeland, hanno confermato che la vera identità di Sisyphus è effettivamente Kevin Pawlak – e che la sua identità è in realtà ben nota nei piccoli circoli. Ora ha rinominato il portafoglio in pawlak.eth. L'indirizzo del portafoglio è: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak è intelligente, semifinalista dell'Intel Science Talent, ha una laurea in ingegneria chimica e vuole diventare un chirurgo/ricercatore scientifico, ma le persone che lo conoscono menzionano il suo lato oscuro: spietato, amorale, antisociale e capace di non avere coscienza /si trova con rammarico.
Lo scorso ottobre, Kevin Pawlak ha acquistato un'altra proprietà di New York per 3,3 milioni di dollari. Secondo le fonti, Kevin Pawlak ha recentemente acquistato una Rolls-Royce e una Lamborghini (del valore di oltre 1 milione di dollari) in Francia e sta mostrando in privato la sua ricchezza e il suo stile di vita sontuoso.
Al momento, Kevin Pawlak (Sisyphus) non ha risposto direttamente ai dubbi esterni. Se ci sono ultimi sviluppi, Odaily Planet Daily presterà attenzione anche ai rapporti il ​​prima possibile.