Ujawnianie przedsiębiorcy stojącego za dziesięciotysięcznym mitem PEPE: fundusze z projektu Rug Pull kupują teraz luksusowe samochody i mieszkają w luksusowych domach

Tekst oryginalny: NFTethics
Organizator: Odaily Planet Daily
Jeśli jesteś entuzjastą monet Meme, na pewno słyszałeś nazwę najpopularniejszego projektu tego roku, PEPE, a być może słyszałeś także związane z nim mity o bogactwie. Na przykład niektóre tak zwane adresy „SmartMoney” wydały 100 dolarów na zakup PEPE od chwili jego emisji i nigdy nie osiągnęły zysku, ostatecznie zarabiając dziesiątki tysięcy razy (potwierdzają to dane dotyczące łańcucha).
Dlaczego zwykli ludzie nie mogą jako pierwsi wsiąść do autobusu i zgarnąć „10 000-krotność monety”? Dzieje się tak dlatego, że najbardziej dochodowymi projektami tego typu są tylko handlarze, którzy mogą kupować na dole i uciekać na szczycie góry; nawet pierwotnym zamysłem stworzenia tego rodzaju projektu memowego było po prostu wypranie czarnych pieniędzy.
Niedawno użytkownik platformy X (dawniej Twittera) „NFTethics” opublikował wiele długich artykułów. Dzięki dokładnej analizie sieci i różnym dowodom potwierdzającym ustalono prawdziwą tożsamość przedsiębiorcy stojącego za PEPE.
Podsumowując istotne punkty jego tweetów, są one następujące:
1. Fundusze projektu Rug Pull AnubisDAO w listopadzie 2021 r. zostały wyprane przy pomocy popularnego w tym roku projektu PEPE, a za kulisami działał anonimowy i znany inwestor DeFi Syzyf.
2. Prawdziwą tożsamością Syzyfa jest Kevin Pawlak, szef OpenSea Ventures, który obecnie wiedzie luksusowe życie;
3. Syzyf (Kevin Pawlak) jest prawdziwym liderem projektu AnubisDAO. Uzyskał wówczas klucz prywatny kierownika projektu metodami hakerskimi i przekazał środki. Udało mu się znaleźć kozła ofiarnego, którego można „przerzucić winę” i uszło mu to na sucho To.
Z najnowszych wiadomości wynika, że ​​w tej sprawie rzecznik OpenSea odpowiedział: „Kevin Pawlak odszedł z pracy w czerwcu 2023 roku i podczas swojej pracy w OpenSea, zajmując stanowisko inne niż kierownicze, miał ograniczony zakres pracy. Nie wiadomo, czy był w to zaangażowany. w incydencie z dywanikiem AnubisDAO. Ponadto powiedzieliśmy, że nie ma żadnego powiązania ani informacji na temat projektów, ponieważ były one prowadzone zanim dołączył do OpenSea.
1. Projekt Anubis Fundusze na dywany zostały wyprane przy pomocy PEPE
W listopadzie 2021 r. imitujący projekt OlympusDAO AnubisDAO (token ANKH) zebrał 13256,4 ETH (o wartości wówczas około 57 mln USD) po przeprowadzeniu LBP (pula ładowania początkowego płynności). Wkrótce jednak menedżerowie odkryli, że środki zostały przeniesione na inny nowy adres. W tym czasie LBP działał już od 20 godzin i nie osiągnął jeszcze czasu zakończenia.
Jaką rolę w AnubisDAO pełni Syzyf, bohater naszej historii? Na pozór jest ambasadorem projektu, ale w tajemnicy jest jego liderem (zostanie przedstawiony później).
Dzień przed odebraniem funduszy AnubisDAO Syzyf nadal energicznie promował projekt w społeczności Discord i twierdził, że kupił 420 000 dolarów amerykańskich (pamiętaj o tej wiedzy, rozwiąż test) i kupi więcej w przyszłości; , Aby rozwiać obawy wszystkich, Syzyf stwierdził również, że ten projekt nigdy nie zakończy się sukcesem. Nawet jeśli rozwój nie pójdzie gładko, w końcu wszyscy odzyskają swojego kapitału.
W rezultacie następnego dnia projekt był naprawdę schrzaniony. Syzyf natychmiast napisał długi esej, w którym wyjaśnił swoją odpowiedzialność. Jednocześnie poinformował, że skontaktował się z organami ścigania w Stanach Zjednoczonych i Hongkongu w Chinach i wezwał hakerów do jak najszybszego zwrotu pieniędzy. Od tego czasu Syzyf nie poczynił żadnych postępów i nie aktualizuje już wiadomości związanych z AnubisDAO. Wydaje się, że 420 000 dolarów to naprawdę niewielka kwota.
Oczywiście hakerzy nie zwrócili skradzionych środków AnubisDAO. W ciągu ostatnich dwóch lat te skradzione środki były stale przekazywane do różnych mikserów walutowych i platform, które nie wymagają KYC do prania. Jeden z adresów portfela (Anubis Rug 3) współpracuje z FixFloat, platformą na Seszelach, która nie wymaga KYC - gaz do portfela jest wysyłany przez FixFloat. Jak pokazano poniżej:
Co ciekawe, pierwsi zwolennicy projektu PEPE również otrzymali początkowe finansowanie z platformy FixFloat, tacy jak Zach Testa (konto: DegenHarambe) i Max Zim (konto: SumFattyTuna). Zwłaszcza Zach Testa, który kupił kontrakt na token PEPE zaledwie kilka minut po jego wydaniu 14 kwietnia, a następnie napisał na Twitterze o projekcie 3 minuty później Max Zim natychmiast przesłał dalej tweeta i również kupił PEPE. Cały proces wyglądał bardzo gładko i wydawało się, że wszystko zostało przećwiczone.
Syzyf ma bardzo bliskie relacje z Zachem Testą i Maxem Zimem, a źródła podają, że Zim jest byłym współlokatorem Syzyfa. Przed AnubisDAO Rug portfel Syzyfa kontaktował się z Zimem w sprawie transferów, a także obaj uczestniczyli razem w wywiadach programowych - Syzyf nie pojawił się w prawdziwym życiu.
17 kwietnia Syzyf napisał na Twitterze, że „w weekend ktoś użył tokena o nazwie „pepe”, aby przekonwertować 0,02 ETH na 63 ETH” i opublikował adres zaczynający się od 0x5DD. Zim natychmiast odpowiedział na Syzyf Posts, po czym obaj weszli w interakcję.
Co ciekawe, adres zaczynający się od 0x5DD otrzymał środki na start z platformy FixFloat już 7 kwietnia. Ponadto 7 kwietnia wystartowała także kolejna wersja tokena „PEPE” (nazywana dla wyróżnienia aPEPE) ma tę samą umowę i tę samą wczesną partię posiadaczy, co obecnie dobrze znana wersja PEPE. Na przykład Zim kupił aPEPE po jego premierze 7 kwietnia, ale w kolejnym wywiadzie dla społeczności powiedział, że nigdy wcześniej nie słyszał o PEPE. Wygląda na to, że Zim od początku wiedział, że cena monety PEPE będzie rosła.
Zbiegów okoliczności jest więcej niż tylko te powyżej. 2 minuty po tym, jak portfel Anubis Rug 3 przesłał 3000 ETH, adres portfela Zim zaczął interaktywnie kupować PEPE w łańcuchu, a dochodzenie wykazało, że kiedy portfel powiązany z Anubis Rug był aktywny do przelewu, portfel Zim wydawał się prowadzić PEPE. transakcje powiązane.
Ponadto środki Anubis są prane głównie za pośrednictwem platform takich jak Stake, a adres portfela funduszu powiązany z PEPE również przeniósł dużą ilość środków do Stake po przejściu PEPE do trybu online (14 kwietnia) oraz ze Stake do FixFloat. Co więcej, większość skradzionych środków Anubisa została przeniesiona od marca do lipca tego roku, co zasadniczo pokrywa się/synchronizuje się z cyklem wzrostu PEPE. Istnieje między nimi głęboka korelacja, a skradzione środki mogą zostać wyprane w drodze spekulacji PEPE .
Jeśli chodzi o pełne miejsce pobytu skradzionych środków Anubisa, niektóre platformy CEX i OTC muszą połączyć siły – część środków spłynęła do platform wymagających KYC. To, czy istnieje jakikolwiek związek między skradzionymi funduszami Anubisa a szumem wokół PEPE, wymaga jeszcze większej liczby dowodów do zweryfikowania.
Aby dodać jeszcze jeden szczegół, w sierpniu tego roku w zespole PEPE doszło do wewnętrznych konfliktów. Kilku byłych członków prywatnie usunęła uprawnienia do wielu podpisów i sprzedała tokeny. Wreszcie urzędnik wydał niejasne oświadczenie.
2. Syzyf dominuje nad Anubisem i projektuje własny dywan
Bloger „NFTethics” uzyskał wewnętrzne logi rozmów członków zespołu Anubis na kilka dni przed kradzieżą środków.
Z ustaleń śledczych wynika, że ​​prawdziwym pomysłodawcą projektu jest Syzyf, którego zgoda i podpis są potrzebne niemal do wszystkiego, łącznie z dokładnym sformułowaniem każdego opublikowanego tweeta i każdą kwestią techniczną/finansową. Co więcej, wydaje się, że projekt Rug Pull został wyreżyserowany i wykonany przez Syzyfa, który skutecznie sprawił, że winę za to wziął na siebie inny członek „Beerus”.
W zespołowym podziale pracy Syzyf pozycjonuje się jako „odpowiedzialny za zewnętrzne public relations i pomaganie w jednoczeniu członków DAO”, ale w rzeczywistości to on jest osobą odpowiedzialną i wydającą polecenia.
Członek zespołu „AureliusBTC” powiedział na czacie: „Nikt z nas tak naprawdę nie rozumie LBP (Liquidity Boot Pool), ale tak długo, jak rozumie to Syzyf”. Kiedy inny członek „Beerus” opublikował post ogłaszający, że nowy członek dołączył do Anubisa, Syzyf natychmiast poinstruował go, aby usunął tweeta, co Beerus zrobił. Co więcej, Syzyf stwierdził również w zapisach czatu, że ma kontakt z Alameda Research (firmą szyfrującą należącą do SBF) i że druga strona również zakupiła token ANKH Anubisa.
Wróćmy do Anubisa pozbawionego płynności. Po incydencie Syzyf stwierdził, że „członkowie DAO zgodzili się pozwolić firmie Beerus na wdrożenie LBP, ponieważ albo byli niedostępni, albo nie chcieli ponosić odpowiedzialności”. Jednak na czacie wewnętrznym nie było żadnych dowodów na poparcie tego twierdzenia – w rzeczywistości Syzyf początkowo wspomniał, że używają „najlepszego w historii multipodpisu”, ale później na czacie powiedział, że nie może podpisać autoryzacji – Dlatego spekuluje się, że mógł zmienić pierwotny bilet zbiorczy, tak aby w ten sposób ponosił wyłączną odpowiedzialność za Beerusa, kładąc w ten sposób podwaliny pod kolejne ataki. Harmonogram następnej historii jest następujący:
Późnym wieczorem 28 października Syzyf wspomniał, że idzie spać i planuje spać 6 godzin. Ostatnia wiadomość została o godzinie 00:16;
Kiedy następnego ranka dołączyłem do czatu, była godzina 07:18 i odpowiedziałem na kilka pytań w grupie;
O godzinie 07:20 na skrzynkę pocztową „Beerusa”, który sprawuje władzę zarządzającą LBP, wpłynęła wiadomość e-mail z adresu e-mail Syzyfa – zawierająca plik PDF z SAFT (Simple Agreement for Future Tokens) – Beerus jest w aktach Po wysłaniu wspomniałem że ten plik PDF zawierał wirusa trojańskiego, który uszkodził mój komputer i ukradł prawa do zarządzania LBP;
O godzinie 07:26 Syzyf połączył się z Beerusem i przypomniał mu, aby nie spał przed zakończeniem LBP. Łączność trwała do 07:44, czyli na 4 godziny przed zakończeniem LBP.
O godzinie 07:48 środki LBP zostały wyczerpane, a całe ETH zostało wypłacone na nowy adres przez zarządzane konto, pozostawiając jedynie stos bezwartościowych tokenów ANKH.
Według późniejszych dochodzeń ani platforma Copper, ani inteligentne kontrakty Balancer nie zostały zhakowane ani zniszczone. Innymi słowy, konto portfela Beerus twórcy LBP zostało albo przejęte, jak twierdził, albo działał z własnej inicjatywy. Syzyf twierdził, że e-mail nigdy nie został wysłany na jego adres e-mail.
Kto kłamie? Wnioski wyciągamy z pewnych informacji pobocznych. Po pierwsze, nie tylko Beerus otrzymał e-mail, ale także inne kontakty VC - różnica jest taka, że ​​Beerus otrzymał e-mail w formacie PDF o godzinie 07:20, inni otrzymali go pół godziny później, a niektórzy nawet kilka dni później. Jednym z możliwych wyjaśnień jest to, że osoba atakująca wysyłała masowe e-maile, aby zmylić cel ataku, a także zarezerwowała z wyprzedzeniem czas dla Beerusa na otwarcie pliku PDF i zaatakowanie komputera.
Co więcej, gdy później analizowano inne otrzymane pliki PDF, nie znaleziono żadnych widocznych ostrzeżeń zapobiegających fałszowaniu. SPF nie oznacza adresu Gmaila, chyba że adres w rzeczywistości nie pochodzi z Gmaila; na podstawie zdjęcia istnieje duże prawdopodobieństwo, że adres wysłał prawdziwą wiadomość e-mail. Innymi słowy, te e-maile w rzeczywistości zostały wysłane z prawdziwego adresu e-mail Syzyfa - a Syzyf przysięgał, że nigdy nie wysyłał tych e-maili, a nawet udawał głupiego w grupie, aby zapytać „co to znaczy?”
Ponadto analiza e-maili innych osób wykazała, że ​​nie był zainstalowany żaden wirus trojański – w rzeczywistości mogło być tak, że wirus miał tylko Beerus. Następnie zgłosił on swój komputer policji w Hongkongu, aby udowodnić swoją niewinność (obecnie istnieje brak najnowszych osiągnięć i wydaje się, że incydent się skończył) Of).
Pytanie brzmi: skąd atakujący wie, że Beerus ma uprawnienia do zarządzania LBP? Z wyjątkiem kilku osób z wewnątrz nikt nie wiedział, że Beerus był (jedyną) osobą sprawującą kontrolę. W rzeczywistości członek zespołu Anubis, Convex, wspomniał o tym na czacie grupowym: „Dlaczego Beerus miałby w ogóle otrzymywać złośliwe oprogramowanie? Nie ma sensu, aby był celem. Jak wszyscy wiedzą, aureliusBTC i ja jesteśmy programistami, bardziej jak mistrz. Klucz prywatny to nieznane osobom z zewnątrz.”
Co ciekawe, Syzyf zapytał także Beerusa: „Człowieku, co ty kliknąłeś?” W tym czasie Beerus nie ujawnił wszystkim, że kliknął szkodliwy e-mail w formacie PDF i nikt inny o tym nie wiedział.
Po wyczerpaniu puli funduszy LBP Syzyf oskarżył Beerusa o utrudnianie projektu, mówiąc, że „zrujnowałeś moją reputację”. Co więcej, Syzyf ujawnił również adres IP atakującego i wspomniał, że pochodzi on z Hongkongu, gdzie mieszka Beerus. W rzeczywistości ten adres IP pochodzi od zewnętrznego dostawcy VPS, który może wynajmować serwery w różnych regionach i nie ma wartości referencyjnej. Później inwestorzy ujawnili jego prawdziwą tożsamość. Był to 19-letni syn Cheung Shun-ching, znanej postaci w branży wyścigów konnych w Hongkongu.
Kolejnym szczegółem jest to, że Max Zim, wspomniany wcześniej uczestnik PEPE, również brał udział w sprzedaży Anubisa. Później bronił także Syzyfa na Twitterze, w końcu łączy ich bliski związek.
3. Syzyf ponownie otwiera konto na trąbkę, a właściwie Kevin Pawlak, szef OpenSea Ventures
Jak powiedzieliśmy wcześniej, Syzyf, który twierdził, że zainwestował 420 000 dolarów w projekt Anubis, wcale nie był zawiedziony po projekcie Rug. Po napisaniu krótkiego eseju wyjaśniającego moje obowiązki, przestałem zwracać uwagę na późniejsze postępy.
6 listopada (tydzień po ataku) Syzyf otworzył kolejne konto na Twitterze pod pseudonimem „0xMagallan” (obecnie usunięte). To konto było niezwykle aktywne przez ostatnie dwa lata, zamieszczając ponad 5000 postów i uczestnicząc w różnych projektach marketingowych. Konto zawiera dwa adresy portfela: ferdinand-magellan.eth i ukrainedonations.eth.
Tak naprawdę istnieje wiele kontrowersyjnych aspektów Syzyfa (Kevin Pawlak). Na przykład kiedyś kupił drogi NFT Etherrock 72, pofragmentował go na tokeny PEBBLE w protokole fragmentacji NFT Fractional i sprzedał go po bardzo wysokiej cenie. Wyceniony w ETH, token PEBBLE spadł o ponad 99% w stosunku do swoich najwyższych wartości. Projekt został zamknięty w 2023 roku, a wszystkie operacje zostały zakończone; oficjalna strona PEBBLE pebble.xyz również wygasła i jest w fazie sprzedaży.
Wygląda na to, że nikt nigdy nie widział prawdziwych ciał Syzyfa i 0xMagallana, a w Internecie nie ma żadnych informacji na ten temat. Jednak „NFTethics” potwierdziła swoją prawdziwą tożsamość na podstawie różnych informacji w łańcuchu i wielu źródeł i jest to Kevin Pawlak, szef OpenSea Ventures.
Kevin Pawlak
Po pierwsze, znaczniki czasu w adresach pawlak.eth i sisyphus.eth są dokładnie zgodne. Dane dotyczące łańcucha pokazują, że wszyscy wybili Zorbs (ZORB) w ciągu 1 minuty, a także wybili sismo.eth DAO (SDAO) w ciągu 10 minut. Jednocześnie przerwy między innymi operacjami na łańcuchu były również bardzo krótkie, a konta były w zasadzie takie same. Często aktywne.
Co ciekawe, Kevin Pawlak często za pomocą konta "Syzyf" publikuje krytyczne posty na temat OpenSea - może chce na nich wywrzeć jakąś presję, aby Opensea mogła wystartować z projektem, na którym będzie mogła najwięcej zyskać, może po prostu po to, żeby złożyć skargę.
Więcej osób, w tym reporter TheBlock Tim Copeland, potwierdziło, że prawdziwą tożsamością Syzyfa jest rzeczywiście Kevin Pawlak – i że jego tożsamość jest dobrze znana w małych kręgach. Teraz zmienił nazwę portfela na pawlak.eth. Adres portfela to: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak jest bystry, półfinalista Intel Science Talent, ma dyplom z inżynierii chemicznej i chce zostać chirurgiem/naukowcem, ale ludzie, którzy go znają, wspominają o jego ciemnej stronie: bezwzględny, amoralny, aspołeczny i pozbawiony sumienia /kłamie z żalem.
W październiku ubiegłego roku Kevin Pawlak kupił kolejną nieruchomość w Nowym Jorku za 3,3 mln dolarów. Według źródeł Kevin Pawlak niedawno kupił we Francji Rolls-Royce'a i Lamborghini (o wartości ponad 1 miliona dolarów) i prywatnie popisuje się swoim bogactwem i wystawnym stylem życia.
Na razie Kevin Pawlak (Syzyf) nie ustosunkował się bezpośrednio do zewnętrznych wątpliwości. Jeśli pojawią się jakieś najnowsze informacje, Odaily Planet Daily również jak najszybciej zwróci uwagę na raporty.