Раскрытие трейдера, стоящего за десятитысячным мифом PEPE: средства проекта Rug Pull теперь покупают роскошные автомобили и живут в роскошных домах

Исходный текст: NFTethics
Организатор: Odaily Planet Daily.
Если вы являетесь энтузиастом мем-монет, вы наверняка слышали название самого популярного проекта этого года — PEPE, а также, возможно, слышали связанные с ним мифы о богатстве. Например, некоторые так называемые адреса «SmartMoney» потратили 100 долларов США на покупку PEPE с момента его выпуска и так и не получили прибыль, в конечном итоге заработав в десятки тысяч раз (данные сети могут это подтвердить).
Почему обычные люди не могут одними из первых сесть в автобус и получить «10 000-кратную монету»? Это потому, что наиболее прибыльными проектами такого типа являются только трейдеры, которые могут купить внизу и сбежать на вершине горы, даже первоначальная цель создания мем-проекта такого типа — просто отмыть немного черных денег;
Недавно пользователь платформы X (ранее Twitter) «NFTethics» опубликовал ряд длинных статей. Благодаря тщательному анализу цепочки и различным подтверждающим доказательствам была определена истинная личность трейдера, стоящего за PEPE.
Подводя итог соответствующим пунктам его твитов, они таковы:
1. Средства проекта Rug Pull AnubisDAO в ноябре 2021 года были отмыты с помощью популярного в этом году проекта PEPE, а за кулисами действовал анонимный и известный DeFi-инвестор Sisyphus.
2. Настоящая личность Сизифа — Кевин Павлак, глава OpenSea Ventures, и сейчас он живет роскошной жизнью;
3. Сизиф (Кевин Павляк) — настоящий лидер проекта AnubisDAO. Он получил секретный ключ тогдашнего менеджера проекта с помощью хакерских методов и перевел средства. Он успешно нашел козла отпущения, чтобы «переложить вину», и ему это сошло с рук. это.
Последние новости заключаются в том, что представитель OpenSea отреагировал на этот вопрос: «Кевин Павляк оставил свою работу в июне 2023 года и во время своего пребывания в OpenSea имел ограниченный объем работы, занимая неуправленческую должность. Неизвестно, участвовал ли он в этом». в инциденте с AnubisDAO Rug. Кроме того, мы сообщили, что нет никакой связи или информации о проектах, которые проводились до того, как он присоединился к OpenSea».
1. Проект Anubis Средства на ковры были отмыты с помощью PEPE
Еще в ноябре 2021 года имитирующий проект OlympusDAO AnubisDAO (токен ANKH) собрал 13256,4 ETH (стоимостью примерно 57 миллионов долларов США на тот момент) после проведения LBP (пула начальной загрузки ликвидности). Но вскоре менеджеры обнаружили, что средства были переведены на другой новый адрес. В это время ЛБП работал уже 20 часов и еще не наступило время окончания.
Какую роль играет в AnubisDAO Сизиф, главный герой нашей истории? На первый взгляд он рекламный представитель проекта, но тайно он является лидером (будет представлен позже).
За день до того, как средства AnubisDAO были забраны, Сизиф все еще активно продвигал проект в сообществе Discord и утверждал, что купил 420 000 долларов США (запомните этот пункт знаний, пройдите тест), и в будущем купит еще; Чтобы развеять всеобщее беспокойство, Сизиф также заявил, что этот проект никогда не будет успешным. Даже если разработка не пойдет гладко, в конце концов каждый получит обратно свою основную сумму.
В результате на следующий день проект действительно провалился. Сизиф тут же написал длинное эссе, разъяснив свою ответственность. При этом он сообщил, что связался с правоохранительными органами США и Гонконга (Китай) и призвал хакеров как можно скорее вернуть деньги. С тех пор Sisyphus не добился прогресса и больше не обновляет новости, связанные с AnubisDAO. Похоже, что 420 000 долларов — это на самом деле всего лишь небольшая сумма.
Разумеется, хакеры не вернули украденные средства AnubisDAO. За последние два года эти украденные средства постоянно переводились на различные валютные миксеры и платформы, которые не требуют KYC для отмывания. Один из адресов кошелька (Anubis Rug 3) взаимодействует с фиксированным Float, платформой на Сейшельских островах, которая не требует KYC — газ кошелька отправляется фиксированным Float. Как показано ниже:
Интересно, что ранние держатели проекта PEPE также получили первоначальное финансирование от платформы FixFloat, например, Зак Теста (учетная запись: DegenHarambe) и Макс Зим (учетная запись: SumFattyTuna). Особенно Зак Теста, который купил контракт на токен PEPE всего через несколько минут после его выпуска 14 апреля, а затем написал в Твиттере о проекте через 3 минуты, Макс Зим немедленно ретвитнул твит и тоже купил PEPE; Весь процесс выглядел очень гладко и казалось, будто все было отрепетировано.
У Сизифа очень близкие отношения с Заком Тестой и Максом Зимом, причем источники говорят, что Зим - бывший сосед Сизифа по комнате. До AnubisDAO Rug кошелек Сизифа взаимодействовал с Зимом для переводов, и они также вместе участвовали в интервью программы — Сизиф не появлялся в реальной жизни;
17 апреля Sisyphus написал в Твиттере, что «на выходных кто-то использовал токен под названием «pepe» для конвертации 0,02 ETH в 63 ETH», и опубликовал адрес, начинающийся с 0x5DD. Зим немедленно ответил на Sisyphus Posts, и они пообщались.
Интересно, что адрес, начинающийся с 0x5DD, 7 апреля получил стартовые средства от платформы FixFloat. Кроме того, 7 апреля была запущена еще одна версия токена PEPE (названная для отличия aPEPE). Она имеет тот же контракт и ту же раннюю партию держателей, что и известная в настоящее время версия PEPE. Например, Зим купил aPEPE, когда он был выпущен 7 апреля, но в последующем интервью с сообществом он сказал, что никогда раньше не слышал о PEPE. Похоже, что с самого начала Зим знал, что монета PEPE будет расти.
Совпадений гораздо больше, чем только вышеперечисленные. Через 2 минуты после того, как кошелек Anubis Rug 3 перевел 3000 ETH, адрес кошелька Zim начал интерактивно покупать PEPE в цепочке, и расследование показало, что когда кошелек, связанный с Anubis Rug, был активен для перевода, кошелек Zim, по-видимому, проводил PEPE; -связанные операции.
Кроме того, средства Anubis в основном отмываются через такие платформы, как Stake, а адрес кошелька фонда, связанный с PEPE, также перевел большое количество средств в Stake после того, как PEPE вышел в сеть (14 апреля), а из Stake в FixFloat. Более того, большая часть украденных Anubis средств была переведена с марта по июль этого года, что в основном совпадает/синхронизируется с циклом роста PEPE. Между ними существует глубокая корреляция, и украденные средства могут быть отмыты посредством спекуляций PEPE. .
Что касается полного местонахождения украденных Anubis средств, некоторым CEX и внебиржевым платформам необходимо объединить усилия — часть средств перетекла на платформы, требующие KYC. Существует ли какая-либо связь между украденными средствами Анубиса и ажиотажем вокруг PEPE, все еще требует дополнительных доказательств для проверки.
Добавлю еще одну деталь: в августе этого года в команде PEPE произошли внутренние раздоры. Несколько бывших членов в частном порядке удалили разрешения на использование нескольких подписей и продали токены. Наконец, чиновник сделал расплывчатое заявление.
2. Сизиф побеждает Анубиса и создает свой собственный ковер.
Блогер NFTethics получил логи внутреннего чата членов команды Anubis за несколько дней до кражи средств.
Согласно расследованию, Сизиф, похоже, является истинным вдохновителем проекта: его одобрение и подпись необходимы практически для всего, включая точную формулировку каждого опубликованного твита и каждого технического/финансового вопроса. Более того, проект Rug Pull, похоже, был поставлен и исполнен Сизифом, и он успешно заставил другого участника "Beerus" взять на себя вину за это.
В командном разделении труда Сизиф позиционирует себя как «отвечающего за внешние связи с общественностью и помогающего сплотить членов ДАО», но на самом деле он является ответственным лицом и отдает приказы.
Член команды «AureliusBTC» сказал в чате: «Никто из нас толком не понимает LBP (Liquidity Boot Pool), но пока понимает Sisyphus». Когда другой участник Beerus опубликовал сообщение о том, что к Anubis присоединился новый участник, Сизиф немедленно приказал ему удалить твит, что Берус и сделал. Более того, Сизиф также заявил в записях чата, что он контактировал с Alameda Research (компанией по шифрованию, входящей в состав SBF), и что другая сторона также приобрела токен Анубиса ANKH.
Давайте вернемся к тому, что Анубис лишился ликвидности. После инцидента Сизиф заявил, что «члены DAO согласились позволить Beerus развернуть LBP, потому что они либо были недоступны, либо не хотели нести ответственность». Но во внутреннем чате не было никаких подтверждений этому утверждению - вообще-то Сизиф изначально упомянул, что они используют "лучшую мультиподпись на свете", но позже в чате сказал, что не может расписаться за авторизацию - Поэтому , предполагается, что он, возможно, таким образом изменил первоначальный мульти-билет, чтобы нести единоличную ответственность за Беруса, тем самым заложив основу для последующих атак. Хронология следующей истории такова:
Поздно вечером 28 октября Сизиф сообщил, что собирается спать и планирует проспать 6 часов. Последнее сообщение осталось в 00:16;
Когда на следующее утро я присоединился к чату, время было 07:18, и я ответил на несколько вопросов в группе;
В 07:20 почтовый ящик Beerus, который обладает полномочиями управления LBP, получил электронное письмо с адреса электронной почты Sisyphus, включая PDF-файл с SAFT (Простое соглашение для будущих токенов). Beerus находится в файле. После публикации я упомянул что этот PDF-файл содержит троянский вирус, который повредил мой компьютер и украл права на управление LBP;
В 07:26 Сизиф некоторое время общался с Берусом и напомнил последнему бодрствовать до окончания LBP. Общение продолжалось до 07:44, что было за 4 часа до окончания LBP;
В 07:48 средства LBP были исчерпаны, и весь ETH был выведен на новый адрес с управляемого счета, оставив только кучу бесполезных токенов ANKH.
Согласно последующим расследованиям, ни платформа Copper, ни смарт-контракты Balancer не были взломаны или уничтожены. Другими словами, аккаунт кошелька Beerus создателя LBP был либо скомпрометирован, как он утверждал, либо он действовал по собственной инициативе. Сизиф утверждал, что письмо так и не было отправлено на его адрес электронной почты.
Кто лжет? Мы делаем выводы на основе некоторой дополнительной информации. Прежде всего, не только Берус получил электронное письмо, но и другие контакты из ВК — разница в том, что Берус получил электронное письмо в формате PDF в 07:20, в то время как другие получили его на полчаса позже, а некоторые даже на несколько дней позже. Одно из возможных объяснений заключается в том, что злоумышленник рассылал массовые электронные письма, чтобы сбить с толку цель атаки, а также заранее зарезервировал время для Беруса, чтобы открыть PDF-файл и атаковать компьютер.
Более того, когда позже были проанализированы другие полученные PDF-файлы, видимых предупреждений о защите от подделки обнаружено не было. SPF не помечает адрес Gmail, если только этот адрес на самом деле не исходит из Gmail, судя по фотографии, есть большая вероятность, что с адреса было отправлено настоящее электронное письмо; Другими словами, эти электронные письма действительно были отправлены с настоящего адреса электронной почты Сизифа — и Сизиф клялся, что никогда не отправлял электронные письма, и даже притворялся глупым в группе, чтобы спросить «что это значит?»
Кроме того, анализ электронных писем других людей показал, что там не был установлен троянский вирус - на самом деле, возможно, вирус был только у Беруса. После этого он также предоставил свой компьютер полиции Гонконга, чтобы доказать свою невиновность (там есть в настоящее время). никаких последних событий и инцидент вроде бы исчерпан) Оф).
Вопрос в том, откуда злоумышленник узнает, что у Beerus есть права на управление LBP? За исключением нескольких инсайдеров, никто не знал, что Берус был (единственным) человеком, обладающим контролем. Фактически, член команды Anubis Convex упомянул об этом в групповом чате: «Почему Beerus вообще получил вредоносное ПО? неизвестный посторонним».
Интересно, что Сизиф также спросил Беруса: «Чувак, на что ты нажал?» В это время Берус не сообщил всем, что он нажал на вредоносный электронный документ в формате PDF, и никто больше не знал об этом.
После того, как пул финансирования LBP был исчерпан, Сизиф обвинил Беруса в препятствовании проекту, заявив, что «вы испортили мою репутацию». Более того, Sisyphus также раскрыл IP-адрес злоумышленника и упомянул, что он пришел из Гонконга, где живет Beerus. На самом деле этот IP-адрес принадлежит стороннему VPS-провайдеру, который может арендовать серверы в разных регионах и не имеет ссылочного значения. Позже инвесторы раскрыли его настоящую личность. Он был 19-летним сыном Чунг Шунь-чина, известного деятеля в гонконгской индустрии скачек.
Другая деталь заключается в том, что Макс Зим, один из первых участников PEPE, упомянутый ранее, также участвовал в продаже Анубиса. После этого он также защитил Сизифа в Твиттере, ведь у них близкие отношения.
3. Сизиф снова открывает трубный счет, и на самом деле это Кевин Павлак, глава OpenSea Ventures.
Как мы уже говорили, Сизиф, заявивший, что вложил в проект Анубис 420 000 долларов, ничуть не разочаровался после проекта «Коврик». После того, как я написал небольшое эссе, разъясняющее мои обязанности, я перестал обращать внимание на последующий прогресс.
6 ноября (через неделю после нападения) Сизиф открыл еще один аккаунт в Твиттере под псевдонимом «0xMagallan» (сейчас удален). Этот аккаунт был чрезвычайно активен в течение последних двух лет, разместив более 5000 сообщений и участвуя в различных маркетинговых проектах. Аккаунт содержит два адреса кошельков: Ferdinand-magellan.eth и ukrainedonations.eth.
На самом деле, в «Сизифе» (Кевин Павляк) есть много спорных аспектов. Например, однажды он купил дорогой NFT Etherrock 72, фрагментировал его на токены PEBBLE по протоколу фрагментации NFT Fractional и продал по очень высокой цене. Токен PEBBLE, оцененный в ETH, упал более чем на 99% по сравнению с его максимумами. Проект был закрыт в 2023 году, и все операции прекратились; срок действия официального сайта PEBBLE pebble.xyz также истек, и он находится на стадии продажи.
Похоже, настоящие тела Сизифа и 0xМагаллана никто никогда не видел, а соответствующей информации в Интернете нет. Однако «NFTethics» подтвердила свою истинную личность с помощью различной информации в сети и множества источников, и это Кевин Павлак, глава OpenSea Ventures.
Кевин Павляк
Во-первых, временные метки на адресах pawlak.eth и sisyphus.eth точно совпадают. Данные по цепочке показывают, что все они чеканили Zorbs (ZORB) в течение 1 минуты, а также sismo.eth DAO (SDAO) в течение 10 минут. В то же время интервалы между другими операциями в цепочке также были очень короткими. и счета были в основном одинаковыми. Часто активны.
Интересно, что Кевин Павляк часто использует аккаунт «Сизиф» для публикации некоторых критических постов об OpenSea — возможно, он хочет оказать на них некоторое давление, чтобы Opensea могла запустить проект, от которого он сможет получить наибольшую выгоду, возможно, просто для того, чтобы опубликовать жалобы.
Все больше людей, в том числе репортер TheBlock Тим Коупленд, подтвердили, что настоящая личность Сизифа действительно Кевин Павлак, и что его личность на самом деле хорошо известна в узких кругах. Теперь он переименовал кошелек в pawlak.eth. Адрес кошелька: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Кевин Павляк умен, полуфиналист Intel Science Talent, имеет степень в области химического машиностроения и хочет стать хирургом/научным исследователем, но люди, которые его знают, упоминают его темную сторону: безжалостный, аморальный, антиобщественный и способный не иметь совести. /ложь с сожалением.
В октябре прошлого года Кевин Павлак приобрел еще одну недвижимость в Нью-Йорке за 3,3 миллиона долларов. По данным источников, Кевин Павляк недавно приобрел во Франции Rolls-Royce и Lamborghini (стоимостью более 1 миллиона долларов) и в частном порядке хвастается своим богатством и роскошным образом жизни.
В настоящее время Кевин Павляк (Сизиф) не ответил напрямую на внешние сомнения. Если появятся какие-либо последние события, Odaily Planet Daily также обратит внимание на эти сообщения как можно скорее.