Hé lộ kẻ đứng sau huyền thoại vạn nhân của PEPE: Vốn dự án Rug Pull, giờ mua xe sang và sống trong nhà sang

Văn bản gốc: NFTethics
Được tổ chức bởi: Odaily Planet Daily
Nếu là người đam mê đồng Meme, chắc hẳn bạn đã từng nghe đến tên của dự án nổi tiếng nhất năm nay là PEPE, đồng thời có thể bạn cũng đã từng nghe những huyền thoại về sự giàu có liên quan. Ví dụ: một số địa chỉ được gọi là "SmartMoney" đã chi 100 đô la Mỹ để mua PEPE kể từ khi phát hành và không bao giờ thành công, cuối cùng kiếm được hàng chục nghìn lần (dữ liệu trên chuỗi có thể xác nhận).
Tại sao những người bình thường không thể nằm trong số những người đầu tiên lên xe buýt và giật lấy “đồng xu gấp 10.000 lần”? Điều này là do những dự án sinh lời nhiều nhất thuộc loại này chỉ là những nhà buôn, những người có thể mua ở đáy và trốn thoát ở trên đỉnh núi; ngay cả mục đích ban đầu của việc tạo ra loại dự án Meme này cũng chỉ là để rửa một số tiền đen.
Gần đây, người dùng nền tảng X (trước đây là Twitter) "NFTethics" đã xuất bản một số bài báo dài Thông qua phân tích cẩn thận trên chuỗi và nhiều bằng chứng hỗ trợ khác nhau, danh tính thực sự của nhà giao dịch đằng sau PEPE đã được xác định.
Để tóm tắt những điểm có liên quan trong các dòng tweet của anh ấy, chúng như sau:
1. Số tiền của dự án Rug Pull AnubisDAO vào tháng 11 năm 2021 đã được rửa với sự trợ giúp của dự án PEPE nổi tiếng trong năm nay, và nhà đầu tư DeFi nổi tiếng và ẩn danh Sisyphus đang hoạt động đằng sau hậu trường.
2. Danh tính thực sự của Sisyphus là Kevin Pawlak, người đứng đầu OpenSea Ventures, và hiện anh ta đang sống một cuộc sống xa hoa;
3. Sisyphus (Kevin Pawlak) là thủ lĩnh thực sự đằng sau dự án AnubisDAO. Anh ta đã lấy được khóa riêng của người quản lý dự án vào thời điểm đó thông qua các phương pháp hack và chuyển tiền thành công. Nó.
Tin mới nhất là người phát ngôn của OpenSea đã phản hồi về vấn đề này: "Kevin Pawlak rời bỏ công việc vào tháng 6 năm 2023. Trong thời gian làm việc tại OpenSea, anh ấy có phạm vi công việc hạn chế và giữ chức vụ không quản lý. Không biết liệu anh ấy có đã tham gia vào sự cố AnubisDAO Rug. Ngoài ra, chúng tôi không có mối liên hệ hoặc thông tin nào về các dự án như chúng đã được thực hiện trước khi anh ấy gia nhập OpenSea.
1. Quỹ thảm của dự án Anubis đã được rửa với sự trợ giúp của PEPE
Trở lại tháng 11 năm 2021, dự án mô phỏng AnubisDAO (mã thông báo ANKH) của OlympusDAO đã huy động được 13256,4 ETH (trị giá khoảng 57 triệu đô la vào thời điểm đó) sau khi tiến hành LBP (nhóm khởi động thanh khoản). Nhưng ngay sau đó, các nhà quản lý phát hiện ra rằng số tiền đã được chuyển đến một địa chỉ mới khác. Lúc này, LBP đã hoạt động được 20 giờ và vẫn chưa đến thời điểm kết thúc.
Sisyphus, nhân vật chính trong câu chuyện của chúng ta, đóng vai trò gì trong AnubisDAO? Bề ngoài anh là đại sứ quảng bá của dự án nhưng thực chất lại là người đứng đầu (sẽ được giới thiệu sau).
Một ngày trước khi quỹ AnubisDAO bị lấy đi, Sisyphus vẫn đang quảng bá mạnh mẽ dự án trong cộng đồng Discord và tuyên bố rằng anh ấy đã mua 420.000 đô la Mỹ (hãy nhớ điểm kiến ​​​​thức này, hãy làm bài kiểm tra) và sẽ mua nhiều hơn trong tương lai; Để xua tan nỗi lo lắng của mọi người, Sisyphus cũng tuyên bố rằng dự án này sẽ không bao giờ thành công. Ngay cả khi quá trình phát triển không suôn sẻ thì cuối cùng mọi người cũng sẽ lấy lại được tiền gốc.
Kết quả là dự án thực sự bị xáo trộn vào ngày hôm sau. Sisyphus ngay lập tức viết một bài luận dài, làm rõ trách nhiệm của mình, đồng thời cho biết đã liên hệ với các cơ quan thực thi pháp luật ở Mỹ và Hong Kong, Trung Quốc, đồng thời kêu gọi hacker trả lại số tiền càng sớm càng tốt. Kể từ đó, Sisyphus không có tiến triển gì và không còn cập nhật tin tức liên quan đến AnubisDAO. Có vẻ như 420.000 USD thực sự chỉ là một số tiền nhỏ.
Tất nhiên, tin tặc đã không trả lại số tiền bị đánh cắp của AnubisDAO. Trong hai năm qua, số tiền bị đánh cắp này đã liên tục được chuyển đến nhiều nền tảng và máy trộn tiền tệ khác nhau không yêu cầu KYC để rửa tiền. Một trong những địa chỉ ví (Anubis Rug 3) tương tác với FixFloat, một nền tảng ở Seychelles không yêu cầu KYC - gas ví được gửi bởi FixFloat. Như sau:
Điều thú vị là những người nắm giữ sớm dự án PEPE cũng nhận được nguồn tài trợ ban đầu từ nền tảng FixFloat, chẳng hạn như Zach Testa (tài khoản: DegenHarambe) và Max Zim (tài khoản: SumFattyTuna). Đặc biệt là Zach Testa, người đã mua hợp đồng mã thông báo PEPE chỉ vài phút sau khi nó được phát hành vào ngày 14 tháng 4 và sau đó đã tweet về dự án 3 phút sau, Max Zim ngay lập tức tweet lại dòng tweet đó và cũng mua PEPE; Toàn bộ quá trình trông rất mượt mà và có vẻ như mọi thứ đều đã được diễn tập.
Sisyphus có mối quan hệ rất thân thiết với Zach Testa và Max Zim, có nguồn tin cho biết Zim là bạn cùng phòng cũ của Sisyphus. Trước AnubisDAO Rug, ví của Sisyphus đã tương tác với Zim để chuyển tiền; và cả hai cũng đã cùng nhau tham gia các cuộc phỏng vấn trong chương trình - Sisyphus không xuất hiện ngoài đời thực.
Vào ngày 17 tháng 4, Sisyphus đã tweet rằng “cuối tuần qua ai đó đã sử dụng mã thông báo có tên “pepe” để chuyển đổi 0,02 ETH thành 63 ETH” và đăng một địa chỉ bắt đầu bằng 0x5DD, Zim ngay lập tức trả lời các bài đăng của Sisyphus, cả hai đã tương tác.
Điều thú vị là địa chỉ bắt đầu bằng 0x5DD đã nhận được tiền khởi nghiệp từ nền tảng FixFloat vào ngày 7 tháng 4. Ngoài ra, vào ngày 7 tháng 4, một phiên bản khác của mã thông báo "PEPE" (được gọi là aPEPE để phân biệt) cũng có cùng hợp đồng và lô chủ sở hữu ban đầu giống như phiên bản PEPE phổ biến hiện nay. Ví dụ: Zim đã mua aPEPE khi nó được phát hành vào ngày 7 tháng 4 - nhưng anh ấy nói trong một cuộc phỏng vấn cộng đồng sau đó rằng anh ấy chưa bao giờ nghe nói về PEPE trước đây. Có vẻ như ngay từ đầu Zim đã biết đồng PEPE sẽ tăng giá.
Có nhiều sự trùng hợp hơn những điều trên. 2 phút sau khi ví Anubis Rug 3 chuyển 3.000 ETH, địa chỉ ví Zim bắt đầu tương tác mua PEPE trên chuỗi và cuộc điều tra cho thấy khi ví liên kết với Anubis Rug hoạt động để chuyển, ví Zim dường như đang tiến hành PEPE; -các giao dịch liên quan được thực hiện.
Ngoài ra, tiền của Anubis chủ yếu được rửa thông qua các nền tảng như Stake; và địa chỉ ví quỹ liên quan đến PEPE cũng đã chuyển một lượng lớn tiền sang Stake và từ Stake sang FixFloat sau ngày ra mắt PEPE (14/4). Hơn nữa, hầu hết số tiền bị đánh cắp của Anubis đã được chuyển ra ngoài từ tháng 3 đến tháng 7 năm nay, về cơ bản trùng lặp/đồng bộ hóa với chu kỳ tăng trưởng của PEPE. Có mối tương quan sâu sắc giữa cả hai và số tiền bị đánh cắp có thể được rửa thông qua việc đầu cơ PEPE. .
Liên quan đến nơi ở đầy đủ của số tiền bị đánh cắp của Anubis, một số nền tảng CEX và OTC cần phải hợp tác - một số tiền đã chảy vào các nền tảng yêu cầu KYC. Liệu có bất kỳ mối liên hệ nào giữa số tiền bị đánh cắp của Anubis và sự cường điệu của PEPE hay không vẫn cần thêm bằng chứng để xác minh.
Thêm một chi tiết khác, vào tháng 8 năm nay, đã xảy ra xung đột nội bộ trong nhóm PEPE. Một số thành viên cũ đã xóa quyền đa chữ ký một cách riêng tư và bán token. Cuối cùng, quan chức này đã đưa ra một thông báo mơ hồ.
2. Sisyphus thống trị Anubis và thiết kế tấm thảm của riêng mình
Blogger "NFTethics" đã lấy được nhật ký trò chuyện nội bộ của các thành viên nhóm Anubis trong những ngày trước khi số tiền bị đánh cắp.
Theo lý luận điều tra, Sisyphus dường như là người chủ mưu thực sự đằng sau dự án, với sự chấp thuận và chữ ký của anh ấy cần thiết cho hầu hết mọi thứ, bao gồm cả cách diễn đạt chính xác của mỗi tweet được xuất bản và mọi vấn đề kỹ thuật/tài chính. Hơn nữa, dự án Rug Pull dường như do Sisyphus chỉ đạo và thực hiện, và anh đã thành công khiến một thành viên khác "Beerus" phải chịu trách nhiệm về việc này.
Trong phân công lao động nhóm, Sisyphus tự nhận mình là người “chịu trách nhiệm quan hệ công chúng đối ngoại và giúp gắn kết các thành viên DAO lại với nhau”, nhưng thực tế anh ta là người phụ trách và ra lệnh.
Thành viên nhóm "AureliusBTC" đã nói trong cuộc trò chuyện: "Không ai trong chúng tôi thực sự hiểu LBP (nhóm khởi động thanh khoản), nhưng miễn là Sisyphus hiểu." Khi một thành viên khác "Beerus" đăng một bài đăng thông báo rằng một thành viên mới đã gia nhập Anubis, Sisyphus ngay lập tức hướng dẫn anh ấy xóa dòng tweet đó và Beerus đã làm theo. Hơn nữa, Sisyphus cũng tuyên bố trong hồ sơ trò chuyện rằng anh ấy đã liên hệ với Alameda Research (một công ty mã hóa trực thuộc SBF) và bên kia cũng đã mua mã thông báo ANKH của Anubis.
Hãy quay trở lại việc Anubis bị cạn kiệt tính thanh khoản. Sau vụ việc, Sisyphus tuyên bố rằng “các thành viên DAO đã đồng ý để Beerus triển khai LBP vì họ không có mặt hoặc không muốn chịu trách nhiệm”. Nhưng trong cuộc trò chuyện nội bộ, không có bằng chứng nào chứng minh cho tuyên bố này - thực tế, Sisyphus ban đầu đề cập rằng họ đang sử dụng "chữ ký đa năng tốt nhất từ ​​​​trước đến nay", nhưng sau đó trong cuộc trò chuyện, anh ấy nói rằng anh ấy không thể ký ủy quyền - Vì vậy , người ta suy đoán rằng anh ta có thể đã thay đổi nhiều vé ban đầu để chịu trách nhiệm hoàn toàn cho Beerus theo cách này, từ đó đặt nền móng cho các cuộc tấn công tiếp theo. Diễn biến của câu chuyện tiếp theo như sau:
Vào đêm khuya ngày 28 tháng 10, Sisyphus nói rằng anh sẽ đi ngủ và định ngủ trong 6 tiếng. Tin nhắn cuối cùng ở lại lúc 00:16;
Khi tôi tham gia trò chuyện vào sáng hôm sau, thời gian là 07:18 sáng, tôi đã trả lời một số câu hỏi trong nhóm;
Lúc 07:20, hộp thư của "Beerus", người nắm quyền quản lý LBP, nhận được email từ địa chỉ email của Sisyphus - trong đó có bản PDF có SAFT (Thỏa thuận đơn giản cho Token tương lai) - Beerus có trong hồ sơ Sau khi đăng, tôi đã đề cập rằng bản PDF này chứa vi-rút Trojan, vi-rút này đã làm hỏng máy tính của tôi và đánh cắp quyền quản lý LBP;
Lúc 07:26, Sisyphus liên lạc với Beerus trong một khoảng thời gian và nhắc nhở người sau hãy tỉnh táo trước khi kết thúc LBP. Cuộc liên lạc tiếp tục cho đến 07:44, tức là 4 giờ trước khi kết thúc LBP;
Vào lúc 07:48, tiền LBP đã cạn kiệt và toàn bộ ETH đã được tài khoản được quản lý rút về địa chỉ mới, chỉ còn lại một đống token ANKH vô giá trị.
Theo các cuộc điều tra tiếp theo, cả nền tảng Copper và hợp đồng thông minh của Balancer đều không bị hack hoặc phá hủy. Nói cách khác, tài khoản ví Beerus của người tạo LBP đã bị xâm phạm như anh ta tuyên bố hoặc anh ta đã tự mình hành động. Sisyphus khẳng định rằng email chưa bao giờ được gửi đến địa chỉ email của anh ấy.
Ai đang nói dối? Chúng tôi đưa ra suy luận từ một số thông tin phụ. Trước hết, không chỉ Beerus nhận được email mà còn cả những người liên hệ VC khác - điểm khác biệt là Beerus nhận được email PDF lúc 07:20 sáng, trong khi những người khác nhận được nó nửa giờ sau đó và một số thậm chí vài ngày sau đó. Một lời giải thích có thể là kẻ tấn công đã gửi email hàng loạt để gây nhầm lẫn cho mục tiêu tấn công, đồng thời dành trước thời gian để Beerus mở tệp PDF và tấn công máy tính.
Hơn nữa, khi các tệp PDF nhận được khác sau đó được phân tích, không có cảnh báo chống giả mạo nào được hiển thị. SPF không gắn cờ địa chỉ Gmail trừ khi địa chỉ đó không thực sự đến từ Gmail, dựa trên ảnh, rất có thể địa chỉ đó đã gửi email thực. Nói cách khác, những email này thực sự được gửi từ địa chỉ email thực của Sisyphus - và Sisyphus đã thề rằng anh ta chưa bao giờ gửi những email đó, thậm chí còn giả vờ ngu ngốc trong nhóm để hỏi "điều này có nghĩa là gì?"
Ngoài ra, phân tích email của người khác cho thấy không có virus Trojan nào được cài đặt - trên thực tế, có thể chỉ có Beerus nhiễm virus. Sau đó, anh ta cũng nộp máy tính của mình cho cảnh sát Hồng Kông để chứng minh mình vô tội (hiện tại có. không có diễn biến mới nhất và sự việc dường như đã kết thúc) Của).
Câu hỏi đặt ra là làm sao kẻ tấn công biết Beerus có quyền quản lý LBP? Ngoại trừ một số người trong cuộc, không ai biết rằng Beerus là người (duy nhất) nắm quyền kiểm soát. Trên thực tế, thành viên nhóm Anubis Convex đã đề cập đến điều này trong cuộc trò chuyện nhóm: "Tại sao Beerus lại nhận được phần mềm độc hại? Thật vô nghĩa khi anh ta trở thành mục tiêu. Như mọi người đều biết, aureliusBTC và tôi là nhà phát triển, giống như chủ nhân hơn. Khóa riêng là người ngoài cũng không biết.”
Điều thú vị là Sisyphus còn hỏi Beerus: “Anh bạn, lúc này Beerus chưa tiết lộ cho mọi người biết rằng anh ấy đã nhấp vào email PDF độc hại, và cũng không ai biết về nó.
Sau khi quỹ tài trợ LBP cạn kiệt, Sisyphus cáo buộc Beerus đã phá hỏng dự án, nói rằng "anh đã hủy hoại danh tiếng của tôi." Hơn nữa, Sisyphus cũng công bố địa chỉ IP của kẻ tấn công và đề cập rằng nó đến từ Hồng Kông, nơi Beerus sinh sống. Trên thực tế, địa chỉ IP này đến từ một nhà cung cấp VPS bên thứ ba có thể thuê máy chủ ở các khu vực khác nhau và không có giá trị tham chiếu. Sau đó, Beerus bị các nhà đầu tư tiết lộ danh tính thực sự của mình. Anh chính là con trai 19 tuổi của Cheung Shun-ching, một nhân vật nổi tiếng trong làng đua ngựa Hồng Kông.
Một chi tiết khác là Max Zim, một người tham gia PEPE sớm đã đề cập trước đó, cũng tham gia mua bán Anubis. Sau đó, anh cũng lên tiếng bênh vực Sisyphus trên Twitter, dù sao thì cả hai cũng có mối quan hệ thân thiết.
3. Sisyphus lại mở tài khoản kèn và thực chất là Kevin Pawlak, người đứng đầu OpenSea Ventures
Như chúng tôi đã nói trước đây, Sisyphus, người tuyên bố đã đầu tư 420.000 USD vào dự án Anubis, không hề thất vọng chút nào sau dự án Rug. Sau khi viết một bài luận ngắn làm rõ trách nhiệm của mình, tôi không còn chú ý đến những tiến triển tiếp theo nữa.
Vào ngày 6 tháng 11 (một tuần sau vụ tấn công), Sisyphus đã mở một tài khoản khác trên Twitter với bút danh "0xMagallan" (hiện đã bị xóa). Tài khoản này đã hoạt động cực kỳ tích cực trong hai năm qua, đăng hơn 5.000 bài đăng và tham gia tiếp thị nhiều dự án khác nhau. Tài khoản này có hai địa chỉ ví: ferdinand-magellan.eth và ukrainedonations.eth.
Trên thực tế, có rất nhiều khía cạnh gây tranh cãi về Sisyphus (Kevin Pawlak). Ví dụ: anh ấy đã từng mua NFT Etherrock 72 đắt tiền, phân mảnh nó thành mã thông báo PEBBLE trên giao thức phân mảnh NFT Fractional và bán nó với giá rất cao. Được định giá bằng ETH, mã thông báo PEBBLE giảm hơn 99% so với mức cao nhất của nó. Dự án đã ngừng hoạt động vào năm 2023 và mọi hoạt động đã kết thúc; trang web chính thức của PEBBLE là Pebble.xyz cũng đã hết hạn và đang trong giai đoạn bán hàng.
Có vẻ như chưa ai từng nhìn thấy thi thể thật của Sisyphus và 0xMagallan, cũng như không có thông tin liên quan nào trên Internet. Tuy nhiên, “NFTethics” vẫn xác nhận danh tính thực sự của mình thông qua nhiều thông tin trực tuyến và nhiều nguồn, và đó là Kevin Pawlak, người đứng đầu OpenSea Ventures.
Kevin Pawlak
Đầu tiên, dấu thời gian trên địa chỉ pawlak.eth và sisyphus.eth khớp chính xác. Dữ liệu trên chuỗi cho thấy tất cả họ đã đúc Zorbs (ZORB) trong vòng 1 phút và họ cũng đúc sismo.eth DAO (SDAO) trong vòng 10 phút. Đồng thời, khoảng thời gian giữa các hoạt động trên chuỗi khác cũng rất ngắn. và các tài khoản về cơ bản là giống nhau.
Điều thú vị là Kevin Pawlak thường sử dụng tài khoản "Sisyphus" để đăng một số bài đăng quan trọng về OpenSea - có thể anh ấy muốn gây áp lực lên họ để Opensea có thể khởi động một dự án mà anh ấy có thể hưởng lợi nhiều nhất, có thể chỉ để đăng phàn nàn.
Nhiều người hơn, bao gồm cả phóng viên Tim Copeland của TheBlock, đã xác nhận rằng danh tính thực sự của Sisyphus thực sự là Kevin Pawlak - và danh tính của anh ta thực sự được nhiều người biết đến trong giới nhỏ. Bây giờ, anh ấy đã đổi tên ví thành pawlak.eth. Địa chỉ ví là: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb.
Kevin Pawlak thông minh, lọt vào bán kết Tài năng Khoa học Intel, có bằng kỹ sư hóa học và muốn trở thành bác sĩ phẫu thuật/nhà nghiên cứu khoa học, nhưng những người biết anh đều nhắc đến mặt tối của anh: tàn nhẫn, vô đạo đức, chống đối xã hội và không có lương tâm. /nói dối với sự tiếc nuối.
Tháng 10 năm ngoái, Kevin Pawlak mua một bất động sản khác ở New York với giá 3,3 triệu USD. Theo các nguồn tin, Kevin Pawlak mới đây đã mua một chiếc Rolls-Royce và Lamborghini (trị giá hơn 1 triệu USD) ở Pháp và đang kín đáo khoe sự giàu có cũng như lối sống xa hoa của mình.
Hiện tại, Kevin Pawlak (Sisyphus) vẫn chưa trực tiếp trả lời những nghi ngờ bên ngoài. Nếu có bất kỳ diễn biến mới nhất nào, Odaily Planet Daily cũng sẽ chú ý đến các báo cáo trong thời gian sớm nhất.