Проанализировав данные блокчейна, ZachXBT пришел к выводу о том, что во взломе GCR замешана команда мемкоина CAT. Деталями расследования эксперт поделился в X (бывш. «Твиттер»).
ZachXBT обратил внимание на кошелек, связанный с командой sol, которая разработала мемкоин под тикером CAT на базе Solana. За несколько минут до взлома этот адрес открыл крупные позиции на $2,3 млн в ORDI и $1 млн в ETHFI на платформе Hyperliquid.
Разработчики sol контролировали 63% от общего предложения CAT, что позволило им продать монеты на сумму более $5 млн. Всю прибыль от продажи они распределили по разным кошелькам.
Адрес 6M54x получил около 15 тыс. SOL ($2,5 млн) от продажи CAT и перевел средства на Kucoin и MEXC. После этих депозитов ZachXBT зафиксировал выводы аналогичных сумм на Ethereum и Arbitrum.
25 мая другой адрес — 0x23bc — перевел 650 тыс. USD Coin (USDC) на 0x5e3 и вложил их в торговлю на Hyperliquid. На следующий день этот кошелек открыл крупную позицию в ORDI.
После взлома GCR, в аккаунте которого хакеры разместили фишинговый пост об ORDI, что привело к скачку цены, 0x5e3 закрыл позицию с прибылью около $34K. То же самое произошло позднее с ETHFI — сначала аккаунт взломали и разместили пост о ETHFI, а потом закрыли позицию. Только в этот раз закрытие привело к потере $3,5 тыс.
Однако расследование ZachXBT основано на косвенных уликах. Поэтому утверждать, что команда разработчиков мемкоина CAT действительно виновна во взломе GCR и манипуляции цен на ORDI и ETHFI, нельзя.
В заключение ончейн-сыщик напомнил, что злоумышленники часто взламывают аккаунты известных людей для продвижения мошеннических проектов. Эксперт порекомендовал пользователям не доверять никаким постам, которые связаны с инвестированием в какой-либо актив.
Источник: cryptocurrency.tech