普通人为什么无法成为最早上车的一波人,抓住「万倍币」?因为,这类项目获利最多有且只有操盘手,他们可以买在谷底并在山顶逃走;甚至于,这类Meme项目创立初衷,也只是帮一些黑钱洗白。
最近,X平台(原Twitter)用户「NFTethics」刊发了多条长文,通过缜密的链上分析以及各类佐证,确定了PEPE背后操盘手的真实身份。
一、2021年11月RugPull项目AnubisDAO的资金,借助今年大火的PEPE项目洗白,而在背后操盘的是匿名且知名DeFi投资人Sisyphus。
二、Sisyphus真实身份是OpenSeaVentures负责人KevinPawlak,现在生活奢靡;
三、Sisyphus(即KevinPawlak)是AnubisDAO项目背后真正的主导者,其通过黑客手段获得了当时项目管理者私钥并转移了资金,成功找到替罪羊「甩锅」,逍遥法外。
我们故事的主人公Sisyphus在AnubisDAO中扮演什么角色呢?明面上是项目的宣传大使,暗地里却是主导者(后文会介绍)。
在AnubisDAO资金被卷走前一天,Sisyphus还在Discord社区中大肆鼓吹该项目,并且宣称自己已经买了42万美元(记住这个知识点,要考),接下来还会买更多;并且,为了打消大家的后顾之忧,Sisyphus还表示这个项目永远不会Rug,即便开发不顺利,最后大家也会拿回本金。
当然,黑客也没有归还AnubisDAO被盗资金。在过去近两年中,这些被盗不断转入各类混币器以及无需KYC的平台进行洗白。其中一个钱包(AnubisRug3)地址,就与塞席尔一家无需KYC的平台FixedFloat进行交互——该钱包Gas由FixedFloat发送。如下所示:
有意思的是,PEPE项目早期持有者的启动资金也是来自FixedFloat平台,比如ZachTesta(账号:DegenHarambe)以及MaxZim(账户:SumFattyTuna)。特别是ZachTesta,在4月14日PEPE代币合约发布仅仅几分钟就买入了,随后发布项目推文;3分钟后,MaxZim立刻转发推文并且同样买入PEPE。整个过程看起来非常丝滑,似乎一切看起来就像是排练好的。
而Sisyphus与ZachTesta以及MaxZim之间的关系非常密切,有消息称Zim是Sisyphus的前室友。在AnubisDAORug之前,Sisyphus的钱包就曾与Zim进行过转账互动;并且,二人还曾一起参与节目访谈——Sisyphus没有真人出镜。
4月17日,Sisyphus发布推文称,“周末有人用一种名为「pepe」的代币将0.02ETH变成成63ETH”,并贴出了0x5DD开头的某地址。Zim立即回应了Sisyphus的帖子,二人进行了互动。
有意思的是,0x5DD开头的地址,在4月7日收到了来自FixFloat平台的启动资金。另外,4月7日这一天,还有另外一个版本的「PEPE」代币(为了区分称为aPEPE)也进行了首发,与目前大家熟知版本的PEPE有着相同的合约以及同一早期批持有者。比如,Zim就在4月7日aPEPE发售之初入场购买了——但他却在后面的社区采访中说自己此前从没有听过PEPE。似乎,从一开始,Zim就知道PEPE币要涨。
巧合之处远不止上面这些。当AnubisRug3钱包转账3000ETH后2分钟,Zim钱包地址开始进行链上交互买入PEPE;并且调查发现,与AnubisRug关联的钱包处于活跃状态转账时,Zim钱包似乎都在进行与PEPE有关的操作。
另外,Anubis资金主要通过Stake等平台进行洗钱;而与PEPE有关的资金钱包地址,也在PEPE上线日(4月14日)后将大量资金转移到Stake,并从Stake转移到FixFloat。并且,Anubis被盗资金大部分在今年3月~7月转出,与PEPE生长周期基本重叠/同步,二者之间存在极深的关联,被盗资金可能通过炒作PEPE洗白。
关于Anubis被盗资金完整去向,还需要一些CEX、OTC平台联手行动——有一部分资金流入了需要KYC的平台。Anubis被盗资金与PEPE炒作究竟有没有关联,还需要更多证据验证。
补充一个细节,今年8月,PEPE团队内讧,几名前成员私自删除多签权限抛售代币,最后官方发了一张含糊其辞的公告。
博主「NFTethics」获得了Anubis资金被盗前几天该团队成员的内部聊天日志。
根据调查推理,Sisyphus似乎是该项目背后真正的首脑,几乎所有事情都需要他的批准和签署,包括每条发布推文的确切措辞以及每个技术/财务问题。而且,项目RugPull似乎也是Sisyphus自导自演,并成功让另一位成员「Beerus」为此背锅。
在团队分工表中,Sisyphus对自己的定位是「负责对外公关并帮助将DAO成员团结在一起」,但实际上他是负责人进行发号施令。
团队成员「AureliusBTC」在聊天中说:“我们中没人真正了解LBP(流动性引导池),但只要Sisyphus懂就行了。”。当另外一位成员「Beerus」发帖对外官宣有新成员加入Anubis时,Sisyphus立即指示他删除该推文,Beerus照做了。并且,Sisyphus还在聊天记录中表示,自己与AlamedaResearch(SBF旗下加密公司)有联系,并且对方也购买了Anubis的代币ANKH。
再者,事后对其他收到的PDF进行分析时,没有可见的反欺骗警告。SPF不会标记Gmail地址,除非该地址实际上并非来自Gmail;根据照片,该地址很有可能发送了实际的电子邮件。换句话说,这些电子邮件真的是从Sisyphus真实电子邮件地址发出的——而Sisyphus信誓旦旦说自己没发送过邮件,还在群里装傻地问「这是什么意思」。
另外,对其他人电子邮件分析发现,没有装载木马病毒——实际上可能只有Beerus的才有病毒,事后他也向香港警方提交了自己的电脑以证清白(目前没有最新进展,事件似乎不了了之)。
问题来了,攻击者是怎么知道Beerus掌握LBP管理权限?除了一些内部人士之外,没有人知道Beerus是(唯一)拥有控制权的人。事实上,Anubis团队成员Convex就在群聊中提到了这一点:“为什么Beerus甚至会收到恶意软件?他成为攻击目标是没有意义的。众所周知,我和aureliusBTC才是开发人员,更像是掌握私钥的。外人根本不清楚Beerus的具体情况。”
有意思的是,Sisyphus还追问Beerus:“伙计,你点击了什么?”这时,Beerus还没有跟大家透露他点击了那个恶意电子邮件PDF,其他人都不知道,Sisyphus又是怎么知道的?
在LBP资金池被抽干后,Sisyphus指责Beerus对项目实施了Rug,并说「你把我的名声毁了」。并且,Sisyphus还发布了攻击者的IP位址,并提到它来自Beerus居住的香港——实际上,这个IP地址来自通过第三方VPS供应商,可以租用不同地区服务器,不具备参考价值。后来,Beerus被投资者人肉出真实身份,系是香港赛马界的知名人物张顺正的儿子,时年19岁。
还有一个细节,前文中提到的PEPE早期参与者MaxZim,也参与了Anubis这次的发售。事后,他还在Twitter上为Sisyphus辩护,毕竟二人关系莫逆。
11月6日(攻击发生一周),Sisyphus在Twitter上再开了另一个账户,化名「0xMagallan」(现在已注销)。该账户在过去两年中异常活跃,累计发文超过5000条,参与各种项目营销,账户包含ferdinand-magellan.eth和ukrainedonations.eth两个钱包地址。
实际上,Sisyphus(KevinPawlak)有争议的地方还有很多。比如,他曾经购买价值昂贵的NFTEtherrock72,并将其在NFT碎片化协议Fractional进行碎片化为PEBBLE代币,并以极高的溢价出售。以ETH计价,PEBBLE代币据高点跌幅超99%。该项目已于2023年关停,结束所有业务;PEBBLE的官网pebble.xyz也已经过期,处于售卖阶段。
有意思的是,KevinPawlak还经常用「Sisyphus」这个小号,发表一些对OpenSea的批评帖子——也许是想给他们施加一些压力,让Opensea能够推出一个他能从中受益最多的项目,也许只是发发牢骚。
包括TheBlock的记者TimCopeland在内的更多人证实,Sisyphus的真实身份确实是KevinPawlak——实际上他的身份在小圈子里众所周知。现在,他将钱包重命名为pawlak.eth。钱包地址为:0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb。
KevinPawlak很聪明,是英特尔科学人才半决赛选手,拥有化学工程学位,想成为外科医生/科学研究人员,但认识他的人提到了他的阴暗面:无情、不道德、反社会,可以毫无良心/悔恨地撒谎。
去年10月,KevinPawlak以330万美元购买了纽约的另一处房产。据消息人士称,KevinPawlak最近在法国购买了一辆劳斯莱斯和兰博基尼(价值超过100万美元),并在私下里炫耀他的财富和奢侈的生活方式。
创历届纪录!近300个项目及个人通过数据筛选、公开报名和社区推荐,进入本次评选投票阶段。谁是推动Web3和Crypto走向主流的先锋?点击图片参与投票,为你心目中的年度最佳助力!