L’identité possible du suspect d’AnubisDAO Rug Puller révélée

Two years ago, AnubisDAO was rug-pulled for about $60 million worth of Ethereum (ETH) and funds were never recovered. However, the blockchain never forgets and block analysts have been keeping an eye on Anubis exploiter wallets.

Il y a deux ans, AnubisDAO a été arraché pour environ 60 millions de dollars d'Ethereum (ETH) et les fonds n'ont jamais été récupérés. Cependant, la blockchain n’oublie jamais et les analystes de blocs surveillent les portefeuilles des exploiteurs d’Anubis.

New on-chain analysis by ZachXBT may have revealed who the scammers are.

Une nouvelle analyse en chaîne réalisée par ZachXBT a peut-être révélé qui sont les escrocs.

Deeper analysis reveals possible identity of exploiters

Une analyse plus approfondie révèle l’identité possible des exploiteurs

An analysis done by ZachXBT, an on-chain analyst, shows that the funds ended up in two exchange deposit addresses.

Une analyse réalisée par ZachXBT, un analyste en chaîne, montre que les fonds se sont retrouvés dans deux adresses de dépôt en bourse.

These addresses are 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, herein marked as (1) and 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, herein labeled as (2).

Ces adresses sont 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, marquées ici par (1) et 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, marquées ici par (2).

1/ Here is my analysis of the $60M Anubis DAO rug pull.

I noticed a clear trend in 2023 of funds being withdrawn from Tornado Cash and bridged to Polygon before consolidating to two exchange accounts. pic.twitter.com/UX0uHSG9TN
— ZachXBT (@zachxbt) July 20, 2023
1/ Voici mon analyse du tirage de tapis Anubis DAO de 60 millions de dollars. J'ai remarqué une tendance claire en 2023 selon laquelle les fonds étaient retirés de Tornado Cash et transférés vers Polygon avant d'être consolidés sur deux comptes d'échange. pic.twitter.com/UX0uHSG9TN— ZachXBT (@zachxbt) 20 juillet 2023

ZachXBT was able to trace a transaction of 95 ETH sent to (1) from bsl.eth, an address owned by Beerus. Up until now, the identity of the DAO exploiters had remained unknown. Upon further investigation, wallet (1) belongs to Ersan, a friend of Beerus.

ZachXBT a pu retracer une transaction de 95 ETH envoyée à (1) depuis bsl.eth, une adresse appartenant à Beerus. Jusqu’à présent, l’identité des exploiteurs de DAO était restée inconnue. Après enquête plus approfondie, le portefeuille (1) appartient à Ersan, un ami de Beerus.

While Beerus’ Twitter account is mainly dormant, having posted last in October 2021, Ersan is quite active, only recently posting on July 20, 2023.

Alors que le compte Twitter de Beerus est principalement inactif, après avoir publié sa dernière publication en octobre 2021, Ersan est très actif, n'ayant publié que récemment le 20 juillet 2023.

You might also like: Attacker behind AnubisDAO rug pull transfers another $5.9m to Tornado Cash

Vous aimerez peut-être aussi : L’attaquant derrière AnubisDAO Rug Pull transfère 5,9 millions de dollars supplémentaires à Tornado Cash

AnubisDAO rug pull suspects laid low for 2 years

Les suspects de tirage de tapis d'AnubisDAO ont été retenus pendant 2 ans

In October 2021, following the massive Dogecoin pump, AnubisDAO raised 13,556 ETH from crypto investors. However, just 20 hours after receiving the funds, the ETH was sent to different addresses in a rug pull.

En octobre 2021, à la suite de l’énorme pompe Dogecoin, AnubisDAO a levé 13 556 ETH auprès d’investisseurs en cryptographie. Cependant, seulement 20 heures après avoir reçu les fonds, l’ETH a été envoyé à différentes adresses dans le cadre d’un tirage au sort.

The result was an immediate loss for investors.

Le résultat a été une perte immédiate pour les investisseurs.

Two years later, block analysts noticed a trend of the funds (13,556 ETH) getting bridged to Polygon before getting sent to two exchange deposit addresses. These funds were moved through Tornado Cash, a cryptocurrency mixer that completely anonymizes transactions.

Deux ans plus tard, les analystes de blocs ont remarqué une tendance selon laquelle les fonds (13 556 ETH) étaient reliés à Polygon avant d'être envoyés à deux adresses de dépôt en bourse. Ces fonds ont été transférés via Tornado Cash, un mélangeur de crypto-monnaie qui anonymise complètement les transactions.

As it turned out, the rug pullers didn’t move funds for over two years only for Peckshield, a blockchain security firm, to be among the first on-chain analytics platforms to pick out funds’ movements.

Il s’est avéré que les tireurs de tapis n’ont pas déplacé de fonds pendant plus de deux ans seulement pour que Peckshield, une société de sécurité blockchain, soit l’une des premières plateformes d’analyse en chaîne à détecter les mouvements de fonds.

It seems the rugged @AnubisDAO funds are being washed via @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9
— PeckShieldAlert (@PeckShieldAlert) July 16, 2023
Il semble que les fonds robustes @AnubisDAO soient lavés via @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9— PeckShieldAlert (@PeckShieldAlert) 16 juillet 2023

Hackers may be involved in other online scams

Les pirates peuvent être impliqués dans d'autres escroqueries en ligne

Further deep-dive reveals that Ersan is a notorious exploiter who “works with multiple ‘suppliers’ for a scam website known as CDGORoll.”

Une analyse plus approfondie révèle qu'Ersan est un exploiteur notoire qui « travaille avec plusieurs « fournisseurs » pour un site Web frauduleux connu sous le nom de CDGORoll.

Warren, another blockchain analyst, links Ersan to high-level and coordinated online casino scams involving shady payment processors and x-rated website hosting services.

Warren, un autre analyste de la blockchain, relie Ersan à des escroqueries de casino en ligne de haut niveau et coordonnées impliquant des processeurs de paiement louches et des services d'hébergement de sites Web classés X.

Great finds, Zach.

Ersan, the owner of the address you mentioned in the 3rd tweet, works with multiple "suppliers" for a scam website known as CSGORoll. The money is laundered through there into some very odd places. This site is a hub for illegal funds. https://t.co/cdhA8V5WIt
— Warren (@variancewarren) July 20, 2023
Bonnes trouvailles, Zach.Ersan, le propriétaire de l'adresse que vous avez mentionnée dans le 3ème tweet, travaille avec plusieurs "fournisseurs" pour un site Web frauduleux connu sous le nom de CSGORoll. L’argent y est blanchi dans des endroits très étranges. Ce site est une plaque tournante pour les fonds illégaux. https://t.co/cdhA8V5WIt— Warren (@variancewarren) 20 juillet 2023

This breakdown comes weeks after PolyNetwork was hacked for millions of dollars.

Cette panne survient quelques semaines après le piratage de PolyNetwork pour des millions de dollars.

Given the size and patience of the AnubisDAO exploiters, investors may have to watch as their investment disappears into the Tornado Cash black hole.

Compte tenu de la taille et de la patience des exploiteurs d'AnubisDAO, les investisseurs devront peut-être observer leur investissement disparaître dans le trou noir de Tornado Cash.

Lire la suite : PolyNetwork aurait été piraté, transactions massives détectées