PEPE 만배 신화 뒤의 조종사 공개: 가격 조작 및 자금 세탁, 현재 고급차 구매 및 고급 주택 거주
原문 :NFTethics
정리 :Odaily 별자리 일보
당신이 Meme 코인 애호가라면, 올해 가장 인기 있는 프로젝트 PEPE의 이름을 들어봤을 것이며, 관련된 부의 신화를 들었을 수도 있습니다. 예를 들어, 일부 이른바 "SmartMoney" 주소는 PEPE가 발행된 초기부터 100달러를 투자하고 한 번도 매도하지 않았으며, 결국 수만 배의 수익을 올렸습니다(체인 데이터로 확인 가능합니다).
일반인이 왜 가장 먼저 투자한 사람들 중 하나가 되어 "만 배 코인"을 잡지 못할까요? 이러한 프로젝트에서 가장 많은 이익을 얻는 것은 오직 조종사들뿐입니다. 그들은 바닥에서 구매하고 정점에서 도망칠 수 있습니다; 심지어 이러한 Meme 프로젝트의 설립 초기 목적도 일부 불법 자금을 세탁하는 것이었습니다.
최근 X 플랫폼(구 Twitter) 사용자 "NFTethics"는 여러 개의 긴 글을 게시하여, 정교한 체인 분석과 다양한 증거를 통해 PEPE 뒤의 조종사의 실제 신원을 확인했습니다.
그의 트윗 관련 요점을 요약하면 다음과 같습니다:
1. 2021년 11월 Rug Pull 프로젝트 AnubisDAO의 자금이, 올해 대박난 PEPE 프로젝트를 통해 세탁되었으며, 그 뒤의 조종사는 익명의 유명 DeFi 투자자 Sisyphus입니다.
2. Sisyphus의 실제 신원은 OpenSea Ventures 책임자 Kevin Pawlak이며, 현재 사치스러운 생활을 하고 있습니다;
3. Sisyphus(즉 Kevin Pawlak)는 AnubisDAO 프로젝트 뒤의 진정한 주도자로, 해킹 수단을 통해 당시 프로젝트 관리자의 개인 키를 얻어 자금을 이동시켰으며, 성공적으로 다른 사람에게 "책임 전가"를 하여 처벌을 피했습니다.
최신 소식은 OpenSea 대변인이 이 사건에 대해 답변했습니다: "Kevin Pawlak은 2023년 6월에 퇴사했으며, OpenSea 재직 중 업무 범위가 제한적이었고 비관리직에 있었으며, 그가 AnubisDAO Rug 사건에 참여했는지는 알지 못합니다. 또한, 우리는 관련 프로젝트와 아무런 연관이 없으며, 관련 정보도 없습니다. 이러한 프로젝트는 그가 OpenSea에 합류하기 전에 진행된 것입니다."
1. Anubis 프로젝트 Rug 자금이 PEPE를 통해 세탁됨
시간을 2021년 11월로 되돌리면, OlympusDAO의 복제 프로젝트 AnubisDAO(토큰 ANKH)는 LBP(유동성 유도 풀)를 진행한 후 13256.4 ETH(당시 약 5700만 달러 가치)를 모금했습니다. 그러나 곧 관리자는 이 자금이 다른 새 주소로 전송된 것을 발견했으며, 이때 LBP는 이미 20시간 진행되었고 종료 시간에 도달하지 않았습니다.
우리 이야기의 주인공 Sisyphus는 AnubisDAO에서 어떤 역할을 했을까요? 겉으로는 프로젝트의 홍보 대사였지만, 뒤에서는 주도자였습니다(후에 소개할 것입니다).
AnubisDAO 자금이 사라지기 하루 전, Sisyphus는 Discord 커뮤니티에서 이 프로젝트를 열심히 홍보하며 자신이 42만 달러를 투자했다고 주장했습니다(이 점을 기억하세요, 시험에 나올 수 있습니다), 그리고 더 많은 투자를 할 것이라고 했습니다; 그리고 모두의 걱정을 덜기 위해 Sisyphus는 이 프로젝트는 절대 Rug Pull되지 않을 것이라고 말했습니다. 개발이 순조롭지 않더라도, 결국 모두가 원금을 돌려받을 것이라고 했습니다.
결과적으로, 다음 날 프로젝트는 정말로 Rug Pull되었습니다. Sisyphus는 즉시 긴 글을 작성하여 자신의 책임을 회피하고, 미국과 홍콩의 법 집행 기관과 접촉했다고 주장하며 해커에게 빨리 돈을 돌려줄 것을 촉구했습니다. 이후 Sisyphus는 더 이상 업데이트를 하지 않았고, AnubisDAO 관련 동향도 더 이상 알리지 않았습니다. 마치 42만 달러가 정말로 작은 돈인 것처럼 보였습니다.
물론 해커는 AnubisDAO에서 도난당한 자금을 반환하지 않았습니다. 지난 2년 가까이, 이 도난 자금은 다양한 믹서와 KYC가 필요 없는 플랫폼으로 이동하여 세탁되었습니다. 그 중 하나의 지갑(Anubis Rug 3) 주소는 KYC가 필요 없는 FixedFloat 플랫폼과 상호작용했습니다------해당 지갑의 Gas는 FixedFloat에서 전송되었습니다. 다음과 같습니다:
흥미로운 점은, PEPE 프로젝트 초기 보유자의 시작 자금도 FixedFloat 플랫폼에서 나왔다는 것입니다. 예를 들어 Zach Testa(계정: DegenHarambe)와 Max Zim(계정: SumFattyTuna)입니다. 특히 Zach Testa는 4월 14일 PEPE 토큰 계약이 발표된 지 몇 분 만에 구매했으며, 이후 프로젝트 트윗을 게시했습니다; 3분 후 Max Zim은 즉시 트윗을 리트윗하고 PEPE를 구매했습니다. 전체 과정은 매우 매끄럽게 진행되었으며, 모든 것이 마치 리허설한 것처럼 보였습니다.
Sisyphus와 Zach Testa, Max Zim 간의 관계는 매우 밀접합니다. 소식에 따르면 Zim은 Sisyphus의 전 룸메이트라고 합니다. AnubisDAO Rug Pull 이전에 Sisyphus의 지갑은 Zim과 자금 이체 상호작용을 했으며, 두 사람은 함께 프로그램 인터뷰에도 참여했습니다------Sisyphus는 실제로 출연하지 않았습니다.
4월 17일, Sisyphus는 "주말에 누군가 'pepe'라는 토큰으로 0.02 ETH를 63 ETH로 바꿨다"고 트윗하며 0x5DD로 시작하는 특정 주소를 첨부했습니다. Zim은 Sisyphus의 게시물에 즉시 응답하며 두 사람 간의 상호작용이 있었습니다.
흥미로운 점은, 0x5DD로 시작하는 주소가 4월 7일 FixedFloat 플랫폼으로부터 시작 자금을 받았다는 것입니다. 또한, 4월 7일에는 또 다른 버전의 "PEPE" 토큰(구별하기 위해 aPEPE라고 부름)이 첫 발행되었으며, 현재 잘 알려진 PEPE와 동일한 계약 및 초기 보유자를 가지고 있습니다. 예를 들어, Zim은 4월 7일 aPEPE 발매 초기부터 구매했지만, 이후 커뮤니티 인터뷰에서 자신은 이전에 PEPE에 대해 들어본 적이 없다고 말했습니다. 마치 처음부터 Zim은 PEPE 코인이 오를 것이라는 것을 알고 있었던 것처럼 보입니다.
우연한 일은 이뿐만이 아닙니다. Anubis Rug 3 지갑이 3000 ETH를 전송한 후 2분이 지나자, Zim의 지갑 주소가 PEPE를 구매하기 위해 체인 상호작용을 시작했습니다; 그리고 조사 결과, Anubis Rug과 관련된 지갑이 활성 상태로 전송될 때마다 Zim의 지갑은 PEPE와 관련된 작업을 수행하는 것으로 보였습니다.
또한 Anubis 자금은 주로 Stake와 같은 플랫폼을 통해 세탁되었으며, PEPE와 관련된 자금 지갑 주소는 PEPE 출시일(4월 14일) 이후 대량의 자금을 Stake로 전송하고, 다시 Stake에서 FixedFloat로 전송되었습니다. 그리고 Anubis에서 도난당한 자금의 대부분은 올해 3월에서 7월 사이에 전송되었으며, PEPE의 성장 주기와 기본적으로 겹치고 동기화되어 있습니다. 두 프로젝트 간에는 깊은 연관성이 있으며, 도난 자금은 PEPE의 홍보를 통해 세탁되었을 가능성이 있습니다.
Anubis에서 도난당한 자금의 완전한 경로에 대해서는 일부 CEX, OTC 플랫폼의 협력이 필요합니다------일부 자금은 KYC가 필요한 플랫폼으로 유입되었습니다. Anubis에서 도난당한 자금과 PEPE의 홍보 간의 연관성이 있는지 여부는 더 많은 증거로 검증해야 합니다.
추가 세부 사항으로, 올해 8월 PEPE 팀 내에서 내분이 발생했으며, 몇몇 전 팀원이 무단으로 다중 서명 권한을 삭제하고 토큰을 매도했습니다. 마지막으로 공식은 애매한 공지를 발표했습니다.
2. Sisyphus가 Anubis를 주도하고 스스로 Rug Pull을 설계함
블로거 "NFTethics"는 Anubis 자금이 도난당하기 며칠 전 팀원들의 내부 채팅 로그를 입수했습니다.
조사 추론에 따르면, Sisyphus는 이 프로젝트 뒤의 진정한 두목으로 보이며, 거의 모든 일은 그의 승인과 서명이 필요했습니다. 여기에는 각 트윗의 정확한 문구와 모든 기술/재무 문제도 포함됩니다. 또한, 프로젝트의 Rug Pull은 Sisyphus가 자작극을 벌인 것으로 보이며, 다른 팀원 "Beerus"에게 책임을 전가하는 데 성공했습니다.
팀 분업표에서 Sisyphus는 자신의 역할을 "대외 홍보를 담당하고 DAO 구성원들을 통합하는 데 도움을 주는 것"으로 설정했지만, 실제로 그는 지시를 내리는 책임자였습니다.
팀원 "AureliusBTC"는 채팅에서 "우리 중 누구도 LBP(유동성 유도 풀)를 제대로 이해하지 못하지만, Sisyphus가 이해하기만 하면 됩니다."라고 말했습니다. 다른 팀원 "Beerus"가 Anubis에 새로운 팀원이 합류했다고 외부에 발표할 때, Sisyphus는 즉시 그에게 해당 트윗을 삭제하라고 지시했습니다. Beerus는 그렇게 했습니다. 그리고 Sisyphus는 채팅 기록에서 자신이 Alameda Research(SBF 소속 암호화 회사)와 연락이 있으며, 그쪽에서도 Anubis의 토큰 ANKH를 구매했다고 언급했습니다.
이제 Anubis의 유동성이 고갈된 사건으로 시선을 돌려보겠습니다. 사건 발생 후, Sisyphus는 외부에 "DAO 구성원들이 Beerus에게 LBP를 배포하도록 동의했다. 왜냐하면 그들은 바쁘거나 책임을 지고 싶지 않았기 때문이다."라고 주장했습니다. 그러나 내부 채팅에서는 이 주장을 뒷받침하는 증거가 없었습니다------사실, Sisyphus는 처음에 그들이 "역대 최고의 다중 서명"을 사용하고 있다고 언급했지만, 이후 채팅에서는 자신이 서명할 수 없다고 말했습니다------따라서 그는 원래의 다중 서명을 Beerus가 단독으로 책임지도록 변경했을 가능성이 있습니다. 이후 공격을 위한 복선을 깔아놓은 것입니다. 다음은 사건의 시간선입니다:
- 10월 28일 밤, Sisyphus는 자신이 잠자리에 들 것이라고 언급하며 6시간 자겠다고 했고, 마지막 메시지는 00:16에 남겨졌습니다;
- 다음 날 아침 채팅에 참여했을 때, 시간은 오전 07:18이었으며, 그 사이에 몇 가지 질문에 답변했습니다;
- 07:20, LBP 관리 권한을 가진 "Beerus"의 이메일이 Sisyphus의 이메일 주소에서 온 이메일을 받았습니다------SAFT(미래 토큰 간단 계약서)가 포함된 PDF가 첨부되어 있었습니다------Beerus는 사건 발생 후 이 PDF가 트로이 목마 바이러스를 포함하고 있어 자신의 컴퓨터를 손상시키고 LBP 관리 권한을 도용했다고 언급했습니다;
- 07:26, Sisyphus는 Beerus와 일정 시간 소통하며 LBP 종료 전까지 깨어 있으라고 경고했습니다. 이 대화는 07:44까지 이어졌으며, 이때 LBP 종료까지는 4시간이 남아 있었습니다;
- 07:48, LBP 자금이 소진되었고, 모든 ETH가 관리 계정에서 새로운 주소로 인출되었으며, 가치 없는 ANKH 토큰만 남겨졌습니다.
사후 조사에 따르면, Copper 플랫폼과 Balancer의 스마트 계약은 해킹되거나 파괴되지 않았습니다. 즉, LBP 생성자의 Beerus 지갑 계정은 그가 주장한 대로 해킹되었거나, 자작극을 벌인 것입니다. Sisyphus는 자신의 이메일 주소에서 이 이메일을 보낸 적이 없다고 주장했습니다.
도대체 누가 거짓말을 하고 있는 걸까요? 우리는 몇 가지 측면 정보를 통해 추론할 수 있습니다. 첫째, Beerus만 이메일을 받은 것이 아니라 다른 VC 연락처들도 이메일을 받았습니다------다만 Beerus는 오전 07:20에 PDF 이메일을 받았고, 다른 사람들은 30분 늦게 받았으며, 어떤 사람은 몇 시간이나 늦게 받았습니다. 가능한 설명은 공격자가 이메일을 대량 발송하여 공격 대상을 혼란스럽게 하려 했으며, Beerus가 PDF를 열어 컴퓨터를 공격받을 시간을 미리 남겨두었다는 것입니다.
또한, 사건 후 다른 수신된 PDF를 분석했을 때, 가시적인 반사기 경고가 없었습니다. SPF는 이메일 주소가 실제로 Gmail에서 발송되지 않는 한 Gmail 주소를 표시하지 않습니다; 사진에 따르면, 해당 주소는 실제 이메일을 보낸 것으로 보입니다. 다시 말해, 이 이메일들은 실제로 Sisyphus의 진짜 이메일 주소에서 발송된 것입니다------그러나 Sisyphus는 자신이 이메일을 보낸 적이 없다고 주장하며, 그룹에서 "이게 무슨 뜻인가요?"라고 질문하며 어리둥절해했습니다.
또한 다른 사람들의 이메일 분석 결과, 트로이 목마 바이러스가 포함되어 있지 않았습니다------실제로 Beerus의 이메일만 바이러스가 있었던 것으로 보이며, 그는 사건 후 자신의 컴퓨터를 홍콩 경찰에 제출하여 무죄를 입증했습니다(현재 최신 진행 상황은 없으며, 사건은 흐지부지된 것 같습니다).
문제가 생겼습니다. 공격자는 Beerus가 LBP 관리 권한을 가지고 있다는 것을 어떻게 알았을까요? 내부 인사 외에는 Beerus가(유일한) 권한을 가진 사람이라는 것을 아는 사람이 없었습니다. 사실, Anubis 팀원 Convex는 그룹 채팅에서 이 점을 언급했습니다: "왜 Beerus가 악성 소프트웨어를 받을까요? 그가 공격 대상이 되는 것은 의미가 없습니다. 잘 알려진 대로, 저와 aureliusBTC가 개발자이며, 개인 키를 소유하고 있습니다. 외부인은 Beerus의 구체적인 상황을 전혀 알지 못합니다."
흥미로운 점은, Sisyphus가 Beerus에게 "친구, 너 뭐 클릭했어?"라고 물었다는 것입니다. 이때 Beerus는 아직 다른 사람들에게 자신이 그 악성 이메일 PDF를 클릭했다고 밝히지 않았습니다. 다른 사람들은 아무것도 모르고 있었는데, Sisyphus는 어떻게 알았을까요?
LBP 자금 풀이 고갈된 후, Sisyphus는 Beerus가 프로젝트에 Rug Pull을 했다고 비난하며 "너는 내 명성을 망쳤다"고 말했습니다. 그리고 Sisyphus는 공격자의 IP 주소를 공개하며 그것이 Beerus가 거주하는 홍콩에서 왔다고 언급했습니다------실제로 이 IP 주소는 제3자 VPS 공급자를 통해 제공된 것으로, 다양한 지역의 서버를 임대할 수 있어 참고 가치가 없습니다. 이후 Beerus는 투자자들에 의해 그의 실제 신원이 드러났으며, 그는 홍콩 경마계의 유명 인물인 장순정의 아들로, 당시 19세였습니다.
또한, 앞서 언급한 PEPE 초기 참여자 Max Zim도 Anubis의 이번 발매에 참여했습니다. 사건 후, 그는 Twitter에서 Sisyphus를 변호하며, 두 사람의 관계가 매우 가까웠음을 알렸습니다.
3. Sisyphus가 또 다른 계정을 만들고, 그의 진짜 신원은 OpenSea Ventures 책임자 Kevin Pawlak
앞서 언급한 바와 같이, Anubis 프로젝트에 42만 달러를 투자했다고 주장한 Sisyphus는 프로젝트가 Rug Pull된 후 전혀 실망하지 않았습니다. 자신의 책임을 회피하는 긴 글을 게시한 후, 후속 진행 상황에 대한 관심을 끊었습니다.
11월 6일(공격 발생 일주일 후), Sisyphus는 Twitter에서 또 다른 계정을 만들고 "0xMagallan"이라는 가명을 사용했습니다(현재는 해지됨). 이 계정은 지난 2년 동안 비정상적으로 활발하게 활동했으며, 총 5000개 이상의 게시물을 올리고 다양한 프로젝트 마케팅에 참여했습니다. 계정에는 ferdinand-magellan.eth와 ukrainedonations.eth 두 개의 지갑 주소가 포함되어 있습니다.
실제로 Sisyphus(Kevin Pawlak)에 대한 논란은 많습니다. 예를 들어, 그는 비싼 NFT Etherrock 72를 구매하고 이를 NFT 분할 프로토콜 Fractional을 통해 PEBBLE 토큰으로 분할하여 매우 높은 프리미엄으로 판매했습니다. ETH 기준으로 PEBBLE 토큰은 최고점에서 99% 이상 하락했습니다. 이 프로젝트는 2023년에 종료되었으며, 모든 사업을 마감했습니다; PEBBLE의 공식 웹사이트 pebble.xyz도 만료되어 판매 단계에 있습니다.
지금까지 Sisyphus와 0xMagallan의 진짜 신원을 본 사람은 없으며, 온라인에도 관련 자료가 없습니다. 그러나 "NFTethics"는 다양한 체인 정보를 통해 그의 진짜 신원을 확인했으며, 그는 OpenSea Ventures 책임자 Kevin Pawlak입니다.
Kevin Pawlak
우선, pawlak.eth와 sisyphus.eth 주소의 타임스탬프가 완전히 일치합니다. 체인 데이터에 따르면, 그들은 모두 1분 간격으로 Zorbs (ZORB)를 민팅했으며, 10분 이내에 sismo.eth DAO (SDAO)를 민팅했습니다. 또한 다른 체인 상의 작업 간격도 매우 짧아, 계정이 기본적으로 동시 활성화되어 있었습니다.
흥미로운 점은, Kevin Pawlak이 "Sisyphus"라는 별명을 자주 사용하여 OpenSea에 대한 비판 게시물을 올렸다는 것입니다------아마도 그들이 그에게 가장 많은 이익을 줄 수 있는 프로젝트를 출시하도록 압박하기 위해서일 수도 있고, 단순히 불만을 토로하기 위해서일 수도 있습니다.
TheBlock의 기자 Tim Copeland을 포함한 더 많은 사람들이 Sisyphus의 진짜 신원이 Kevin Pawlak임을 확인했습니다------실제로 그의 신원은 소규모 커뮤니티에서 널리 알려져 있습니다. 현재 그는 지갑 이름을 pawlak.eth로 변경했습니다. 지갑 주소는: 0xBB5BB336d1Db8471B77F936C210B15fa2A5b3cbb입니다.
Kevin Pawlak은 매우 똑똑하며, 인텔 과학 인재 반준결선 참가자이며, 화학 공학 학위를 가지고 있으며, 외과 의사/과학 연구원이 되고 싶어 했습니다. 그러나 그를 아는 사람들은 그의 어두운 면을 언급했습니다: 무자비하고 비윤리적이며 반사회적이며, 양심이나 후회 없이 거짓말을 할 수 있습니다.
작년 10월, Kevin Pawlak은 330만 달러에 뉴욕의 또 다른 부동산을 구매했습니다. 소식통에 따르면, Kevin Pawlak은 최근 프랑스에서 롤스로이스와 람보르기니(가치 100만 달러 이상)를 구매했으며, 사적으로 자신의 부와 사치스러운 생활 방식을 자랑했습니다.
현재 Kevin Pawlak(Sisyphus)은 외부의 의혹에 대해 정면으로 응답하지 않았습니다. 최신 동향이 있다면, Odaily 별자리 일보도 즉시 주목하고 보도할 것입니다.