Tác giả gốc: ZachXBT, Chain Detective
Bản dịch gốc: DeepSeek
Lưu ý của biên tập viên: Bài viết tiết lộ danh tính của một con cá voi Hyperliquid bí ẩn có liên quan đến các hoạt động bất hợp pháp đã kiếm được khoảng 20 triệu đô la lợi nhuận từ tháng 1 đến tháng 3 năm 2025 thông qua các vị thế có đòn bẩy cao. Cuộc điều tra phát hiện ra rằng người này đã sử dụng lỗ hổng trò chơi sòng bạc và các cuộc tấn công lừa đảo để lấy tiền và thực hiện các giao dịch đòn bẩy cao trên Hyperliquid và GMX thông qua nhiều ví. Cuối cùng, người ta đã lần ra được thủ phạm là William Parker (trước đây gọi là Alistair Packover), một cựu tù nhân có nhiều tiền án về tội lừa đảo và cờ bạc. Hiện tại, tiền chủ yếu được lưu giữ trong một địa chỉ Ethereum duy nhất.
Sau đây là nội dung gốc (để dễ đọc và hiểu hơn, nội dung gốc đã được sắp xếp lại):
Một cuộc điều tra đã tiết lộ danh tính của một con cá voi Hyperliquid bí ẩn có liên quan đến hoạt động bất hợp pháp đã kiếm được khoảng 20 triệu đô la lợi nhuận trong vài tuần qua thông qua các vị thế có đòn bẩy cao.
Một nhà giao dịch đã mở nhiều vị thế đòn bẩy cao trên Hyperliquid và GMX từ tháng 1 đến tháng 3 năm 2025.
Họ đã thu hút sự chú ý rộng rãi trong tháng này với hai giao dịch trên chuỗi:
Trước khi Trump công bố dự trữ tiền điện tử của mình, 0x e 4 d3 đã mở một số lượng lớn các vị thế mua ETH và BTC với đòn bẩy 50x (lợi nhuận 10 triệu đô la).
0x f 3 F 4 đã mở một vị thế bán khống BTC lớn với đòn bẩy 40x (lợi nhuận 9 triệu đô la).
Tôi đã điều tra sâu hơn và xác định được đối tác chính của 0xf3f:
0x7ab8c59db7b959bb8c3481d5b9836dfbc939af21
0x312f8282f68e17e33b8edde9b52909a77c75d950
0xab3067c58811ade7aa17b58808db3b4c2e86f603
0xe4d31c2541a9ce596419879b1a46ffc7cd202c62
Các địa chỉ này được liên kết với các tài khoản Roobet, Binance, Gamdom, ChangeNOW, Shuffle, Alphapo, BC Game và Metawin.
0xf3f đã ký một tin nhắn cho tài khoản X @qwatio và tuyên bố rằng họ đã kiếm được 20 triệu đô la trên GMX và HL.
Điều này có nghĩa là anh ta phải kiểm soát các ví có liên quan trong nhóm này để con số 20 triệu đô la là chính xác.
Tôi đã trả lời anh ấy ngày hôm qua trên X, nhưng bài đăng sau đó đã bị xóa.
Phân tích tài khoản X được 0xf3f sử dụng cho thấy tài khoản này có khả năng đã được mua tại một thời điểm nào đó (tên mới đổi, không hoạt động trong nhiều năm, tài khoản cũ).
Tôi thấy họ theo dõi @CryptxxCatalyst, một tài khoản đăng liên kết đến nhiều trang web lừa đảo và trả lời những người cố lừa đảo họ.
Tôi đã liên hệ với @realScamSniffer, người thường xuyên theo dõi các trang web lừa đảo này.
Vào tháng 1 năm 2025, một địa chỉ công khai của cá voi Hyperliquid đã được thiết lập làm địa chỉ thanh toán cho trang web lừa đảo Project[.]fi.
0x7ab8c59db7b959bb8c3481d5b9836dfbc939af21
0x7ab cũng đã nhận được 17.100 đô la trực tiếp từ một nạn nhân lừa đảo khác vào tháng 1 năm 2025, trước khi ví của anh ta bị theo dõi vào tháng này.
Vì 0x7ab là địa chỉ EVM đầu tiên được 0xf3f sử dụng nên tôi đã theo dõi số tiền được rút từ bốn sòng bạc trên Solana.
83Dumvk6pTUYjbGrC1fizBziRzDqcyNx73ieJcVbp56b
Tôi đã liên hệ với một trong những sòng bạc và họ đã làm rõ rằng nguồn tài trợ đến từ lỗ hổng xác thực đầu vào trong trò chơi sòng bạc.
Họ cung cấp một tài khoản TG hiện đã bị xóa: 7713976571, tài khoản mà họ đã đàm phán với kẻ khai thác.
Tôi tìm thấy bài đăng từ tài khoản này trong nhóm TG thông qua nguồn thông tin tình báo mở (OSINT).
Tôi tìm thấy ba bài đăng tìm kiếm sự trợ giúp từ cùng một ID TG trong nhóm GMX.
Để xác minh rằng đây là cùng một người, tôi nhận thấy rằng các bài đăng được tính thời gian trùng với giao dịch trên chuỗi là 0x e 4 d3.
Tôi đã theo dõi khoản thanh toán gần đây từ 0xe4d3 cho một cá nhân giấu tên, người này xác nhận rằng họ đã được HL Trader thanh toán.
Họ cung cấp số điện thoại ở Anh để liên lạc.
Hồ sơ công khai cho thấy con số này có thể liên quan đến cái tên William Parker.
William Parker là ai?
Năm ngoái, WP đã bị bắt và kết án ở Phần Lan vì tội đánh cắp khoảng 1 triệu đô la từ hai sòng bạc vào năm 2023.
Trước đó, WP được biết đến với cái tên Alistair Packover (William Peckover), nhưng sau đó đã đổi tên.
Vào đầu những năm 2010, AP đã gây chú ý ở Anh vì những cáo buộc gian lận liên quan đến tin tặc và cờ bạc (tuổi trong bài viết phù hợp với thông tin hiện tại).
Rõ ràng là WP/AP vẫn chưa rút ra được bài học sau khi chịu án tù vì tội gian lận và có khả năng sẽ tiếp tục đánh bạc.
Hiện tại, tiền chủ yếu được lưu trữ tại các địa chỉ sau:
0x51d99A4022a55CAd07a3c958F0600d8bb0B39921
Sau đây là tóm tắt nhanh:
Vào tháng 1 năm 2025, một tên tội phạm hàng loạt đã đánh bạc số tiền sáu con số thành 20 triệu đô la thông qua các giao dịch chuỗi có đòn bẩy cao sau khi khai thác lỗ hổng của trò chơi sòng bạc và nạn nhân bị lừa đảo.
