ZachXBT Unmasks $28M Bittensor Hacker via Anime NFT Trail

TheCryptoTimes发布于2025-10-16更新于2025-10-16

Crypto sleuth ZachXBT has uncovered how $28 million was stolen from Bittensor. In a recent post, he said that he followed a trail that led through anime NFT trades and traced the funds back to a former Bittensor worker after unmasking hidden transactions made through the Railgun crypto mixer.

According to ZachXBT, 32 TAO holders lost funds between May and July 2024 after a malicious PyPi package caused private key leaks. Consequently, the Bittensor network halted operations on July 2, 2024, while developers investigated the breach. He started tracing the stolen TAO tokens that were moved to Ethereum and later exchanged for Monero (XMR) using quick-swap platforms.

Following the crypto trail

ZachXBT followed the stolen funds to a wallet known as 0x09f, which moved about $4.94 million into Railgun in June 2024. He identified three wallets that extracted the funds by comparing the quantity and timing of payments and withdrawals. The trail showed 1,246 ETH, 276,000 USDC, and 19.8 WETH were shifted to Avalanche and then back to Ethereum using the Synapse Bridge.

The investigation took a surprising turn when address 0x1d7 purchased four Killer GF NFTs for 18.64 ETH, grossly overpaying the floor price. Moreover, related wallets 0x0bc7 and 0x5e9c exchanged NFTs between themselves using stolen funds, showing clear wash trading patterns. These unusual trades connected the theft to a wallet tied to “Rusty,” a person using the alias otc_rusty, who once worked as an Opentensor engineer.

Real world links and legal fallout

ZachXBT revealed that Rusty (Ayden B) later admitted ownership of the identified wallets during a civil lawsuit, though he denied involvement in the hack. Another individual, Jon L (0xJones), also became a suspect after deleting messages and deactivating his accounts post-incident.

“It’s extremely rare to see exploits or hacks involve NFT wash trading,” ZachXBT noted, emphasizing how coordinated the addresses appeared. Moreover, he said law enforcement could move forward with criminal proceedings based on these findings.

ZachXBT’s findings show that in crypto, digital trails can still reveal the truth behind hidden transactions. The case reveals that careful tracking and transparency help uncover complex hacks.

Also Read: MIT Brothers on Trial for $25M Crypto Theft Case

Mobile Only Image

你可能也喜欢

霍斯金森称失败的怀俄明州诊所让他重新聚焦于卡尔达诺与午夜项目

卡尔达诺创始人查尔斯·霍斯金森表示,其家族在怀俄明州支持的医疗诊所关闭,这强化了他的专注方向:他将把精力集中在卡尔达诺、Midnight以及其他他能发挥最直接影响力的加密货币事业上。 在5月27日的直播中,霍斯金森详细解释了关闭诊所的原因,归结为结构性亏损、当地支持不足、医疗经济困难,以及没有补贴或私募股权式运营就难以维持的商业模式。该诊所于2021年启动,旨在为服务不足的农村地区建立“卓越中心”,曾服务约2.2万名患者,占该镇人口近三分之二,但持续每月亏损。 霍斯金森指出,美国医疗体系“已崩溃”,初级诊疗和心理健康服务的报销额度常常无法覆盖成本,诊所实为“慈善”性质。虽然诊所已成为当地公共卫生不可或缺的部分,但未能获得所需的持续支持。 此次失败促使霍斯金森重新评估时间分配。他明确表示,其核心专长和影响力在于加密货币领域,而非运营诊所。他每日思考的重点是如何推动Midnight的采用,以及如何让卡尔达诺重回加密货币市值前十甚至前五。他将诊所的运营视为一次代价高昂的精力分散,与他的主要专业方向无法调和。 直播中,霍斯金森还批评了美国医疗体系激励结构,认为其重程序、重专科而轻常规护理。他强调关闭诊所并非资金问题,他有足够资金清偿债务,并正与其他医疗系统商讨接手事宜。 对于卡尔达诺社区而言,此次表态的关键在于霍斯金森明确了其未来工作重心将完全聚焦于区块链项目,特别是卡尔达诺和Midnight的发展与推广。

bitcoinist1小时前

霍斯金森称失败的怀俄明州诊所让他重新聚焦于卡尔达诺与午夜项目

bitcoinist1小时前

全球支付的真相,被 Airwallex 捅破了

作者刚哥基于上篇文章读者的提问,分析了全球支付行业的真实差异。他指出,尽管许多支付平台在产品功能和宣传上高度同质化,但底层能力天差地别。文章拆解了行业内的三条主要发展路径: 1. **数字货币支付(绕过传统链路)**:试图通过稳定币、链上结算实现更短路径和更低成本。但其面临主流平台的全面优势挤压和巨大的合规摩擦,往往只能服务碎片化或灰色市场,难以成为主流。 2. **聚合包装模式(包装传统基建)**:通过整合合作伙伴的通道和银行服务,快速提供覆盖广、体验好的前台产品。但这并未改变依赖代理行、中间商和存在合规风险的底层逻辑,将复杂性和不确定性留给了客户。 3. **自建基础设施(重资产投入)**:以Airwallex、蚂蚁国际等为代表,选择在业务覆盖地持牌运营、自建合规网络与技术体系。这条路投入重、周期长,但能将资金链路、合规等核心风险掌控在自己手中。 Airwallex创始人Jack Zhang认为,最难的路才是出路。平台通过自身的“重”投入(如全球持牌、本地化运营、全栈自研),旨在消化底层的复杂性,为客户换来“更稳、更省、更确定”的价值:即资金安全、总成本降低和应对市场变化的确定性。这种对底层能力的长期投入,虽然起步慢,但能形成复利效应,构建持久的竞争壁垒。最终,企业选择支付平台,是在选择一个能消化复杂性、保障业务稳定增长的长期合作伙伴。

marsbit2小时前

全球支付的真相,被 Airwallex 捅破了

marsbit2小时前

全球支付的真相,被 Airwallex 捅破了

这篇文章基于Airwallex创始人Jack Zhang的观点,剖析了全球支付行业三条主流发展路径及其本质差异。 文章首先指出,当前支付平台在功能界面和营销话术上高度同质化,但底层能力实则天差地别。企业客户真正需要的是资金链路稳定、合规牢靠、能支持业务顺利拓展的底层能力。 随后,文章将行业玩家分为三类: 1. **Web3/数字货币支付**:试图绕过传统金融链路,强调链上结算的效率与低成本。但由于合规摩擦大、难以替代主流支付平台的综合优势,其生存空间多限于碎片化市场或灰色地带。 2. **聚合包装模式**:最常见路径,通过聚合银行或第三方通道,包装传统基建并提供更佳的前端体验。其问题是无法解决底层依赖代理行、合作关系复杂、合规风险外置等核心痛点,只是将基建挑战推迟。 3. **自建全球基础设施**:以Airwallex、蚂蚁国际等为代表,选择在业务覆盖地持牌、建立本地化运营团队、自研全栈技术。这条路投入重、周期长,但能将合规、技术和网络掌握在自己手中。 文章强调,Airwallex选择最“重”的第三条路,旨在用平台的“重”来置换客户的“轻”,即由平台消化全球支付的复杂性,为客户提供更稳(减少市场适应成本)、更省(降低系统与合规成本)、更确定(抵御监管与市场波动)的核心价值。这种底层基建的长期投入,最终会带来复利式增长。 最后总结,对企业而言,选择支付平台是选择能长期消化复杂性、保障业务稳健的合作伙伴;对行业而言,捷径能跑得快,但只有攻克最难的基础设施,才能走得远。

链捕手2小时前

全球支付的真相,被 Airwallex 捅破了

链捕手2小时前

Strive进一步押注比特币,新购入1,109枚BTC

美国资产管理公司Strive近期增持了1,109枚比特币,使其比特币总持仓量达到16,500枚,价值约13亿美元,跻身上市公司比特币持仓量第七位。该公司专注于发行与比特币挂钩的“数字信贷”产品,其推出的SATA优先股提供13%的年化股息率,并计划于6月开始每个交易日支付股息。与此同时,行业龙头Strategy公司推出的STRC等同类产品交易活跃,单日交易额曾创下15.3亿美元纪录,成为其2026年收购比特币的主要融资工具。Strive通过股权融资持续购买比特币,并考虑启动新的股票发行计划以支持进一步增持。

bitcoinist2小时前

Strive进一步押注比特币,新购入1,109枚BTC

bitcoinist2小时前

介绍:全球指标套件

Glassnode推出了“全局指标套件”,旨在解决数字资产市场因资产数量庞大、板块碎片化且市值分组快速变化而导致的聚合市场分析难题。该套件通过可配置的资产篮子(如按市值阈值、排名或标签定义)提供经过正式再平衡、具有连续指数归一化的聚合链上及市场指标。 关键特性包括提供两种数据形式:保留原始经济含义的“原始聚合值”,以及用于趋势分析和跨篮子比较的“缩放调整指数”。文章通过三个案例说明了指数化处理的重要性:1)在2024年小市值板块上涨中,原始数据因“优胜者离开”效应而无法捕捉涨势,但指数清晰揭示了其大幅飙升;2)在链上盈利比率(SOPR)分析中,指数校正了原始数据对小市值板块情绪的过度悲观,并揭示了成熟资产持有者平均获利逐周期减少的趋势;3)在永续合约未平仓量(OI)分析中,指数帮助分离了杠杆行为变化与篮子构成变化,凸显了小市值板块在投机时期更高的波动性。 目前发布的指标包括总市值、盈利地址数、SOPR和未平仓量,均按全市场、大市值(≥$1B)、中市值($100M–$1B)和小市值(<$100M)四个篮子计算,采用每周再平衡和等权重方式。数据可通过Glassnode API获取原始值和指数值。该框架未来计划扩展更多指标和自定义篮子。

insights.glassnode3小时前

介绍:全球指标套件

insights.glassnode3小时前

交易

现货
合约
活动图片

热门分类right-arrow

热门标签right-arrow