TechFlow, d'après l'enquêteur sur chaîne ZachXBT publié sur les réseaux sociaux, l'équipe derrière le token Meme $CAT de l'écosystème Solana pourrait être liée aux auteurs du piratage du compte Twitter de GCR survenu hier soir.
Quelques minutes avant l'attaque, une adresse associée à cette équipe a ouvert une position longue de 2,3 millions de dollars en ORDI et de 1 million de dollars en ETHFI sur Hyperliquid.
L'équipe a contrôlé 63 % de l'offre totale via son propre processus d'émission, vendu plus de 5 millions de dollars de $CAT, puis transféré ses bénéfices vers plusieurs portefeuilles. L'adresse 6M54x a obtenu environ 15 000 SOL (2,5 millions de dollars) provenant des ventes de $CAT, et a commencé à déposer des fonds sur Kucoin (4,8K SOL) et MEXC (4,8K SOL et 1,4 million USDC) à partir du 25 mai. Une analyse temporelle montre que peu après les dépôts sur Solana, deux plateformes d'échange sur Ethereum et Arbitrum ont effectué des retraits d'un montant similaire. Le 25 mai à 17h22 (heure UTC), l'adresse 0x23bc a transféré 650 000 USDC vers 0x5e3 et les a déposés sur Hyperliquid pour négocier. Entre 17h45 et 17h56 (heure UTC) le 26 mai, 0x5e3 a ouvert une position longue de 2,3 millions de dollars en ORDI.
À 17h55 (heure UTC) le 26 mai, le compte Twitter de GCR a été piraté et un message concernant ORDI a été publié, provoquant une forte hausse du prix. 0x5e3 a clôturé sa position entre 17h56 et 18h00 (heure UTC), réalisant un profit d’environ 34 000 dollars.
Entre 19h04 et 19h12 (heure UTC), 0x5e3 a ouvert une position longue de 1 million de dollars en ETHFI sur Hyperliquid. À 19h12 (heure UTC), les pirates ont publié depuis le compte GCR un nouveau message concernant ETHFI. Entre 19h16 et 19h45 (heure UTC), 0x5e3 a clôturé la position avec une perte d’environ 35 000 dollars.




