Je li identificiran DAO haker koji je umalo ubio Ethereum?

Laura Shin istaknula je austrijskog inženjera i suosnivača TenXa Tobyja Hoenischa kao vjerojatnog počinitelja jednog od najvećih incidenata u povijesti Ethereuma, hakiranja DAO-a. Hoenisch je navodno negirao te tvrdnje.

DAO haker navodno identificiran nakon šest godina

Novo objavljeno istraživanje tvrdi da je identificiralo hakera odgovornog za DAO napad na Ethereum 2016. godine.

Crypto novinarka Laura Shin objavila je a Forbes članak danas predstavljajući ono što ona vjeruje da je dokaz pravog identiteta iza zloglasnog The DAO hacka iz 2016. 

Njezina istraga ukazuje na Tobyja Hoenischa, 36-godišnjeg austrijskog programera i suosnivača i izvršnog direktora TenX-a, propale tvrtke za kripto debitne kartice koja je prikupila oko 80 milijuna dolara u početnoj ponudi kovanica 2017.

Nakon što su mu predočeni dokazi koji ga identificiraju kao DAO hakera, Hoenisch je navodno zanijekao Shinove tvrdnje. "Vaša izjava i zaključak su činjenično netočni", navodno je rekao Forbes u e-pošti. Također je ponudio da pruži protudokaze koji osporavaju tvrdnje, ali navodno nikada nije ispunio obećanje.

DAO je bio rani primjer decentralizirane autonomne organizacije na Ethereumu. Namjeravao je djelovati kao decentralizirani fond rizičnog kapitala usmjerenog investitorima. Pokrenut je u travnju 2016. prikupljanjem novca putem prodaje tokena koja je postala jedna od najvećih crowdfunding kampanja u povijesti. 

Do svibnja 2016. DAO je do tog trenutka privukao gotovo 14% svih Ethereum kovanica u optjecaju. Mjesec dana kasnije, pametni ugovori projekta su ugroženi, a napadač je uzeo otprilike jednu trećinu sredstava organizacije. Ukrali su oko 3.6 milijuna Ethereuma, vrijednih oko 9.3 milijarde dolara po trenutnim cijenama. Usljed incidenta, Ethereum Foundation, uz potporu većine Ethereum zajednice, odlučila je vratiti lanac i vratiti gotovo sva ukradena sredstva. To je rezultiralo hardforkom koji je podijelio Ethereum blockchain u dva lanca, gdje se originalni nastavio kao Ethereum Classic pod novom oznakom ETC. Hardfork je bio ključni trenutak u povijesti Ethereuma koji je polarizirao njegovu zajednicu i ugrozio njegovu budućnost.

Shin sada vjeruje da je identificirala počinitelja koji je gotovo uništio Ethereum kao Hoenisch, koji koristi @tobyai ručku na gotovo svim svojim profilima na društvenim mrežama. Nakon što ga je suočio s dokazima, Hoenisch je zanijekao te tvrdnje i izbrisao cijeli svoj Twitter feed, ostavljajući samo jednu zagonetnu objavu od 9. listopada 2021. navodeći da je bio "Prelazak u Mastodont." Tvit je vjerojatno bio referenca na istoimenu decentraliziranu društvenu mrežu otvorenog koda. 

Chanalysis potvrđuje da je pokvario Wasabijev CoinJoin mikser

Kako bi potkrijepila svoje nalaze, Shin je u članku ukazao na nekoliko posrednih dokaza, uključujući podatke na lancu koji pokazuju da napadač prenosi 50 Bitcoina u novčanik Wasabi bez skrbništva, a zatim ih miješa sa svojom izvornom značajkom miješanja CoinJoin kako bi sakrio njihovu staze. 

Koristeći prethodno neotkrivenu sposobnost, tvrtka za analizu blockchaina Chainalysis uspjela je "razmiješati" Wasabi transakcije i pratiti mješovite izlaze natrag na četiri burze. Zaposlenik na jednoj od mjenjačnica tada je potvrdio da su zaražena sredstva zamijenjena za kovanicu za privatnost Grin i povučena u Grin čvor koji nije pod skrbništvom pod imenom “grin.toby.ai”. IP adresa tog čvora također je ugostila Bitcoin Lightning čvorove "ln.toby.ai" i "lnd.ln.toby.ai", a drugi čvor na istoj adresi zvao se "TenX".

Kriptovalute mješalice ili tumblers su usluge koje se koriste za zamagljivanje povijesti blockchain transakcija. Općenito, oni rade tako da dijele ulazne podatke transakcija, rastavljaju ih na mnogo manjih izlaza i miješaju sredstva mnogih korisnika dok se rezultati ne mogu ući u trag njihovim izvornim vlasnicima. Na javnim i transparentnim blockchain sustavima kao što je Bitcoin, mikseri poput Wasabijevog CoinJoin jedini su i glavni načini na koji korisnici mogu sačuvati svoju privatnost na lancu.

Bez dijeljenja bilo kakvih tehničkih detalja, Chainalysis je sada potvrdio da je bio u mogućnosti "de-mixati" ili de-anonimizirati Bitcoin transakcije koje su pomiješane s Wasabijevom uslugom. Tim Tweetano: “Ovo je još jedan primjer dokaza koji su zauvijek sačuvani na blockchainu. Potvrđujući da smo pomogli u pronalaženju sredstava unatoč pokušajima napadača da prikrije svoje tragove pomoću miksera.”

U drugom tweetu, nopara73, pseudonimni tvorac Wasabi miksera označio je Chanalysis pitati "Koja je točna tehnička tvrdnja i kako je možemo provjeriti?" Chanalysis nije odgovorio niti podijelio dodatne detalje, a Wasabi nije dao nikakve službene komentare u vezi s potencijalnim kompromisom svoje usluge miješanja CoinJoin.

Otkrivanje: U vrijeme pisanja ovog članka autor ove značajke posjedovao je ETH i nekoliko drugih kriptovaluta.