Har DAO-hackeren som nesten drepte Ethereum blitt identifisert?

Laura Shin har utpekt den østerrikske ingeniøren og TenX-medgründeren Toby Hoenisch som den sannsynlige gjerningsmannen bak en av de største hendelsene i Ethereums historie, DAO-hacket. Hoenisch skal ha avvist påstandene.

DAO-hackeren angivelig identifisert etter seks år

Ny publisert forskning hevder å ha identifisert hackeren som er ansvarlig for DAO-angrepet på Ethereum i 2016.

Krypto-journalist Laura Shin publiserte en Forbes Artikkel presenterer i dag det hun mener er bevis på den sanne identiteten bak det beryktede The DAO-hacket fra 2016. 

Undersøkelsen hennes peker på Toby Hoenisch, en 36 år gammel østerriksk programmerer og medgründer og administrerende direktør i TenX, et mislykket kryptodebetkortselskap som samlet inn omtrent 80 millioner dollar i et innledende mynttilbud i 2017.

Etter å ha blitt presentert for bevis som identifiserer ham som DAO-hackeren, skal Hoenisch ha benektet Shins påstander. "Din uttalelse og konklusjon er faktisk unøyaktig," skal han ha fortalt Forbes i en e-post. Han tilbød seg også å fremlegge motbevis for å bestride påstandene, men har angivelig aldri fulgt opp løftet.

DAO var et tidlig eksempel på en desentralisert autonom organisasjon på Ethereum. Det hadde til hensikt å operere som et desentralisert investorstyrt venturekapitalfond. Den ble lansert i april 2016 ved å samle inn penger gjennom et token-salg som ble en av de største crowdfunding-kampanjene i historien. 

I mai 2016 hadde DAO tiltrukket seg nesten 14% av alle Ethereum-mynter i omløp til det tidspunktet. En måned senere ble prosjektets smarte kontrakter kompromittert, og angriperen tok av med omtrent en tredjedel av organisasjonens midler. De stjal rundt 3.6 millioner Ethereum, verdt rundt 9.3 milliarder dollar til nåværende priser. Som følge av hendelsen bestemte Ethereum Foundation, støttet av flertallet av Ethereum-samfunnet, å rulle tilbake kjeden og gjenopprette praktisk talt alle de stjålne midlene. Dette resulterte i en hardfork som delte Ethereum-blokkjeden i to kjeder, hvor originalen fortsatte som Ethereum Classic under en ny ETC-ticker. Hardforken var et sentralt øyeblikk i Ethereums historie som polariserte samfunnet og satte fremtiden i fare.

Shin tror nå at hun har identifisert gjerningsmannen som nesten ødela Ethereum som Hoenisch, som bruker @tobyai-håndtaket på nesten alle sosiale medieprofiler. Etter å ha konfrontert ham med bevisene, benektet Hoenisch påstandene og slettet hele Twitter-strømmen hans, og etterlot bare ett kryptisk innlegg fra 9. oktober 2021, sier at han var "Flytter til Mastodon." Tweeten var sannsynligvis en referanse til det åpne kildekode, desentraliserte sosiale nettverket med samme navn. 

Chanalyse bekrefter at det brøt Wasabis CoinJoin-mikser

For å støtte funnene hennes, pekte Shin på flere omstendigheter i artikkelen, inkludert data på kjeden som viste at angriperen overførte 50 Bitcoin til en ikke-forvarende personvernlommebok Wasabi og deretter blandet dem med sin opprinnelige CoinJoin-miksefunksjon for å skjule deres spor. 

Ved å bruke en tidligere ikke avslørt funksjon, var blokkjedeanalysefirmaet Chainalysis i stand til å "de-mikse" Wasabi-transaksjonene og spore de blandede utgangene tilbake til fire børser. En ansatt ved en av børsene bekreftet da at de forurensede midlene ble byttet mot personvernmynt Grin og trukket tilbake til en Grin-node uten varetekt med selvnavn "grin.toby.ai." Den nodens IP-adresse var også vert for Bitcoin Lightning-nodene «ln.toby.ai» og «lnd.ln.toby.ai», og en annen node på samme adresse ble kalt «TenX».

Crypto miksere eller tumblers er tjenester som brukes til å skjule historien til blokkjedetransaksjoner. Vanligvis fungerer de ved å dele inngangene til transaksjonene, bryte dem ned i mange mindre utganger og blande mange brukeres midler til utgangene ikke kan spores tilbake til deres opprinnelige eiere. På offentlige og gjennomsiktige blokkjedesystemer som Bitcoin, er miksere som Wasabis CoinJoin de eneste og viktigste måtene brukere kan bevare privatlivet på kjeden på.

Uten å dele noen tekniske detaljer, har Chainalysis nå bekreftet at den var i stand til å "de-mikse" eller de-anonymisere Bitcoin-transaksjoner som har blitt blandet med Wasabis tjeneste. Teamet twitret: «Dette er nok et eksempel på bevis bevart på blokkjeden for alltid. Vi bekreftet at vi hjalp til med å spore midler til tross for angriperens forsøk på å dekke sporene hans med miksere.»

I en annen tweet, nopara73, merket den pseudonyme skaperen av Wasabi-mikseren Chanalysis å spørre "Hva er den eksakte tekniske påstanden og hvordan kan vi bekrefte den?" Chanalysis har ikke svart eller delt ytterligere detaljer, og Wasabi har ikke gitt noen offisielle kommentarer angående det potensielle kompromittering av CoinJoin-blandingstjenesten.

Offentliggjøring: I skrivende stund eide forfatteren av denne funksjonen ETH og flere andre kryptovalutaer.