Byl identifikován DAO hacker, který málem zabil Ethereum?

Laura Shin označila rakouského inženýra a spoluzakladatele TenX Tobyho Hoenische za pravděpodobného pachatele jednoho z největších incidentů v historii Etherea, The DAO hack. Hoenisch údajně tato tvrzení popřel.

Hacker DAO byl údajně identifikován po šesti letech

Nově publikovaný výzkum tvrdí, že identifikoval hackera odpovědného za útok DAO na Ethereum v roce 2016.

Krypto novinář Laura Shin publikoval a Forbes článek dnes představuje to, o čem věří, že je důkazem skutečné identity za nechvalně známým hackem The DAO z roku 2016. 

Její vyšetřování ukazuje na Tobyho Hoenische, 36letého rakouského programátora a spoluzakladatele a generálního ředitele společnosti TenX, neúspěšné společnosti zabývající se krypto debetními kartami, která v roce 80 získala v počáteční nabídce mincí přibližně 2017 milionů dolarů.

Poté, co mu byly předloženy důkazy, které ho identifikují jako The DAO hackera, Hoenisch údajně popřel Shinova tvrzení. "Vaše prohlášení a závěry jsou fakticky nepřesné," řekl údajně Forbes v e-mailu. Nabídl také, že poskytne protidůkazy zpochybňující tvrzení, ale údajně nikdy nenaplnil slib.

DAO byla raným příkladem decentralizované autonomní organizace na Ethereu. Měl v úmyslu fungovat jako decentralizovaný fond rizikového kapitálu řízený investory. Spustila se v dubnu 2016 získáním peněz prostřednictvím prodeje tokenů, které se staly jednou z největších crowdfundingových kampaní v historii. 

Do května 2016 přilákalo DAO téměř 14 % všech coinů Ethereum v oběhu do té doby. O měsíc později byly inteligentní smlouvy projektu kompromitovány, přičemž útočník odletěl s přibližně jednou třetinou finančních prostředků organizace. Ukradli asi 3.6 milionu Etherea v hodnotě kolem 9.3 miliardy dolarů v současných cenách. V důsledku incidentu se nadace Ethereum, podporovaná většinou komunity Ethereum, rozhodla vrátit řetězec zpět a obnovit prakticky všechny ukradené finanční prostředky. To vyústilo v hardfork, který rozdělil Ethereum blockchain na dva řetězce, kde původní pokračoval jako Ethereum Classic pod novým ETC tickerem. Hardfork byl klíčovým momentem v historii Etherea, který polarizoval jeho komunitu a ohrozil jeho budoucnost.

Shin nyní věří, že identifikovala pachatele, který téměř zničil Ethereum, jako Hoenische, který používá rukojeť @tobyai téměř na všech svých profilech na sociálních sítích. Poté, co ho konfrontoval s důkazy, Hoenisch tvrzení popřel a smazal celý svůj Twitter, takže zůstal pouze jeden záhadný příspěvek z 9. října 2021, uvedením že byl "Přestěhování do Mastodon." Tweet byl pravděpodobně odkazem na stejnojmennou decentralizovanou sociální síť s otevřeným zdrojovým kódem. 

Chanalysis potvrzuje, že to rozbilo Wasabi's CoinJoin Mixer

Na podporu svých zjištění poukázala Shin na několik nepřímých důkazů v článku, včetně údajů o řetězci, které ukázaly, že útočník převedl 50 bitcoinů do nevěrné soukromé peněženky Wasabi a poté je smíchal s nativní funkcí míchání CoinJoin, aby skryl jejich stopy. 

Pomocí dříve nezveřejněné schopnosti dokázala blockchainová analytická firma Chainalysis „rozmixovat“ transakce Wasabi a sledovat smíšené výstupy zpět na čtyři burzy. Zaměstnanec jedné z burz poté potvrdil, že poskvrněné prostředky byly vyměněny za soukromí coin Grin a staženy do nevazebního uzlu Grin s vlastním jménem „grin.toby.ai“. IP adresa tohoto uzlu také hostila uzly Bitcoin Lightning „ln.toby.ai“ a „lnd.ln.toby.ai“ a další uzel na stejné adrese se jmenoval „TenX“.

Crypto směšovače nebo tumblery jsou služby používané k zamlžování historie blockchainových transakcí. Obecně fungují tak, že rozdělují vstupy transakcí, rozdělují je na mnoho menších výstupů a mísí prostředky mnoha uživatelů, dokud nelze výstupy vysledovat zpět k jejich původním vlastníkům. Na veřejných a transparentních blockchainových systémech, jako je bitcoin, jsou mixéry jako Wasabi's CoinJoin jediným a hlavním způsobem, jak si uživatelé mohou zachovat své soukromí v řetězci.

Bez sdílení jakýchkoli technických detailů Chainalysis nyní potvrdila, že byla schopna „rozmixovat“ nebo deanonymizovat bitcoinové transakce, které byly smíchány se službou Wasabi. Tým tweeted: „Toto je další příklad důkazu navždy uchovaného na blockchainu. Potvrzujeme, že jsme pomohli vystopovat finanční prostředky navzdory útočníkovým pokusům zakrýt stopy pomocí mixérů.“

V dalším tweetu, nopara73, pseudonymní tvůrce mixéru Wasabi označil Chanalysis zeptat se "Jaké je přesné technické tvrzení a jak to můžeme ověřit?" Chanalysis neodpověděla ani nesdílela žádné další podrobnosti a Wasabi neučinila žádné oficiální komentáře týkající se potenciálního kompromitování své služby míchání CoinJoin.

Zveřejnění: V době psaní tohoto článku vlastnil autor této funkce ETH a několik dalších kryptoměn.