Bol identifikovaný DAO hacker, ktorý takmer zabil Ethereum?

Laura Shin označila rakúskeho inžiniera a spoluzakladateľa TenX Tobyho Hoenischa za pravdepodobného páchateľa jedného z najväčších incidentov v histórii Etherea, The DAO hack. Hoenisch údajne tieto tvrdenia poprel.

Hacker DAO bol údajne identifikovaný po šiestich rokoch

Novo publikovaný výskum tvrdí, že identifikoval hackera zodpovedného za útok DAO na Ethereum v roku 2016.

Kryptografická novinárka Laura Shin zverejnila a Forbes článok dnes prezentuje to, o čom verí, že je dôkazom skutočnej identity za neslávne známym hackom The DAO z roku 2016. 

Jej vyšetrovanie poukazuje na Tobyho Hoenischa, 36-ročného rakúskeho programátora a spoluzakladateľa a generálneho riaditeľa spoločnosti TenX, neúspešnej spoločnosti zaoberajúcej sa krypto debetnými kartami, ktorá v roku 80 získala v počiatočnej ponuke mincí približne 2017 miliónov dolárov.

Po predložení dôkazov, ktoré ho identifikujú ako hackera DAO, Hoenisch údajne poprel Shinove tvrdenia. "Vaše vyhlásenie a záver sú fakticky nepresné," povedal údajne Forbes v e-maile. Ponúkol tiež, že poskytne protidôkazy proti tvrdeniam, ale údajne nikdy nesplnil sľub.

DAO bola prvým príkladom decentralizovanej autonómnej organizácie na Ethereu. Mal v úmysle pôsobiť ako decentralizovaný fond rizikového kapitálu riadený investormi. Začala sa v apríli 2016 získavaním peňazí prostredníctvom predaja tokenov, ktoré sa stali jednou z najväčších crowdfundingových kampaní v histórii. 

Do mája 2016 prilákalo DAO takmer 14 % všetkých ethereových mincí v obehu do tohto bodu. O mesiac neskôr boli inteligentné zmluvy projektu kompromitované, pričom útočník odštartoval s približne tretinou finančných prostriedkov organizácie. Ukradli asi 3.6 milióna Etherea v hodnote okolo 9.3 miliardy dolárov v súčasných cenách. V dôsledku incidentu sa nadácia Ethereum, podporovaná väčšinou komunity Ethereum, rozhodla vrátiť reťazec späť a obnoviť prakticky všetky ukradnuté prostriedky. Výsledkom bol hardfork, ktorý rozdelil Ethereum blockchain na dva reťazce, kde pôvodný pokračoval ako Ethereum Classic pod novým ETC tickerom. Hardfork bol kľúčovým momentom v histórii Etherea, ktorý polarizoval jeho komunitu a ohrozil jeho budúcnosť.

Shin teraz verí, že identifikovala páchateľa, ktorý takmer zničil Ethereum, ako Hoenischa, ktorý používa @tobyai rukoväť takmer na všetkých svojich profiloch sociálnych médií. Po tom, čo ho konfrontoval s dôkazmi, Hoenisch tieto tvrdenia poprel a vymazal celý svoj Twitter kanál, pričom ponechal iba jeden záhadný príspevok z 9. októbra 2021, uvedením že bol "Presťahujem sa do Mastodonu." Tweet bol pravdepodobne odkaz na open source, decentralizovanú sociálnu sieť s rovnakým názvom. 

Chanalysis potvrdzuje, že to rozbilo Wasabiho mixér CoinJoin

Na podporu svojich zistení Shin poukázala na niekoľko nepriamych dôkazov v článku, vrátane údajov o reťazci, ktoré ukázali, že útočník previedol 50 bitcoinov do nedepozitnej peňaženky Wasabi a potom ich zmiešal s natívnou funkciou miešania CoinJoin, aby skryl ich stopy. 

Pomocou predtým nezverejnenej schopnosti dokázala blockchainová analytická firma Chainalysis „rozmixovať“ transakcie Wasabi a sledovať zmiešané výstupy späť na štyri burzy. Zamestnanec jednej z búrz potom potvrdil, že poškodené prostriedky boli vymenené za mincu Grin na ochranu osobných údajov a stiahnuté do uzla Grin, ktorý nie je vo väzbe, s vlastným menom „grin.toby.ai“. IP adresa tohto uzla hostila aj uzly Bitcoin Lightning „ln.toby.ai“ a „lnd.ln.toby.ai“ a ďalší uzol na rovnakej adrese sa nazýval „TenX“.

Crypto miešačky alebo tumblery sú služby používané na zahmlievanie histórie blockchainových transakcií. Vo všeobecnosti fungujú tak, že rozdeľujú vstupy transakcií, rozdeľujú ich na množstvo menších výstupov a miešajú prostriedky mnohých používateľov, až kým sa výstupy nedajú vysledovať späť k ich pôvodným vlastníkom. Na verejných a transparentných blockchain systémoch, ako je bitcoin, sú mixéry ako Wasabi's CoinJoin jediným a hlavným spôsobom, ako si používatelia môžu zachovať svoje súkromie v reťazci.

Bez zdieľania akýchkoľvek technických detailov Chainalysis teraz potvrdila, že dokázala „rozmixovať“ alebo deanonymizovať bitcoinové transakcie, ktoré boli zmiešané so službou Wasabi. Tím tweet: „Toto je ďalší príklad dôkazov zachovaných na blockchaine navždy. Potvrdzujeme, že sme pomohli vystopovať finančné prostriedky napriek útočníkovým pokusom zakryť stopy pomocou mixérov.“

V ďalšom tweete, nopara73, pseudonymný tvorca mixéra Wasabi označil Chanalysis opýtať sa "Aké je presné technické tvrdenie a ako ho môžeme overiť?" Chanalysis neodpovedala ani nezdieľala žiadne ďalšie podrobnosti a Wasabi neurobila žiadne oficiálne komentáre týkajúce sa potenciálneho kompromisu jej CoinJoin mixovacej služby.

Zverejnenie: V čase písania tohto článku vlastnil autor tejto funkcie ETH a niekoľko ďalších kryptomien.