Er DAO-hackeren, der næsten dræbte Ethereum, blevet identificeret?

Laura Shin har udpeget den østrigske ingeniør og TenX-medstifter Toby Hoenisch som den sandsynlige gerningsmand bag en af ​​de største hændelser i Ethereums historie, DAO-hacket. Hoenisch har angiveligt afvist påstandene.

DAO-hackeren angiveligt identificeret efter seks år

Ny offentliggjort forskning hævder at have identificeret hackeren, der er ansvarlig for DAO-angrebet på Ethereum i 2016.

Crypto-journalisten Laura Shin udgav en Forbes artikel præsenterer i dag, hvad hun mener er bevis på den sande identitet bag det berygtede The DAO hack fra 2016. 

Hendes undersøgelse peger på Toby Hoenisch, en 36-årig østrigsk programmør og medstifter og administrerende direktør for TenX, et mislykket krypto-debetkortfirma, der rejste cirka 80 millioner dollars i et første mønttilbud i 2017.

Efter at være blevet præsenteret for beviser, der identificerede ham som DAO-hackeren, afviste Hoenisch angiveligt Shins påstande. "Din udtalelse og konklusion er faktuelt unøjagtig," sagde han angiveligt Forbes i en email. Han tilbød også at fremlægge modbeviser, der bestrider påstandene, men fulgte angiveligt aldrig op på løftet.

DAO var et tidligt eksempel på en decentraliseret autonom organisation på Ethereum. Det havde til hensigt at fungere som en decentral investorstyret venturekapitalfond. Det blev lanceret i april 2016 ved at rejse penge gennem et token-salg, der blev en af ​​de største crowdfunding-kampagner i historien. 

I maj 2016 havde DAO tiltrukket næsten 14% af alle Ethereum-mønter i omløb til det tidspunkt. En måned senere blev projektets smarte kontrakter kompromitteret, hvor angriberen tog fart med cirka en tredjedel af organisationens midler. De stjal omkring 3.6 millioner Ethereum, til en værdi af omkring 9.3 milliarder dollars til nuværende priser. Som følge af hændelsen besluttede Ethereum Foundation, støttet af flertallet af Ethereum-samfundet, at rulle kæden tilbage og genoprette stort set alle de stjålne midler. Dette resulterede i en hardfork, der delte Ethereum blockchain i to kæder, hvor originalen fortsatte som Ethereum Classic under en ny ETC ticker. Hardfork var et afgørende øjeblik i Ethereums historie, der polariserede dets samfund og satte dets fremtid i fare.

Shin mener nu, at hun har identificeret gerningsmanden, der næsten ødelagde Ethereum, som Hoenisch, der bruger et @tobyai-håndtag på tværs af næsten alle hans profiler på sociale medier. Efter at have konfronteret ham med beviserne, benægtede Hoenisch påstandene og slettede hele sit Twitter-feed og efterlod kun et kryptisk indlæg fra 9. oktober 2021, angivelse at han var "Flytter til Mastodon." Tweetet var sandsynligvis en reference til det open source, decentraliserede sociale netværk af samme navn. 

Chanalyse bekræfter, at det knækkede Wasabis CoinJoin Mixer

For at understøtte hendes resultater pegede Shin på adskillige indicier i artiklen, herunder on-chain data, der viste, at angriberen overfører 50 Bitcoin til en ikke-depot-privatlivspung Wasabi og derefter blandede dem med dens oprindelige CoinJoin-blandingsfunktion for at skjule deres spor. 

Ved at bruge en hidtil ikke afsløret kapacitet var blockchain-analysefirmaet Chainalysis i stand til at "de-mixe" Wasabi-transaktionerne og spore de blandede output tilbage til fire børser. En medarbejder på en af ​​børserne bekræftede derefter, at de plettede midler blev byttet til privatlivsmønt Grin og trukket tilbage til en ikke-frihedsberøvet Grin-knude med selvnavnet "grin.toby.ai." Den nodes IP-adresse var også vært for Bitcoin Lightning-noder "ln.toby.ai" og "lnd.ln.toby.ai", og en anden node på samme adresse blev kaldt "TenX."

Crypto blandere eller tumblere er tjenester, der bruges til at sløre historien om blockchain-transaktioner. Generelt fungerer de ved at opdele input fra transaktionerne, opdele dem i mange mindre output og blande mange brugeres midler, indtil outputtet ikke kan spores tilbage til deres oprindelige ejere. På offentlige og gennemsigtige blockchain-systemer som Bitcoin er mixere som Wasabi's CoinJoin de eneste og vigtigste måder, brugere kan bevare deres privatliv på kæden.

Uden at dele nogen tekniske detaljer, har Chainalysis nu bekræftet, at det var i stand til at "de-mixe" eller de-anonymisere Bitcoin-transaktioner, der er blevet blandet med Wasabis service. Holdet Tweetet: "Dette er endnu et eksempel på beviser, der er bevaret på blockchain for evigt. Bekræftede, at vi hjalp med at spore midler på trods af angriberens forsøg på at dække sine spor med mixere."

I et andet tweet, nopara73, mærkede den pseudonyme skaber af Wasabi-mixeren Chanalysis at spørge "Hvad er den nøjagtige tekniske påstand, og hvordan kan vi verificere den?" Chanalysis har ikke svaret eller delt yderligere detaljer, og Wasabi har ikke fremsat nogen officielle kommentarer vedrørende det potentielle kompromittering af sin CoinJoin-blandingstjeneste.

Offentliggørelse: På tidspunktet for skrivningen ejede forfatteren af ​​denne funktion ETH og flere andre kryptokurver.