Is de DAO-hacker geïdentificeerd die Ethereum bijna heeft vermoord?

Laura Shin heeft de Oostenrijkse ingenieur en mede-oprichter van TenX Toby Hoenisch aangewezen als de waarschijnlijke dader achter een van de grootste incidenten in de geschiedenis van Ethereum, de DAO-hack. Hoenisch heeft naar verluidt de claims ontkend.

De DAO-hacker zou na zes jaar worden geïdentificeerd

Nieuw gepubliceerd onderzoek beweert de hacker te hebben geïdentificeerd die verantwoordelijk is voor de DAO-aanval op Ethereum in 2016.

Crypto-journalist Laura Shin publiceerde een Forbes dit artikel presenteert vandaag wat volgens haar het bewijs is van de ware identiteit achter de beruchte The DAO-hack uit 2016. 

Haar onderzoek wijst op Toby Hoenisch, een 36-jarige Oostenrijkse programmeur en mede-oprichter en CEO van TenX, een mislukt crypto-betaalpasbedrijf dat ongeveer $ 80 miljoen ophaalde in een eerste muntaanbod van 2017.

Nadat hij bewijs had gekregen dat hem identificeerde als de DAO-hacker, ontkende Hoenisch naar verluidt de beweringen van Shin. "Uw verklaring en conclusie zijn feitelijk onjuist", vertelde hij naar verluidt Forbes in een e-mail. Hij bood ook aan om tegenbewijs te leveren om de beweringen te betwisten, maar naar verluidt nooit gevolg gegeven aan de belofte.

De DAO was een vroeg voorbeeld van een gedecentraliseerde autonome organisatie op Ethereum. Het was bedoeld om te opereren als een gedecentraliseerd, door investeerders gestuurd durfkapitaalfonds. Het werd gelanceerd in april 2016 door geld in te zamelen via een symbolische verkoop die een van de grootste crowdfunding-campagnes in de geschiedenis werd. 

In mei 2016 had de DAO tot dan toe bijna 14% van alle Ethereum-munten in omloop aangetrokken. Een maand later werden de slimme contracten van het project gecompromitteerd, waarbij de aanvaller er met ongeveer een derde van het geld van de organisatie vandoor ging. Ze stalen ongeveer 3.6 miljoen Ethereum, met een waarde van ongeveer $ 9.3 miljard tegen huidige prijzen. In de gevolgen van het incident besloot de Ethereum Foundation, gesteund door de meerderheid van de Ethereum-gemeenschap, de keten terug te draaien en vrijwel al het gestolen geld te herstellen. Dit resulteerde in een hardfork die de Ethereum-blockchain in twee ketens splitste, waar het origineel verder ging als Ethereum Classic onder een nieuwe ETC-ticker. De hardfork was een cruciaal moment in de geschiedenis van Ethereum dat de gemeenschap polariseerde en de toekomst in gevaar bracht.

Shin gelooft nu dat ze de dader heeft geïdentificeerd die Ethereum bijna vernietigde als Hoenisch, die de @tobyai-hendel op bijna al zijn sociale-mediaprofielen gebruikt. Nadat hij hem met het bewijs had geconfronteerd, ontkende Hoenisch de beweringen en verwijderde hij zijn hele Twitter-feed, waardoor er slechts één cryptische post overbleef van 9 oktober 2021, vermelding Dat hij was "Verhuizen naar Mastodon." De tweet was waarschijnlijk een verwijzing naar het open-source, gedecentraliseerde sociale netwerk met dezelfde naam. 

Chanalysis bevestigt dat het de CoinJoin-mixer van Wasabi heeft gebroken

Om haar bevindingen te ondersteunen, wees Shin op verschillende indirecte bewijzen in het artikel, waaronder on-chain-gegevens waaruit bleek dat de aanvaller 50 Bitcoin overdroeg naar een niet-bewarende privacyportemonnee Wasabi en deze vervolgens vermengde met de native CoinJoin-mengfunctie om hun sporen. 

Met behulp van een voorheen niet bekendgemaakte mogelijkheid, was blockchain-analysebedrijf Chainalysis in staat om de Wasabi-transacties te "ontmengen" en de gemengde output terug te volgen naar vier beurzen. Een medewerker van een van de beurzen bevestigde vervolgens dat de besmette fondsen waren geruild voor privacymunt Grin en teruggetrokken naar een niet-bewarende Grin-knooppunt met de naam 'grin.toby.ai'. Het IP-adres van dat knooppunt bevatte ook Bitcoin Lightning-knooppunten "ln.toby.ai" en "lnd.ln.toby.ai", en een ander knooppunt op hetzelfde adres heette "TenX".

crypto mixers of tuimelaars zijn services die worden gebruikt om de geschiedenis van blockchain-transacties te verdoezelen. Over het algemeen werken ze door de inputs van de transacties te splitsen, ze op te splitsen in veel kleinere outputs en het geld van veel gebruikers te mengen totdat de outputs niet meer terug te voeren zijn op hun oorspronkelijke eigenaars. Op openbare en transparante blockchain-systemen zoals Bitcoin, zijn mixers zoals Wasabi's CoinJoin de enige en belangrijkste manieren waarop gebruikers hun on-chain privacy kunnen behouden.

Zonder technische details te delen, heeft Chainalysis nu bevestigd dat het in staat was om Bitcoin-transacties die zijn gemengd met de service van Wasabi te "de-mixen" of de-anonimiseren. Het team tweeted: “Dit is nog een ander voorbeeld van bewijs dat voor altijd op de blockchain is bewaard. Dit bevestigt dat we hebben geholpen geld op te sporen, ondanks de pogingen van de aanvaller om zijn sporen uit te wissen met mixers.”

In een andere tweet, nopara73, tagde de pseudonieme maker van de Wasabi-mixer Chanalysis vragen "Wat is de exacte technische claim en hoe kunnen we deze verifiëren?" Chanalysis heeft niet gereageerd of verdere details gedeeld, en Wasabi heeft geen officiële opmerkingen gemaakt over het mogelijke compromis van zijn CoinJoin-mixservice.

Openbaarmaking: op het moment van schrijven was de auteur van deze functie eigenaar van ETH en verschillende andere cryptocurrencies.