Toby Hoenisch, cofondateur et ancien PDG de TenX, semble être le visage derrière l'un des piratages les plus importants de l'industrie, le vol de 3,64 millions d'éthers de The DAO.
Une enquête exhaustive menée par la journaliste Laura Shin, à l'aide d'outils d'analyse avancés du cabinet d'expertise médico-légale la blockchain en terrain de jeu Chainalysis accuse le cofondateur et ancien PDG de TenX, Toby Hoenisch, d'avoir perpétré le piratage en 3,64 de 2016 millions d'éthers du fonds de capital-risque décentralisé The DAO.
Laura Shin, cryptojournaliste et auteur de Les Cryptopiens, a rendu publique une enquête qui désigne Hoenisch comme le responsable du vol de plusieurs millions de dollars de la DAO. PublicaciónShin a déclaré avoir reçu une plainte de Hoenisch, affirmant que ses recherches étaient erronées et qu'il pouvait fournir des preuves pour réfuter ses conclusions. Cependant, après plusieurs tentatives, il n'a pas pu le recontacter, tandis que Toutes les preuves le désignent comme le pirate informatique., dit Shin.
Le piratage de la DAO est l'un des plus importants de l'histoire des cryptomonnaies à ce jour. Il a entraîné un fork de la blockchain Ethereum, donnant naissance au réseau Ethereum Classic. Au moment du piratage, les 3,64 millions d'ethers dérobés au fonds décentralisé étaient évalués à environ 50 millions de dollars. Aujourd'hui, ce même montant d'ethers vaut plus de 9.000 milliards de dollars, l'ETH s'échangeant autour de XNUMX millions de dollars. Dolaires 2.600 par unité.
Il peut vous intéresser: Les utilisateurs d'Opensea se font voler 2,9 millions de dollars de NFT à cause du phishing
Toby Hoenisch et le piratage du DAO
L'enquête de Shin, qui se concentre sur Hoenisch, indique qu'en 2016, l'ancien PDG de TenX avait détecté plusieurs vulnérabilités techniques dans le projet DAOBien qu'il les ait signalés à l'équipe de développement, celle-ci n'a apparemment pas pris ses avertissements suffisamment au sérieux, ce qui a pu motiver Hoenisch à commettre le piratage. Shin a noté que l'ego démesuré de Hoenisch l'avait peut-être poussé à mener l'attaque, la justifiant par le fait que le code était défectueux et permettait l'exploitation.
Fait important, après l'attaque sur The DAO, le pirate a publié un papier Une lettre anonyme adressée à la communauté et aux développeurs, affirmant que les 3,64 millions d'ethers faisaient partie de sa « récompense légitime » pour l'utilisation d'une « fonction » explicitement codée dans le contrat intelligent de la DAO. Il a même menacé de poursuites judiciaires si les fonds étaient gelés ou saisis, affirmant, selon ses propres dires et ceux de ses avocats, que ses actions étaient pleinement conformes au droit américain de la responsabilité pénale et civile.
D'autre part, Julian Hosp, également cofondateur de TenX, a déclaré à Shin que Hoenisch était une personne très têtue. « Il a toujours cru avoir raison. Toujours. »il a souligné.
Toby Hoenisch fait face au plus gros des accusations de Shin, admettant qu'il spéculait sur les motivations qui auraient pu conduire au piratage en raison d'un manque de communication. « Comme Hoenisch ne veut pas me parler, je ne peux que spéculer sur ses motivations possibles. », a écrit Shin.
La DAO, fondement du crowdfunding crypto
La DAO a été l'une des premières organisations décentralisées créées sur Ethereum, considérée à l'époque comme le plus grand événement de financement participatif du secteur des cryptomonnaies. En peu de temps, elle a levé plus de 11,5 millions d'ethers, pour une valeur d'environ 150 millions de dollars. Environ 20.000 XNUMX membres du monde entier ont déposé leur argent dans cette organisation décentralisée avec l'intention de l'investir ou de l'épargner à long terme.
Le hack et le hard fork
Cependant, la croissance rapide du projet a conduit les développeurs à ignorer les avertissements de sécurité publiés par plusieurs de ses membres. Outre Hoenisch, trois autres chercheurs ont également signalé des vulnérabilités dans le code de la DAO. Ces avertissements ont également été ignorés par l'équipe de développement. Ainsi, en juillet 3, le projet a été exploité, permettant au pirate de voler près de 2016 % des fonds stockés en Ether.
Ironiquement, l'une des vulnérabilités a empêché le pirate d'accéder immédiatement aux fonds volés. En réalité, il a dû envoyer les ethers à une DAO secondaire et attendre 28 jours pour y accéder. Cela a donné à la communauté crypto le temps de débattre des mesures à prendre pour stopper le vol. Vitalik ButerinLe cofondateur d'Ethereum, Bill Gates, a donné son avis sur les discussions publiques, où la majorité a soutenu la décision de forker le réseau pour récupérer les fonds.
Le 20 juillet 2016, la blockchain Ethereum s'est scindée. L'ancienne chaîne est devenue connue sous le nom de Ethereum classique, qui a continué son cours initial avec le hack, tandis que la nouvelle blockchain, Ethereum, a permis aux membres du DAO de récupérer leurs éthers volés.
Suivi des fonds
La chaîne d'origine étant désormais Ethereum Classic, le pirate détient désormais des ETC au lieu des ETH, moins précieux. Après le vol, le pirate a transféré les ETC vers un nouveau portefeuille, qui est resté inactif jusqu'en octobre, date à laquelle il a commencé à échanger les fonds sur la plateforme ShapeShift. En deux mois, le pirate a réussi à convertir 230.000 XNUMX $ d'ETC en BTC grâce à ce portefeuille. échangeBien qu'à l'époque la plateforme permettait aux gens d'échanger des crypto-monnaies sans inscription, ShapeShift a fini par bloquer les nombreuses tentatives d'échange du pirate.
Plus tard, sur la base d'une analyse de Coinfirm et Chainalysis, Shin détaille que le pirate a envoyé 50 BTC à un portefeuille Wasabi, axé sur l'anonymat, qui a ensuite été échangé contre la crypto-monnaie Grin (GRIN), également axée sur la confidentialité. GRIN s'est retiré dans un nœud Grin appelé grin.toby.ai. « L'adresse IP de ce nœud hébergeait également des nœuds Bitcoin Lightning : ln.toby.ai, lnd.ln.toby.ai… Ce n'était pas un VPN. », nota Shin.
Identifiant : Tobyai
Selon l'enquête, « tobyai » était le surnom utilisé par Toby Hoenisch pour s'identifier sur diverses plateformes et réseaux sociaux, notamment AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow et Twitter.
D'autre part, Shin a découvert que l'adresse e-mail utilisée pour les retraits provenait du domaine @toby.ai. Hosp a confirmé au journaliste spécialisé en cryptomonnaies que L'une des adresses e-mail habituelles utilisées par Toby Hoenisch se terminait par @toby.aiIl a également révélé qu'il avait perdu de l'argent en investissant dans GRIN, influencé par Hoenisch, qui était « fasciné » par la crypto-monnaie.
Avant le piratage de la DAO, Hoenisch avait publié une série d'articles sur Medium concernant les vulnérabilités du code de la DAO. Selon Hosp, Hoenisch connaissait parfaitement le piratage de la DAO. « Il a mieux compris le piratage du DAO lorsque je lui ai demandé ce qui s'était passé… que ce que j'avais trouvé sur Internet ou ailleurs. »Il a dit.
Progrès dans la réglementation de la blockchain et des cryptomonnaies
Shin explique qu'elle et son équipe de chercheurs ont utilisé des outils d'analyse de blockchain avancés, développés par Chainalysis, pour suivre plusieurs pistes concernant le piratage de la DAO.
Actuellement, le développement et l’évolution de la technologie blockchain ont conduit les sociétés de surveillance cryptographique à développer des outils de suivi et de traçage sophistiqués, qui ont sapé l’idée selon laquelle l’espace cryptographique est un refuge idéal pour les cybercriminels. « Alors que de nouvelles applications blockchain émergent, l’une des premières utilisations des cryptomonnaies, comme bouclier d’anonymat, est en déclin. », dit Shin.
L’essor des cryptomonnaies a également accru la pression réglementaire sur les entreprises qui fournissent des services utilisant des actifs cryptographiques, qui sont soumises, dans la plupart des juridictions, à la surveillance de leurs clients et de leurs transactions financières.
Comme mentionné précédemment, Hoenisch n'a pas contacté le journaliste spécialisé en cryptomonnaies pour réfuter les preuves le désignant comme l'auteur potentiel du piratage de la DAO. Shin a également déclaré qu'après avoir reçu le premier document de son enquête, détaillant les faits qu'il avait recueillis, Hoenisch avait supprimé la quasi-totalité de son compte Twitter.
Le piratage de la DAO est également l'un des grands mystères entourant Ethereum, actuellement le principal réseau pour le développement de contrats intelligents, de DApps, de NFT, de jeux et de métavers. L'enquête de Shin sur ce piratage a été menée dans le cadre de son nouveau livre. Les cryptopiens: idéalisme, cupidité, mensonges et création du premier grand engouement pour les crypto-monnaies, récemment publié.
Continuer la lecture: Qu’est-ce que Mars Stealer ? Une nouvelle variante d’Oski attaque les extensions de portefeuille de crypto-monnaie
