Toby Hoenisch, co-fondatore ed ex CEO di TenX, sembra essere il volto dietro uno degli hack più importanti avvenuti nel settore, il furto di 3,64 milioni di ether da The DAO.

Un'indagine approfondita condotta dalla giornalista Laura Shin, utilizzando gli strumenti di analisi avanzati dello studio forense blockchain Chainalysis accusa il co-fondatore ed ex CEO di TenX, Toby Hoenisch, di aver hackerato 3,64 milioni di ether nel fondo decentralizzato di venture capital The DAO nel 2016.

Laura Shin, criptogiornalista e autrice di I Criptopiani, ha reso pubblica un'indagine che indica Hoenisch come responsabile del furto di un milione di dollari al DAO. Nel tuo pubblicazioneShin afferma di aver ricevuto una denuncia da Hoenisch, affermando che la sua ricerca era errata e che avrebbe potuto fornire prove per confutare le sue scoperte. Tuttavia, dopo diversi tentativi, non è riuscita a contattarlo nuovamente tutte le prove indicano lui come l'hackerHa detto Shin. 

L’hacking a The DAO è uno dei più importanti avvenuti finora nella storia delle criptovalute. A causa di questo evento, la blockchain di Ethereum si è biforcata, dando origine alla rete conosciuta come Ethereum Classic. Al momento dell’hacking, i 3,64 milioni di ether rubati dal fondo decentralizzato avevano un valore di circa 50 milioni di dollari. Attualmente, la stessa quantità di ether supera i 9.000 miliardi di dollari, con un valore di ETH scambiato vicino a XNUMX miliardi di dollari. Dollari 2.600 per unità. 

Si può essere interessati: Agli utenti di Opensea sono stati rubati 2,9 milioni di dollari in NFT a causa del phishing

Toby Hoenisch e l'hacking di DAO

L'indagine di Shin, che ricade su Hoenisch, sottolinea che nel 2016 l'ex amministratore delegato di TenX aveva rilevato diverse vulnerabilità tecniche nel progetto The DAO. Sebbene li abbia segnalati al team di sviluppatori, sembra che non abbiano preso abbastanza sul serio i suoi avvertimenti, il che potrebbe aver motivato Hoenisch a eseguire l'hacking. Shin ha sottolineato che il grande ego di Hoenisch avrebbe potuto portarlo a compiere l'attacco, giustificandosi con il fatto che il codice era difettoso e consentiva l'exploit.

Un fatto importante è che dopo l'attacco a The DAO, l'hacker ha pubblicato un file lettera messaggio anonimo indirizzato alla comunità e agli sviluppatori, indicando che i 3,64 milioni di ether facevano parte della loro "ricompensa legittima" utilizzando una "funzione" esplicitamente codificata nel contratto intelligente DAO. Ha anche minacciato azioni legali se i fondi fossero stati congelati o sequestrati, poiché secondo lui e i suoi avvocati, le sue azioni erano pienamente conformi alle leggi sulla responsabilità civile e penale degli Stati Uniti. 

D'altra parte, Julian Hosp, anche lui co-fondatore di TenX, ha detto a Shin che Hoenisch era una persona molto testarda. “Ha sempre creduto di avere ragione. Sempre", ha sottolineato.  

Toby Hoenisch affronta il peso delle accuse di Shin, che ammette di fare speculazioni sui motivi che potrebbero aver portato all'hacking, a causa della mancanza di comunicazione. "Dato che Hoenisch non vuole parlare con me, posso solo speculare sulle sue possibili motivazioni."Shin ha scritto. 

Il DAO, la base del crypto crowdfunding

La DAO è stata una delle prime organizzazioni decentralizzate create su Ethereum, pubblicizzata all'epoca come il più grande evento di crowdfunding nel settore delle criptovalute. In breve tempo The DAO ha raccolto più di 11,5 milioni di ether, per un valore di circa 150 milioni di dollari. I suoi membri contavano circa 20.000 persone provenienti da tutto il mondo che avevano depositato il proprio denaro in questa organizzazione decentralizzata con l'intenzione di investirlo o risparmiarlo a lungo termine. 

L'hack e l'hard fork

Tuttavia, la rapida crescita del progetto ha portato gli sviluppatori a ignorare gli avvisi di sicurezza pubblicati da molti dei suoi membri. Oltre a Hoenisch, anche altri 3 ricercatori hanno segnalato vulnerabilità nel codice DAO. Avvertimenti che sono stati ignorati anche dal team di sviluppo. Così, nel luglio 2016, il progetto è stato sfruttato, permettendo all'hacker di rubare circa il 31% dei fondi depositati in Ether. 

Paradossalmente, una delle vulnerabilità ha impedito all'hacker di accedere immediatamente ai fondi rubati. Infatti, dovevi inviare gli eteri a una DAO secondaria e attendere 28 giorni per accedervi. Questa situazione ha dato alla comunità cripto il tempo di discutere le misure da adottare per fermare il furto. Vitalik Buterin, cofondatore di Ethereum, è intervenuto nelle discussioni pubbliche, dove la maggioranza ha sostenuto la decisione di biforcare la rete per recuperare i fondi. 

Il 20 luglio 2016 la blockchain di Ethereum si è divisa. La vecchia catena divenne nota come Ethereum Classic, che ha continuato il suo percorso originario con l'hack, mentre la nuova blockchain, Ethereum, ha permesso ai membri di The DAO di recuperare i loro ether rubati.  

Tieni traccia dei fondi

Con la catena originale come Ethereum Classic, l'hacker ha iniziato a detenere ETC invece di ETH, che aveva meno valore. Dopo il furto, l'hacker ha spostato gli ETC su un nuovo wallet, che è rimasto inattivo fino a ottobre, quando ha iniziato a scambiare i fondi sulla piattaforma ShapeShift. In due mesi, l'hacker è riuscito a scambiare $ 230.000 da ETC a BTC exchange. Sebbene all’epoca la piattaforma permettesse di scambiare criptovalute senza registrazione, ShapeShift finì per bloccare i numerosi tentativi di scambio effettuati dall’hacker. 

Successivamente, sulla base delle analisi effettuate dalle società Coinfirm e Chainalysis, Shin spiega che l'hacker ha inviato 50 BTC a un portafoglio Wasabi, incentrato sull'anonimato, che sono stati poi scambiati con la criptovaluta Grin (GRIN), anch'essa attenta alla privacy. IL GRIN si è ritirato su un nodo Grin chiamato grin.toby.ai. "L'indirizzo IP di quel nodo ospitava anche nodi Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai... Non era una VPN"Shin ha sottolineato. 

Identificatore: Tobyai

Secondo l'indagine, "tobyai" era il soprannome utilizzato da Toby Hoenisch per identificarsi su diverse piattaforme e social network, come AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow e Twitter. 

D'altra parte, Shin ha scoperto che l'indirizzo email utilizzato nelle transazioni di prelievo proveniva dal dominio @toby.ai. Hosp lo ha confermato al crittogiornalista uno dei normali indirizzi email utilizzati da Toby Hoenisch terminava con @toby.ai. Inoltre, ha rivelato di aver perso soldi investendo in GRIN, influenzato da Hoenisch che “era affascinato” da quella criptovaluta. 

Prima dell'hacking di DAO, Hoenisch ha pubblicato una serie di articoli su Medium sulle vulnerabilità presenti nel codice DAO. Secondo Hosp, Hoenisch aveva stranamente familiarità con l'hacking di The DAO. "Ha capito di più sull'hacking di DAO quando gli ho chiesto cosa fosse successo... di quanto avesse trovato su Internet o altrove"Ha detto.

Progressi nella blockchain e nella regolamentazione delle criptovalute

Shin spiega che lei e il suo team di ricercatori hanno utilizzato strumenti avanzati di analisi blockchain, sviluppati da Chainalysis, per seguire diverse piste sull'hacking di DAO. 

Attualmente, lo sviluppo e l’evoluzione della tecnologia blockchain ha portato le società di sorveglianza crittografica a sviluppare sofisticati strumenti di tracciabilità, che hanno sminuito l’idea che lo spazio crittografico sia un rifugio ideale per i criminali informatici. "Con l'emergere di nuove applicazioni blockchain, uno dei primi usi delle criptovalute, come scudo di anonimato, è in ritirata"affermò Shin.

Inoltre, l’ascesa delle criptovalute ha aumentato la pressione delle autorità di regolamentazione sulle società che forniscono servizi con criptoasset, le quali sono soggette, nella maggior parte delle giurisdizioni, al monitoraggio dei propri clienti e dei loro movimenti finanziari. 

Come accennato, Hoenisch non ha contattato il criptogiornalista per confutare le prove che lo indicano come il possibile autore dell'hacking di The DAO. Oltre a ciò, Shin ha detto che dopo aver ricevuto il primo documento della sua indagine, che descriveva dettagliatamente i fatti raccolti, Hoenisch ha cancellato quasi tutta la sua storia sul social network Twitter. 

L’hacking di The DAO è anche uno dei grandi misteri che circondano Ethereum, attualmente la rete leader per lo sviluppo di contratti intelligenti, DApp, NFT, giochi e Metaversi. La ricerca di Shin su questo hack è stata condotta come parte del suo nuovo libro I Cryptopians: idealismo, avidità, bugie e la realizzazione della prima grande mania delle criptovalute, pubblicato di recente. 

Continua a leggere: Cos'è Mars Stealer? Nuova variante Oski che attacca le estensioni del portafoglio di criptovaluta