Toby Hoenisch, współzałożyciel i były dyrektor generalny TenX, wydaje się być twarzą jednego z najważniejszych hacków, jakie miały miejsce w branży, czyli kradzieży 3,64 miliona eteru z DAO.
Wyczerpujące śledztwo przeprowadzone przez dziennikarkę Laurę Shin przy użyciu zaawansowanych narzędzi analitycznych firmy kryminalistycznej blockchain Chainalytic oskarża współzałożyciela i byłego dyrektora generalnego TenX, Toby'ego Hoenischa, o włamanie się do 3,64 miliona eterów do zdecentralizowanego funduszu venture capital The DAO w 2016 roku.
Laura Shin, kryptodziennikarka i autorka Kryptopiani, upublicznił dochodzenie, które wskazuje na Hoenischa jako osobę odpowiedzialną za kradzież miliona dolarów z The DAO. W twoim publikacjaShin twierdzi, że otrzymał skargę od Hoenischa, w której stwierdził, że jego badania były nieprawidłowe i że może przedstawić dowody obalające jego ustalenia. Jednak po kilku próbach nie udało jej się ponownie z nim skontaktować wszystkie dowody wskazują na niego jako na hakerapowiedział Shin.
Włamanie do The DAO jest jednym z najważniejszych, jakie miały miejsce w dotychczasowej historii kryptowalut. W wyniku tego zdarzenia łańcuch bloków Ethereum uległ rozwidleniu, dając początek sieci znanej jako Ethereum Classic. W momencie włamania wartość 3,64 miliona eterów skradzionych ze zdecentralizowanego funduszu wyceniono na około 50 milionów dolarów. Obecnie ta sama ilość eteru przekracza 9.000 miliardów dolarów, a obrót ETH wynosi blisko XNUMX miliardów dolarów. Dolarów 2.600 za sztukę.
Może Cię zainteresować: Użytkownikom Opensea w wyniku phishingu skradziono NFT o wartości 2,9 miliona dolarów
Toby Hoenisch i hack DAO
Ze śledztwa Shina, które spada na Hoenischa, wynika, że w 2016 roku były dyrektor generalny TenX wykrył kilka luk technicznych w projekcie DAO. Chociaż zgłosił je zespołowi programistów, wygląda na to, że nie potraktowali jego ostrzeżeń wystarczająco poważnie, co mogło zmotywować Hoenischa do przeprowadzenia włamania. Shin wskazał, że duże ego Hoenischa mogło skłonić go do przeprowadzenia ataku, usprawiedliwiając się tym, że kod był wadliwy i pozwolił na exploit.
Jako ważny fakt, po ataku na The DAO, haker opublikował plik list anonimowa wiadomość skierowana do społeczności i programistów, wskazująca, że 3,64 miliona eterów stanowiło część ich „uzasadnionej nagrody” poprzez wykorzystanie „funkcji” wyraźnie zakodowanej w inteligentnym kontrakcie DAO. Zagroził nawet podjęciem kroków prawnych w przypadku zamrożenia lub zajęcia funduszy, ponieważ według niego i jego prawników jego działania były w pełni zgodne z amerykańskim prawem karnym i odpowiedzialności cywilnej.
Z drugiej strony Julian Hosp, również współzałożyciel TenX, powiedział Shinowi, że Hoenisch jest bardzo upartą osobą. „Zawsze wierzył, że ma rację. Zawsze", on wskazał.
Toby Hoenisch musi zmierzyć się z ciężarem oskarżeń Shina, który przyznaje, że spekuluje na temat przyczyn, które mogły doprowadzić do włamania ze względu na brak komunikacji. „Ponieważ Hoenisch nie chce ze mną rozmawiać, mogę jedynie spekulować na temat jego możliwych motywów”.Shin napisał.
DAO, podstawa kryptowalutowego finansowania społecznościowego
DAO było jedną z pierwszych zdecentralizowanych organizacji utworzonych na Ethereum, reklamowaną wówczas jako największe wydarzenie crowdfundingowe w branży kryptowalut. W krótkim czasie DAO zebrało ponad 11,5 miliona eterów o wartości około 150 milionów dolarów. Jej członkowie liczyli około 20.000 XNUMX osób z całego świata, którzy zdeponowali swoje pieniądze w tej zdecentralizowanej organizacji z zamiarem długoterminowego inwestowania lub oszczędzania.
Hack i hard fork
Jednak szybki rozwój projektu doprowadził programistów do zignorowania ostrzeżeń dotyczących bezpieczeństwa opublikowanych przez kilku jego członków. Oprócz Hoenischa 3 innych badaczy również zgłosiło luki w kodzie DAO. Ostrzeżenia, które również zostały zignorowane przez zespół programistów. W ten sposób w lipcu 2016 r. projekt został wykorzystany, co umożliwiło hakerowi kradzież około 31% środków przechowywanych w eterze.
Jak na ironię, jedna z luk uniemożliwiała hakerowi natychmiastowy dostęp do skradzionych środków. W rzeczywistości trzeba było wysłać etery do dodatkowego DAO i poczekać 28 dni, aby uzyskać do nich dostęp. Ta sytuacja dała społeczności kryptograficznej czas na debatę nad środkami, jakie powinna podjąć, aby powstrzymać kradzież. Vitalik Buterin, współzałożyciel Ethereum, interweniował w dyskusjach publicznych, gdzie większość poparła decyzję o forku sieci w celu odzyskania środków.
20 lipca 2016 r. nastąpił podział blockchainu Ethereum. Stary łańcuch stał się znany jako Ethereum Klasyczny, która wraz z włamaniem kontynuowała swój pierwotny bieg, natomiast nowy blockchain, Ethereum, pozwolił członkom The DAO odzyskać skradzione etery.
Śledź fundusze
Mając oryginalny łańcuch pod nazwą Ethereum Classic, haker zaczął trzymać ETC zamiast ETH, który miał mniejszą wartość. Po kradzieży haker przeniósł ETC do nowego portfela, który pozostawał nieaktywny aż do października, kiedy to zaczął wymieniać środki na platformie ShapeShift. W ciągu dwóch miesięcy hakerowi udało się w ten sposób wymienić 230.000 XNUMX dolarów w ETC na BTC wymiana. Chociaż w tamtym czasie platforma umożliwiała wymianę kryptowalut bez rejestracji, ShapeShift ostatecznie zablokował liczne próby wymiany podejmowane przez hakera.
Później, na podstawie analiz przeprowadzonych przez firmy Coinfirm i Chainalytic, Shin wyszczególnia, że haker wysłał 50 BTC do portfela Wasabi, nastawionego na anonimowość, które następnie zostały wymienione na kryptowalutę Grin (GRIN), również nastawionego na prywatność. The GRIN wycofał się do węzła Grin o nazwie grin.toby.ai. „Adres IP tego węzła hostował także węzły Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai… To nie była sieć VPN”– zauważył Shin.
Identyfikator: Tobyai
Z dochodzenia wynika, że „tobyai” to pseudonim używany przez Toby’ego Hoenischa do identyfikacji na różnych platformach i portalach społecznościowych, takich jak AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow i Twitter.
Z drugiej strony Shin odkrył, że adres e-mail używany w transakcjach wypłat pochodził z domeny @toby.ai. Hosp potwierdził to kryptodziennikarzowi jeden ze zwykłych adresów e-mail, których używał Toby Hoenisch, kończył się na @toby.ai. Ponadto wyjawił, że stracił pieniądze inwestując w GRIN pod wpływem Hoenischa, który „był zafascynowany” tą kryptowalutą.
Przed włamaniem do DAO Hoenisch opublikował na Medium serię artykułów na temat luk występujących w kodzie DAO. Według Hospa Hoenisch był dziwnie zaznajomiony z hackiem DAO. „Kiedy zapytałem go, co się stało, zrozumiał więcej na temat hackowania DAO… niż dowiedział się w Internecie lub gdziekolwiek indziej”, on twierdził.
Postępy w regulacji blockchain i kryptowalut
Shin wyjaśnia, że ona i jej zespół badaczy wykorzystali zaawansowane narzędzia do analizy blockchain opracowane przez Chainalytic, aby śledzić kilka tropów dotyczących hackowania DAO.
Obecnie rozwój i ewolucja technologii blockchain skłoniła firmy monitorujące kryptowaluty do opracowania wyrafinowanych narzędzi do śledzenia i śledzenia, co podważyło pogląd, że przestrzeń kryptograficzna jest idealną przystanią dla cyberprzestępców. „Wraz z pojawieniem się nowych zastosowań blockchain, jedno z pierwszych zastosowań kryptowalut jako tarczy anonimowości wycofuje się”stwierdził Shin.
Ponadto wzrost liczby kryptowalut zwiększył presję ze strony organów regulacyjnych na firmy świadczące usługi związane z kryptowalutami, które w większości jurysdykcji podlegają monitorowaniu swoich klientów i ich ruchów finansowych.
Jak wspomniano, Hoenisch nie skontaktował się z kryptodziennikarzem, aby obalić dowody wskazujące na niego jako potencjalnego sprawcę włamania do DAO. Oprócz tego Shin powiedział, że po otrzymaniu pierwszego dokumentu śledztwa, zawierającego szczegółowe informacje na temat zebranych przez niego faktów, Hoenisch usunął prawie całą swoją historię z portalu społecznościowego Twitter.
Włamanie do The DAO to także jedna z wielkich tajemnic otaczających Ethereum, obecnie wiodącą sieć zajmującą się rozwojem inteligentnych kontraktów, DApps, NFT, gier i Metaverses. Badania Shina nad tym hackiem zostały przeprowadzone w ramach jego nowej książki Kryptopianie: idealizm, chciwość, kłamstwa i powstanie pierwszego wielkiego szaleństwa na kryptowalutach, niedawno opublikowany.
Kontynuuj czytanie: Co to jest Złodziej Marsa? Nowy wariant Oski atakujący rozszerzenia portfela kryptowalut
