Toby Hoenisch, cofundador e ex-CEO da TenX, parece ser o rosto por trás de um dos hacks mais importantes que ocorreram na indústria, o roubo de 3,64 milhões de Ether do DAO.
Uma investigação exaustiva realizada pela jornalista Laura Shin, utilizando ferramentas avançadas de análise da empresa forense blockchain Chainalysis acusa o cofundador e ex-CEO da TenX, Toby Hoenisch, de ter perpetrado o hack de 3,64 milhões de éteres ao fundo de capital de risco descentralizado The DAO, em 2016.
Laura Shin, criptojornalista e autora de Os criptópicos, tornou pública uma investigação que aponta Hoenisch como o responsável pelo roubo milionário do DAO. Em seu publicación, Shin avança que recebeu uma denúncia de Hoenisch, afirmando que sua pesquisa estava incorreta e que ele poderia fornecer evidências para refutar suas descobertas. No entanto, após várias tentativas, ela não conseguiu contatá-lo novamente, enquanto todas as evidências apontam para ele como o hackerShin disse.
O hack ao DAO é um dos mais importantes que ocorreram na história das criptomoedas até agora. Devido a este evento, o blockchain Ethereum se bifurcou, dando origem à rede conhecida como Ethereum Classic. No momento do hack, os 3,64 milhões de Ether roubados do fundo descentralizado foram avaliados em cerca de US$ 50 milhões. Atualmente, essa mesma quantidade de Ether ultrapassa US$ 9.000 bilhões, com a ETH sendo negociada perto de US$ XNUMX bilhões. EUA dollar 2.600 por unidade.
Você pode estar interessado: Usuários do Opensea têm US$ 2,9 milhões em NFTs roubados devido a phishing
Toby Hoenisch e o hack DAO
A investigação de Shin, que recai sobre Hoenisch, aponta que em 2016 o ex-CEO da TenX detectou várias vulnerabilidades técnicas no projeto DAO. Embora ele os tenha relatado à equipe de desenvolvedores, parece que eles não levaram seus avisos a sério o suficiente, o que pode ter motivado Hoenisch a executar o hack. Shin destacou que o grande ego de Hoenisch poderia tê-lo levado a realizar o ataque, justificando-se pelo fato de o código estar com defeito e permitir a exploração.
Como fato importante, após o ataque ao DAO, o hacker publicou um papel mensagem anônima dirigida à comunidade e aos desenvolvedores, indicando que os 3,64 milhões de éteres faziam parte de sua “recompensa legítima” ao usar uma “função” explicitamente codificada no contrato inteligente DAO. Chegou mesmo a ameaçar com acção judicial caso os fundos fossem congelados ou apreendidos, uma vez que, segundo ele e os seus advogados, as suas acções estavam em total conformidade com a legislação de responsabilidade civil e criminal dos Estados Unidos.
Por outro lado, Julian Hosp, também cofundador da TenX, disse a Shin que Hoenisch era uma pessoa muito teimosa. “Ele sempre acreditou que estava certo. Sempre"Ele disse.
Toby Hoenisch enfrenta o peso das acusações de Shin, que admite estar especulando sobre os motivos que podem ter levado ao hack, devido à falta de comunicação. “Como Hoenisch não quer falar comigo, só posso especular sobre seus possíveis motivos.”Shin escreveu.
O DAO, a base do crowdfunding criptográfico
O DAO foi uma das primeiras organizações descentralizadas criadas no Ethereum, considerada na época o maior evento de crowdfunding na indústria de criptografia. Em pouco tempo, o DAO coletou mais de 11,5 milhões de éteres, avaliados em cerca de US$ 150 milhões. Os seus membros somavam cerca de 20.000 pessoas de todo o mundo que depositaram o seu dinheiro nesta organização descentralizada com a intenção de investir ou poupar a longo prazo.
O hack e o hard fork
No entanto, o rápido crescimento do projeto levou os desenvolvedores a ignorar os avisos de segurança que vários de seus membros haviam postado. Além de Hoenisch, outros três pesquisadores também relataram vulnerabilidades no código DAO. Avisos que também foram ignorados pela equipe de desenvolvimento. Assim, em julho de 3, o projeto foi explorado, permitindo ao hacker roubar cerca de 2016% dos fundos armazenados em ether.
Ironicamente, uma das vulnerabilidades impediu que o hacker tivesse acesso imediato aos fundos roubados. Na verdade, era necessário enviar os éteres para um DAO secundário e esperar 28 dias para acessá-los. Esta situação deu à comunidade criptográfica tempo para debater as medidas que deveriam tomar para impedir o roubo. Vitalik Buterin, cofundador da Ethereum, interveio nas discussões públicas, onde a maioria apoiou a decisão de bifurcar a rede para recuperar os fundos.
Em 20 de julho de 2016, a blockchain Ethereum se dividiu. A antiga rede ficou conhecida como Ethereum Classic, que continuou seu curso original com o hack, enquanto o novo blockchain, Ethereum, permitiu que membros do DAO recuperassem seus éteres roubados.
Rastrear fundos
Com a cadeia original como Ethereum Classic, o hacker passou a manter ETC em vez de ETH, que tinha menos valor. Após o roubo, o hacker transferiu o ETC para uma nova carteira, que permaneceu inativa até outubro, quando começou a trocar os fundos na plataforma ShapeShift. Em dois meses, o hacker conseguiu trocar US$ 230.000 de ETC por BTC através deste exchange. Embora na época a plataforma permitisse que as pessoas trocassem criptomoedas sem registro, o ShapeShift acabou bloqueando as inúmeras tentativas de troca feitas pelo hacker.
Posteriormente, com base em análises realizadas pelas empresas Coinfirm e Chainalysis, Shin detalha que o hacker enviou 50 BTC para uma carteira Wasabi, focada no anonimato, que depois foram trocadas pela criptomoeda Grin (GRIN), também focada na privacidade. O GRIN recuou para um nó Grin chamado grin.toby.ai. “O endereço IP desse nó também hospedava nós Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai… Não era uma VPN”Shin apontou.
Identificador: Tobyai
Segundo a investigação, “tobyai” foi o apelido usado por Toby Hoenisch para se identificar em diferentes plataformas e redes sociais, como AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow e Twitter.
Por outro lado, Shin descobriu que o endereço de e-mail utilizado nas transações de saque era do domínio @toby.ai. Hosp confirmou ao criptojornalista que um dos endereços de e-mail normais que Toby Hoenisch usava terminava em @toby.ai. Além disso, revelou que perdeu dinheiro ao investir na GRIN, influenciado por Hoenisch que “estava fascinado” por aquela criptomoeda.
Antes do hack do DAO, Hoenisch publicou uma série de artigos no Medium sobre as vulnerabilidades presentes no código DAO. De acordo com Hosp, Hoenisch estava estranhamente familiarizado com o hack do DAO. “Ele entendeu mais sobre o hack do DAO quando perguntei o que havia acontecido… do que ele descobriu na Internet ou em qualquer outro lugar”, Disse.
Avanços na regulamentação de blockchain e criptografia
Shin explica que ela e sua equipe de pesquisadores usaram ferramentas avançadas de análise de blockchain, desenvolvidas pela Chainalysis, para seguir várias pistas sobre o hack do DAO.
Atualmente, o desenvolvimento e a evolução da tecnologia blockchain levaram as empresas de vigilância criptográfica a desenvolver ferramentas sofisticadas de rastreamento e rastreamento, o que degradou a ideia de que o espaço criptográfico é um refúgio ideal para os cibercriminosos. “À medida que surgem novas aplicações blockchain, um dos primeiros usos das criptomoedas, como escudo de anonimato, está em retirada”Shin afirmou.
Além disso, a ascensão das criptomoedas aumentou a pressão dos reguladores sobre as empresas que prestam serviços com criptoativos, que estão sujeitas, na maioria das jurisdições, ao monitoramento dos seus clientes e dos seus movimentos financeiros.
Conforme mencionado, Hoenisch não contatou o criptojornalista para refutar as evidências que apontam para ele como o possível autor do hack do DAO. Além disso, Shin disse que depois de receber o primeiro documento da sua investigação, que detalhava os factos que recolheu, Hoenisch apagou quase todo o seu histórico na rede social Twitter.
O hack do DAO também é um dos grandes mistérios que cercam o Ethereum, atualmente a rede líder no desenvolvimento de contratos inteligentes, DApps, NFTs, jogos e Metaversos. A pesquisa de Shin sobre esse hack foi conduzida como parte de seu novo livro Os criptópicos: idealismo, ganância, mentiras e a fabricação da primeira grande mania da criptomoeda, publicado recentemente.
Continue lendo: O que é o Ladrão de Marte? Nova variante Oski atacando extensões de carteira de criptomoeda
