Идентичността на хакера на DAO най-накрая се разкри? Това обещава Лаура Шин, журналист, специализирана в света на блокчейн, след няколкогодишно разследване заедно с Chainalysis. Възможността да се върнем към това събитие, което можеше да промени историята на известната блокчейн система Ethereum (ETH).
Име на хакера на DAO
Истината за произхода на хакването на DAO, което можеше да постави на колене втория по големина блокчейн в цялата екосистема – Ethereum (ETH), може би най-накрая излезе наяве.
Журналистката и писателка Лаура Шин, която е специализирана в света на блокчейн, проведе продължително разследване заедно с компанията за анализ на данни Chainalysis, за да открие човека, за когото се смята, че е отговорен за тази тъмна глава от историята на Етериум.
EXCLUSIVE:
С публикуването на книгата ми днес най-накрая мога да обявя: в хода на писането на книгата ми, моите източници и аз вярваме, че сме разкрили самоличността на хакера на Ethereum’s 2016 DAO.– Laura Shin (@laurashin) February 22, 2022
Според това разследване извършителят изглежда е Тоби Хоениш, 36-годишен мъж, който е израснал в Австралия и е живял в Сингапур по време на хакерската атака.
Мъжът обаче не е непознат за широката общественост. Всъщност той е един от съоснователите на TenX – проект, който успя да събере 80 милиона долара за разработване на услуга за кредитни карти, предназначена за криптовалути. Проектът така и не излиза извън рамките на проекта и в крайна сметка е изоставен.
За да разбере повече, журналистката се свързва с Тоби Хоениш, за да сподели разследванията си, на което той просто отговаря: „Твърдението и заключението ви са фактически неверни.“
Ревю на събитието
Да се върнем към 2016 г.: по онова време вниманието привличаше интелигентен договор на име „The DAO“, когато светът на блокчейн (много) далеч не беше толкова обширен и разнообразен, колкото е днес. По-конкретно, „The DAO“ беше отворена за широката общественост кампания за набиране на средства, организирана в блокчейна на Ethereum, по време на която участниците получиха управленски токени, за да решат бъдещето на изброените в нея проекти.
Компанията Slock.it, която стои зад идеята, очакваше DAO да събере около 5 млн. долара, но далеч не си представяше успеха, който я очакваше.
Всичко мина бързо: публичната продажба започна на 30 април и само за 48 часа бяха събрани 9 милиона долара. В рамките на един месец DAO притежаваше 15% от целия наличен етер на пазара. На 17 юни етерът достигна цена от 21,52 долара, с което стойността на The DAO достигна 249,6 млн. долара.
Но радостта скоро отстъпи място на ужаса. Екипът на DAO започна да осъзнава, че етерът се източва малко по малко в един и същи ден. В рамките на няколко часа 31% от етера вече бяха откраднати, а цената на криптовалутата спадна с 33%.
Трябваше бързо да се вземе решение, за да се избегне катастрофа, и тогава Етериум преживя известната си първа твърда разклонена верига под името „DAO Fork“, превръщайки се в блокчейна, който познаваме днес.
Няколко месеца по-късно нападателят превърна своите ETC (името на ETH в Ethereum Classic след твърдата вилица) в биткойни (BTC) на борсата ShapeShift и това беше всичко.
Нови разяснения
6 години по-късно от това разследване научаваме, че Chainalysis уж е разработила инструмент за проследяване на криптовалути, които са преминали през решения за смесване.
Днес много хакери използват този инструмент чрез различни платформи, като например Tornado Cash, която беше използвана най-вече при хакването на моста Meter по-рано този месец. Тези протоколи дават възможност за „смесване“ на различните средства, депозирани в тях, за да не могат да бъдат проследени, което позволява на хакерите да запазят известна анонимност.
Благодарение на този инструмент, разработен от Chainalysis, журналистът успява да види, че нападателят е използвал Wasabi Wallet, портфейл, използващ този метод, за да съхранява своите BTC на четири различни адреса.
След това хакерът е използвал различните портфейли, за да трансформира своите BTC в токени GRIN чрез възел Grin с адрес „grin.toby.ai“.
Малко по малко Лаура Шин можеше да проследи адресите на използваните възли, които винаги завършваха на „.ai“. Още по-лошо: един от адресите е пряко свързан с компанията TenX.
Но това не е всичко. Според Лаура Шин Тоби Хоениш е използвал дръжката „@tobyai“ в множество социални мрежи, включително Twitter и Reddit, и дори имейл адресът му е имал същото окончание. Той използва същия адрес, за да се свърже със служител на Slock.it и да му разкаже за недостатъците, които е открил в системата на The DAO известно време преди атаката.
Предстои да видим дали властите ще проведат ново разследване след появата на тези нови и доста обезпокоителни елементи и след като отговорното лице изглежда ясно идентифицирано.
