Totožnost hackera DAO konečně odhalena? To slibuje Laura Shin, novinářka specializující se na svět blockchainu, po několika letech pátrání spolu s Chainalysis. Příležitost vrátit se k této události, která mohla změnit historii slavného blockchainu Ethereum (ETH).
Jméno hackera DAO
Pravda o původu hackerského útoku „The DAO“, který mohl srazit na kolena druhý největší blockchain v celém ekosystému, Ethereum (ETH), možná konečně vyšla najevo.
Novinářka a spisovatelka Laura Shin, která se specializuje na svět blockchainu, vedla spolu se společností Chainalysis, která se zabývá analýzou dat, dlouhé vyšetřování s cílem vypátrat osobu, která je pravděpodobně zodpovědná za tuto temnou kapitolu v historii Etherea.
EXKLUZIVNÍ:
Po dnešním vydání mé knihy mohu konečně oznámit: během psaní mé knihy jsme s mými zdroji odhalili identitu hackera DAO Etherea z roku 2016.– Laura Shin (@laurashin) 22. února 2022
Podle tohoto vyšetřování se zdá, že pachatelem je 36letý Toby Hoenisch, který vyrostl v Austrálii a v době hackerského útoku žil v Singapuru.
Pro širokou veřejnost však není neznámý. Je totiž jedním ze spoluzakladatelů projektu TenX, kterému se podařilo získat 80 milionů dolarů na vývoj služby kreditní karty určené pro kryptoměny. Nikdy se nedostal dál než do fáze projektu, protože byl nakonec zrušen.
Aby se novinářka dozvěděla více, kontaktovala Tobyho Hoenische, aby se s ním podělila o své vyšetřování, na což jí údajně jednoduše odpověděl: „Vaše tvrzení a závěry jsou věcně nesprávné.“
Přehled události
Vraťme se do roku 2016: v době, kdy svět blockchainu ještě zdaleka nebyl tak rozsáhlý a rozmanitý jako dnes, přitahoval veškerou pozornost chytrý kontrakt s názvem „The DAO“. Konkrétně se jednalo o veřejnou sbírku na blockchainu Ethereum, během níž účastníci získali tokeny pro správu, aby rozhodli o budoucnosti projektů, které jsou v ní uvedeny.
Společnost Slock.it, která za tímto nápadem stojí, očekávala, že DAO získá přibližně 5 milionů dolarů, a zdaleka si nedokázala představit, jaký úspěch ji čeká.
Vše šlo rychle: veřejný prodej byl zahájen 30. dubna a za pouhých 48 hodin se vybralo 9 milionů dolarů. Do měsíce měla DAO 15 % všech etherů dostupných na trhu. Dne 17. června se cena etheru vyšplhala na 21,52 dolaru, čímž hodnota DAO dosáhla 249,6 milionu dolarů.
Radost však brzy vystřídalo zděšení. Tým stojící za DAO si začal uvědomovat, že ether se postupně vyčerpává ještě téhož dne. Během několika hodin bylo ukradeno 31 % etherů a cena kryptoměny klesla o 33 %.
Aby se zabránilo katastrofě, bylo třeba rychle přijmout rozhodnutí, a tehdy Ethereum zažilo svůj dnes již slavný první hard fork pod názvem „DAO Fork“ a stalo se blockchainem, který známe dnes.
O několik měsíců později útočník proměnil své ETC (název ETH na Ethereum Classic po hard forku) na Bitcoiny (BTC) na burze ShapeShift a bylo to.
Nová vysvětlení
O 6 let později se z tohoto vyšetřování dozvídáme, že společnost Chainalysis údajně vyvinula nástroj pro sledování kryptoměn, které prošly řešením míchání.
Dnes tento nástroj používá mnoho hackerů prostřednictvím různých platforem, jako je Tornado Cash, který byl použit zejména při hackování mostu Meter na začátku tohoto měsíce. Tyto protokoly umožňují „míchat“ různé prostředky na nich uložené, aby je nebylo možné vystopovat, což hackerům umožňuje zachovat si určitou anonymitu.
Díky tomuto nástroji vyvinutému společností Chainalysis mohl novinář zjistit, že útočník použil peněženku Wasabi Wallet, která používá tuto metodu, k uložení svých BTC na čtyři různé adresy.
Hacker pak použil různé peněženky k přeměně svých BTC na tokeny GRIN prostřednictvím uzlu Grin s adresou „grin.toby.ai“.
Postupně se Lauře Shin podařilo vystopovat adresy použitých uzlů, které vždy končily na „.ai“. A co hůř: jedna z adres byla přímo spojena se společností TenX.
To ale není všechno. Podle Laury Shin používal Toby Hoenisch na mnoha sociálních sítích, včetně Twitteru a Redditu, přezdívku „@tobyai“ a stejnou koncovku měla i jeho e-mailová adresa. Stejnou adresu použil také ke komunikaci se zaměstnancem společnosti Slock.it, aby ho informoval o chybách, které našel v systému DAO nějakou dobu před útokem.
Uvidíme, zda po objevení těchto nových a poněkud znepokojivých prvků a nyní, kdy se zdá, že byla jasně identifikována odpovědná osoba, provedou úřady nové vyšetřování.
