Die Identität des Hackers von The DAO endlich entlarvt? Das verspricht Laura Shin, eine Journalistin, die sich auf die Welt der Blockchain spezialisiert hat, nach einer mehrjährigen Untersuchung an der Seite von Chainalysis. Eine Gelegenheit, auf dieses Ereignis zurückzukommen, das die Geschichte der berühmten Blockchain Ethereum (ETH) hätte verändern können.
Ein Name für den Hacker von The DAO
Es könnte sein, dass endlich Licht in die Hintergründe des „The DAO“-Hacks gebracht wird, der tatsächlich die zweitgrößte Blockchain des gesamten Ökosystems, Ethereum (ETH), in die Knie gezwungen haben könnte.
Die Blockchain-Journalistin und Autorin Laura Shin hat in Zusammenarbeit mit der Datenanalysefirma Chainalysis eine langwierige Untersuchung durchgeführt, um die Spur desjenigen zu finden, der für dieses dunkle Kapitel in der Geschichte von Ethereum verantwortlich sein könnte.
EXKLUSIV:
Mit der heutigen Veröffentlichung meines Buches kann ich endlich bekannt geben: Im Zuge des Schreibens meines Buches haben meine Quellen und ich selbst die Identität des Ethereum-Hackers 2016 DAO aufgedeckt.– Laura Shin (@laurashin) Februar 22, 2022
Den Ermittlungen zufolge scheint es sich bei dem Täter um Toby Hoenisch zu handeln, einen 36-jährigen Mann, der in Australien aufgewachsen ist und zum Zeitpunkt des Hacks in Singapur wohnte.
Der Mann ist der breiten Öffentlichkeit jedoch nicht unbekannt. Er ist einer der Mitbegründer von TenX, einem Projekt, das 80 Millionen US-Dollar für die Entwicklung eines Kreditkartendienstes für Kryptowährungen aufgebracht hatte. Es kam jedoch nie über das Projektstadium hinaus, da es schließlich eingestellt wurde.
Um mehr zu erfahren, nahm die Journalistin Kontakt zu Toby Hoenisch auf, um ihm von ihren Recherchen zu berichten, woraufhin er lediglich antwortete: „Ihre Aussage und Ihre Schlussfolgerung sind sachlich falsch.“
Rückblick auf das Ereignis
Gehen wir zurück ins Jahr 2016: Ein Smart Contract namens „The DAO“ zog damals alle Blicke auf sich, als die Blockchain-Welt noch (sehr) weit davon entfernt war, so groß und vielfältig zu sein wie heute. Konkret war „The DAO“ eine öffentlich zugängliche, auf der Ethereum-Blockchain gehostete Kapitalbeschaffung, bei der die Teilnehmer Governance-Token erhielten, mit denen sie über die Zukunft der dort gelisteten Projekte entscheiden konnten.
Slock.it, das Unternehmen hinter dieser Idee, erwartete, dass The DAO um die 5 Millionen Dollar zusammenbringen würde, und hatte keine Ahnung, welchen Erfolg es haben würde.
Am 30. April begann der öffentliche Verkauf und innerhalb von nur 48 Stunden wurden 9 Millionen Dollar eingenommen. Innerhalb eines Monats besaß The DAO 15 % des gesamten auf dem Markt verfügbaren Ethers. Am 17. Juni druckte Ether einen Preis von 21,52 $ und erhöhte damit den Wert von The DAO auf 249,6 Millionen $.
Doch die Freude wich schnell der Verwirrung. Das Team hinter The DAO begann zu bemerken, dass am selben Tag nach und nach Ether abgezogen wurden. Innerhalb weniger Stunden waren bereits 31% der Ether entwendet worden, und der Preis der Kryptowährung war um 33% gefallen.
Es musste schnell eine Entscheidung getroffen werden, um die Katastrophe abzuwenden, und so erlebte Ethereum seine mittlerweile berühmte erste Hardfork unter dem Namen „DAO Fork“ und wurde zu der Blockchain, die wir heute kennen.
Einige Monate später wandelte der Angreifer seine ETCs (so heißen die ETHs auf Ethereum Classic nach der Hard Fork) auf der ShapeShift-Börse in Bitcoins (BTC) um, und damit war die Geschichte zu Ende.
Neue Klarstellungen
6 Jahre später erfahren wir dank dieser Untersuchung, dass Chainalysis angeblich ein Tool entwickelt hat, mit dem sich Kryptowährungen, die durch Mischlösungen gegangen sind, zurückverfolgen lassen.
Heute nutzen viele Hacker dieses Tool über verschiedene Plattformen wie Tornado Cash, das unter anderem beim Hack der Meter Bridge Anfang des Monats verwendet wurde. Diese Protokolle ermöglichen es, die verschiedenen Gelder, die dort eingezahlt werden, so zu „mischen“, dass sie nicht zurückverfolgt werden können, wodurch die Hacker eine gewisse Anonymität bewahren können.
Mithilfe dieses von Chainalysis entwickelten Tools konnte die Journalistin feststellen, dass der Angreifer Wasabi Wallet, eine Wallet, die diese Methode verwendet, benutzt hatte, um seine BTC an vier verschiedenen Adressen zu speichern.
Anschließend hätte der Hacker die verschiedenen Wallets genutzt, um seine BTC über einen Grin-Knoten mit der Adresse „grin.toby.ai“ in GRIN-Tokens umzuwandeln.
Nach und nach konnte Laura Shin die Adressen der verwendeten Knoten zurückverfolgen, die immer auf „.ai“ endeten. Schlimmer noch: Eine der Adressen wurde direkt mit dem Unternehmen TenX in Verbindung gebracht.
Aber das war noch nicht alles. Laura Shin berichtete, dass Toby Hoenisch in vielen sozialen Netzwerken, darunter Twitter und Reddit, den Benutzernamen „@tobyai“ verwendete und sogar seine E-Mail-Adresse die gleiche Endung hatte. Über diese Adresse soll er auch mit einem Mitarbeiter von Slock.it kommuniziert haben, um ihm von den Schwachstellen zu berichten, die er einige Zeit vor dem Angriff im System von The DAO gefunden hatte.
Es bleibt also abzuwarten, ob die Behörden nach dem Auftauchen dieser neuen, ziemlich beunruhigenden Elemente und jetzt, da der Verantwortliche eindeutig identifiziert zu sein scheint, weitere Ermittlungen durchführen werden.
