L’identità di The DAO hacker è stata finalmente rivelata? Questo è ciò che promette Laura Shin, una giornalista specializzata nel mondo della blockchain, dopo diversi anni di indagini insieme a Chainalysis. L’opportunità di tornare su questo evento che avrebbe potuto cambiare la storia della famosa blockchain Ethereum (ETH).
Un nome sull’hacker DAO
La verità potrebbe finalmente essere fuori circa l’origine dell’hack “The DAO”, che potrebbe aver portato la seconda più grande blockchain dell’intero ecosistema, Ethereum (ETH), in ginocchio.
La giornalista e autrice Laura Shin, specializzata nel mondo della blockchain, ha condotto una lunga indagine insieme alla società di analisi dei dati Chainalysis per rintracciare la persona che si crede sia responsabile di questo capitolo oscuro della storia di Ethereum.
EXCLUSIVE:
Con la pubblicazione del mio libro oggi, posso finalmente annunciare: nel corso della scrittura del mio libro, io e le mie fonti crediamo di aver scoperto l’identità dell’hacker DAO di Ethereum del 2016.– Laura Shin (@laurashin) February 22, 2022
Secondo questa indagine, il colpevole sembra essere Toby Hoenisch, un uomo di 36 anni cresciuto in Australia e che viveva a Singapore al momento dell’hack.
Tuttavia, l’uomo non è sconosciuto al grande pubblico. Infatti, è uno dei co-fondatori di TenX, un progetto che è riuscito a raccogliere 80 milioni di dollari per sviluppare un servizio di carta di credito dedicato alle criptovalute. Non è mai andato oltre la fase di progetto perché alla fine è stato abbandonato.
Per saperne di più, la giornalista ha contattato Toby Hoenisch per condividere le sue indagini, alle quali, secondo quanto riferito, ha semplicemente risposto: “La tua affermazione e la tua conclusione sono di fatto errate. “
Rassegna dell’evento
Torniamo al 2016: uno smart contract dal nome “The DAO” stava attirando tutta l’attenzione all’epoca, quando il mondo della blockchain era (molto) lontano dall’essere così vasto e vario come oggi. In concreto, “The DAO” era una raccolta di fondi aperta al pubblico e ospitata sulla blockchain di Ethereum, durante la quale i partecipanti ricevevano dei token di governance per decidere il futuro dei progetti elencati.
Slock.it, la società dietro l’idea, si aspettava che The DAO raccogliesse circa 5 milioni di dollari, lungi dall’immaginare il successo che lo aspettava.
Tutto è andato velocemente: la vendita pubblica è iniziata il 30 aprile e ha raccolto 9 milioni di dollari in sole 48 ore. Nel giro di un mese, il DAO aveva il 15% di tutto l’Ether disponibile sul mercato. Il 17 giugno, l’Ether ha stampato un prezzo di 21,52 dollari, portando il valore di The DAO a 249,6 milioni di dollari.
Ma la gioia lasciò presto il posto allo sgomento. Il team dietro a The DAO ha iniziato a rendersi conto che l’Ether veniva prosciugato poco a poco nello stesso giorno. In poche ore, il 31% dell’Ether era già stato rubato e il prezzo della criptovaluta era sceso del 33%.
Una decisione doveva essere presa rapidamente per evitare il disastro, ed è allora che Ethereum ha sperimentato il suo ormai famoso primo hard fork con il nome di “DAO Fork”, diventando la blockchain che conosciamo oggi.
Qualche mese dopo, l’attaccante ha trasformato i suoi ETC (il nome dell’ETH su Ethereum Classic dopo l’hard fork) in Bitcoin (BTC) sullo scambio ShapeShift, e questo è stato tutto.
Nuovi chiarimenti
6 anni dopo, apprendiamo da questa indagine che Chainalysis ha riferito di aver sviluppato uno strumento per tracciare le criptovalute che sono passate attraverso soluzioni di miscelazione.
Oggi, molti hacker usano questo strumento attraverso diverse piattaforme come Tornado Cash, che è stato utilizzato in particolare nell’hack del Meter bridge all’inizio di questo mese. Questi protocolli permettono di “mescolare” i diversi fondi depositati su di essi per renderli irrintracciabili, il che permette quindi agli hacker di mantenere un certo anonimato.
Grazie a questo strumento sviluppato da Chainalysis, il giornalista ha potuto vedere che l’aggressore aveva utilizzato Wasabi Wallet, un portafoglio che utilizza questo metodo, per memorizzare il suo BTC su quattro indirizzi diversi.
L’hacker ha poi utilizzato i diversi portafogli per trasformare i suoi BTC in gettoni GRIN attraverso un nodo Grin con l’indirizzo “grin.toby.ai”.
A poco a poco, sarebbe stato possibile per Laura Shin rintracciare gli indirizzi dei nodi utilizzati, che finivano sempre in “.ai”. Peggio ancora: uno degli indirizzi era direttamente associato alla società TenX.
Ma non è tutto. Secondo Laura Shin, Toby Hoenisch usava il manico “@tobyai” su numerosi social network, tra cui Twitter e Reddit, e anche il suo indirizzo e-mail aveva lo stesso finale. Ha anche usato questo stesso indirizzo per comunicare con un dipendente di Slock.it per parlargli delle falle che aveva trovato nel sistema di The DAO qualche tempo prima dell’attacco.
Resta da vedere se una nuova indagine sarà condotta dalle autorità dopo la comparsa di questi nuovi elementi piuttosto inquietanti e ora che il responsabile sembra essere stato chiaramente identificato.
