De identiteit van de DAO hacker eindelijk onthuld? Dat belooft Laura Shin, een journaliste die gespecialiseerd is in de wereld van blockchain, na enkele jaren onderzoek aan de zijde van Chainalysis. De kans om terug te komen op deze gebeurtenis die de geschiedenis van de beroemde blockchain Ethereum (ETH) had kunnen veranderen.
Een naam op de DAO hacker
De waarheid kan eindelijk naar buiten komen over de oorsprong van “The DAO” hack, die wel eens de op één na grootste blockchain in het hele ecosysteem, Ethereum (ETH), op de knieën zou kunnen hebben gebracht.
Journaliste en schrijfster Laura Shin, gespecialiseerd in de wereld van blockchain, leidde samen met data-analysebedrijf Chainalysis een langdurig onderzoek om de persoon op te sporen die verantwoordelijk wordt geacht voor dit duistere hoofdstuk in de geschiedenis van Ethereum.
EXCLUSIEF:
Met de publicatie van mijn boek vandaag, kan ik eindelijk aankondigen: tijdens het schrijven van mijn boek, geloven mijn bronnen en ik dat we de identiteit van de Ethereum’s 2016 DAO hacker hebben ontdekt.– Laura Shin (@laurashin) Februari 22, 2022
Volgens dit onderzoek lijkt de dader Toby Hoenisch te zijn, een 36-jarige man die in Australië is opgegroeid en in Singapore woonde op het moment van de hack.
De man is echter niet onbekend bij het grote publiek. Hij is namelijk een van de medeoprichters van TenX, een project dat 80 miljoen dollar wist op te halen om een creditcarddienst te ontwikkelen speciaal voor cryptocurrencies. Het is nooit verder gekomen dan het projectstadium omdat het uiteindelijk werd opgegeven.
Om meer te weten te komen, nam de journaliste contact op met Toby Hoenisch om haar onderzoek te delen, waarop hij naar verluidt eenvoudig antwoordde: “Uw verklaring en conclusie zijn feitelijk onjuist. “
Bespreking van het evenement
Laten we teruggaan naar 2016: een smart contract met de naam “The DAO” trok destijds alle aandacht, toen de wereld van blockchain nog (lang) niet zo uitgebreid en gevarieerd was als nu. Concreet was “The DAO” een inzamelingsactie die openstond voor het grote publiek en gehost werd op de Ethereum-blockchain, waarbij deelnemers governance-tokens kregen om te beslissen over de toekomst van de projecten die er werden opgenomen.
Slock.it, het bedrijf achter het idee, verwachtte dat The DAO ongeveer 5 miljoen dollar zou opbrengen, bij lange na niet denkend aan het succes dat het te wachten stond.
Alles is snel verlopen: de openbare verkoop ging op 30 april van start en bracht in slechts 48 uur 9 miljoen dollar op. Binnen een maand had de DAO 15% van alle beschikbare Ether op de markt. Op 17 juni drukte de Ether een prijs van $21,52, wat de waarde van The DAO op $249,6 miljoen bracht.
Maar vreugde maakte snel plaats voor ontzetting. Het team achter The DAO begon zich te realiseren dat Ether beetje bij beetje werd leeggezogen op dezelfde dag. Binnen enkele uren was al 31% van de Ether gestolen, en de prijs van de cryptocurrency was met 33% gedaald.
Er moest snel een beslissing worden genomen om een ramp te voorkomen, en dat is toen Ethereum zijn nu beroemde eerste hard fork meemaakte onder de naam “DAO Fork”, en de blockchain werd die we vandaag kennen.
Een paar maanden later zette de aanvaller zijn ETC’s (de naam van de ETH op Ethereum Classic na de harde vork) om in Bitcoins (BTC) op de ShapeShift-uitwisseling, en dat was dat.
Nieuwe verduidelijkingen
6 jaar later, leren we uit dit onderzoek dat Chainalysis naar verluidt een tool heeft ontwikkeld om cryptocurrencies te traceren die door blending oplossingen zijn gegaan.
Tegenwoordig gebruiken veel hackers dit gereedschap via verschillende platforms, zoals Tornado Cash, dat met name werd gebruikt bij de Meterbrug-hack eerder deze maand. Deze protocollen maken het mogelijk de verschillende daarop gestorte middelen te “mengen” om ze onvindbaar te maken, waardoor hackers een zekere anonimiteit kunnen behouden.
Dankzij deze tool, ontwikkeld door Chainalysis, kon de journalist zien dat de aanvaller Wasabi Wallet, een wallet die deze methode gebruikt, had gebruikt om zijn BTC op vier verschillende adressen op te slaan.
De hacker gebruikte vervolgens de verschillende wallets om zijn BTC om te zetten in GRIN tokens via een Grin node met het adres “grin.toby.ai”.
Beetje bij beetje zou Laura Shin de adressen van de gebruikte knooppunten, die altijd eindigden op “.ai”, hebben kunnen achterhalen. Erger nog: een van de adressen was rechtstreeks verbonden met het bedrijf TenX.
Maar dat is niet alles. Volgens Laura Shin gebruikte Toby Hoenisch de handle “@tobyai” op tal van sociale netwerken, waaronder Twitter en Reddit, en had zelfs zijn e-mailadres dezelfde uitgang. Hij gebruikte ditzelfde adres ook om te communiceren met een medewerker van Slock.it om hem te vertellen over de gebreken die hij enige tijd voor de aanval in het systeem van The DAO had gevonden.
Het valt nog te bezien of de autoriteiten een nieuw onderzoek zullen instellen na het verschijnen van deze nieuwe en tamelijk verontrustende elementen en nu de verantwoordelijke persoon duidelijk lijkt te zijn geïdentificeerd.
