Идентификация хакера The DAO наконец-то раскрыта? Так обещает Лаура Шин, журналист, специализирующаяся на мире блокчейна, после нескольких лет расследования вместе с Chainalysis. Возможность вернуться к этому событию, которое могло изменить историю знаменитого блокчейна Ethereum (ETH).
Имя хакера DAO
Возможно, наконец-то раскрыта правда о происхождении взлома «The DAO», который вполне мог поставить на колени второй по величине блокчейн во всей экосистеме — Ethereum (ETH).
Журналист и автор Лаура Шин, специализирующаяся на мире блокчейна, провела длительное расследование вместе с компанией Chainalysis, занимающейся анализом данных, чтобы найти человека, который, как считается, несет ответственность за эту темную главу в истории Ethereum.
ЭКСКЛЮЗИВ:
Сегодня, после публикации моей книги, я могу наконец объявить: в ходе написания моей книги я и мои источники полагаем, что раскрыли личность хакера DAO Ethereum 2016 года.— Laura Shin (@laurashin) February 22, 2022
Согласно результатам расследования, виновником взлома, по-видимому, является Тоби Хоениш, 36-летний мужчина, выросший в Австралии и проживавший в Сингапуре на момент взлома.
Однако этот человек не является неизвестным широкой публике. Действительно, он является одним из соучредителей TenX, проекта, которому удалось привлечь 80 миллионов долларов на разработку сервиса кредитных карт, предназначенного для криптовалют. Он так и не вышел за рамки проекта, так как в итоге был заброшен.
Чтобы выяснить подробности, журналистка связалась с Тоби Хоенишем, чтобы поделиться своими расследованиями, на что он, как сообщается, просто ответил: «Ваше заявление и заключение фактически неверны. «
Обзор события
Вернемся в 2016 год: смарт-контракт под названием «ДАО» привлекал все внимание в то время, когда мир блокчейна был (очень) далек от того, чтобы быть таким обширным и разнообразным, как сегодня. Если говорить конкретно, то «The DAO» — это сбор средств, открытый для широкой публики и проводимый на блокчейне Ethereum, в ходе которого участники получали токены управления, чтобы решить будущее перечисленных там проектов.
Slock.it, компания, стоящая за этой идеей, ожидала, что The DAO соберет около 5 миллионов долларов, далеко не предполагая, какой успех ее ожидает.
Все прошло быстро: публичная продажа началась 30 апреля и собрала 9 миллионов долларов всего за 48 часов. В течение месяца DAO имела 15% всех доступных на рынке эфиров. 17 июня цена Эфира составила $21,52, в результате чего стоимость The DAO достигла $249,6 млн.
Но радость вскоре сменилась ужасом. Команда, стоящая за The DAO, начала осознавать, что Эфир сливается понемногу в один и тот же день. Уже через несколько часов 31% Эфира был украден, а цена криптовалюты упала на 33%.
Решение нужно было принимать быстро, чтобы избежать катастрофы, и именно тогда Ethereum пережил свой знаменитый первый хард форк под названием «форк DAO», превратившись в блокчейн, который мы знаем сегодня.
Несколько месяцев спустя злоумышленник превратил свои ETC (название ETH на Ethereum Classic после хард-форка) в биткоины (BTC) на бирже ShapeShift, и на этом все закончилось.
Новые разъяснения
6 лет спустя из этого расследования мы узнали, что Chainalysis, как сообщается, разработал инструмент для отслеживания криптовалют, которые прошли через решения по смешиванию.
Сегодня многие хакеры используют этот инструмент через различные платформы, такие как Tornado Cash, который, в частности, был использован при взломе Meter bridge в начале этого месяца. Эти протоколы позволяют «смешивать» различные средства, размещенные на них, чтобы сделать их неотслеживаемыми, что, следовательно, позволяет хакерам сохранять определенную анонимность.
Благодаря этому инструменту, разработанному Chainalysis, журналист смог увидеть, что злоумышленник использовал Wasabi Wallet, кошелек, использующий этот метод, для хранения своих BTC на четырех разных адресах.
Затем хакер использовал различные кошельки для преобразования своих BTC в токены GRIN через узел Grin с адресом «grin.toby.ai».
Мало-помалу Лаура Шин смогла бы отследить адреса используемых узлов, которые всегда заканчивались на «.ai». Хуже того: один из адресов был напрямую связан с компанией TenX.
Но это еще не все. По словам Лауры Шин, Тоби Хоениш использовал ручку «@tobyai» в многочисленных социальных сетях, включая Twitter и Reddit, и даже его адрес электронной почты имел такое же окончание. Он также использовал этот же адрес для связи с сотрудником Slock.it, чтобы рассказать ему о недостатках, которые он обнаружил в системе The DAO за некоторое время до атаки.
Пока неясно, будет ли проведено новое расследование властями после появления этих новых и довольно тревожных элементов и теперь, когда ответственное лицо, похоже, четко определено.
