Идентифициран ли е DAO хакерът, който почти уби Ethereum?

Лора Шин посочи австрийския инженер и съосновател на TenX Тоби Хьониш като вероятния извършител зад един от най-големите инциденти в историята на Ethereum, хакването на DAO. Съобщава се, че Hoenisch е отхвърлил твърденията.

Твърди се, че DAO хакерът е идентифициран след шест години

Новопубликувано изследване твърди, че е идентифицирало хакера, отговорен за DAO атаката срещу Ethereum през 2016 г.

Крипто журналистката Лора Шин публикува a Forbes статията днес представя това, което според нея е доказателство за истинската самоличност зад прословутия хак The DAO от 2016 г. 

Нейното разследване насочва към Тоби Хоениш, 36-годишен австрийски програмист и съосновател и главен изпълнителен директор на TenX, неуспешна компания за крипто дебитни карти, която събра приблизително 80 милиона долара при първоначално предлагане на монети през 2017 г.

След като му бяха представени доказателства, идентифициращи го като хакера на DAO, Hoenisch отрече твърденията на Шин. „Вашето твърдение и заключение са фактически неточни“, каза той Forbes в имейл. Той също така предложи да предостави контра-доказателства, оспорващи твърденията, но уж така и не изпълни обещанието.

DAO беше ранен пример за децентрализирана автономна организация на Ethereum. Той възнамерява да работи като децентрализиран фонд за рисков капитал, насочен от инвеститори. Той стартира през април 2016 г. чрез набиране на пари чрез продажба на символи, която се превърна в една от най-големите кампании за краудфандинг в историята. 

До май 2016 г. DAO привлече близо 14% от всички Ethereum монети в обращение до този момент. Месец по-късно интелигентните договори на проекта бяха компрометирани, като нападателят излетя с приблизително една трета от средствата на организацията. Те откраднаха около 3.6 милиона Ethereum на стойност около 9.3 милиарда долара по текущи цени. В резултат на инцидента, Ethereum Foundation, подкрепена от по-голямата част от общността Ethereum, реши да върне веригата назад и да възстанови почти всички откраднати средства. Това доведе до хардфорк, който раздели блокчейна на Ethereum на две вериги, където оригиналът продължи като Ethereum Classic под нов ETC тикер. Хардфоркът беше ключов момент в историята на Ethereum, който поляризира общността му и застраши бъдещето му.

Сега Шин вярва, че е идентифицирала извършителя, който почти унищожи Ethereum като Hoenisch, който използва дръжката @tobyai в почти всичките си профили в социалните медии. След като го изправи пред доказателствата, Хьониш отрече твърденията и изтри цялата си емисия в Twitter, оставяйки само една загадъчна публикация от 9 октомври 2021 г. посочва, че е бил "Преместване в мастодонт." Туитът вероятно е препратка към децентрализираната социална мрежа с отворен код със същото име. 

Chanalysis потвърждава, че е счупил миксера CoinJoin на Wasabi

За да подкрепи констатациите си, Шин посочи няколко косвени доказателства в статията, включително данни във веригата, които показват, че нападателят прехвърля 50 биткойни в портфейл за поверителност без попечителство Wasabi и след това ги смесва със своята собствена функция за смесване на CoinJoin, за да скрие техните песни. 

Използвайки неразкрита по-рано възможност, фирмата за анализ на блокчейн Chainalysis успя да „де-миксира“ транзакциите на Wasabi и да проследи смесените резултати обратно до четири борса. След това служител на една от борсите потвърди, че опетнените средства са били заменени за монета за поверителност Grin и изтеглени към възел Grin, който не е задържан, самоназован „grin.toby.ai“. IP адресът на този възел също е домакин на Bitcoin Lightning възли „ln.toby.ai“ и „lnd.ln.toby.ai“, а друг възел на същия адрес се нарича „TenX“.

Crypto смесители или tumblers са услуги, използвани за замъгляване на историята на блокчейн транзакциите. Като цяло те работят чрез разделяне на входовете на транзакциите, разбиването им на много по-малки резултати и смесване на средствата на много потребители, докато изходите не могат да бъдат проследени до първоначалните им собственици. В публични и прозрачни блокчейн системи като Bitcoin, миксери като CoinJoin на Wasabi са единствените и основни начини, по които потребителите могат да запазят поверителността си във веригата.

Без да споделя технически подробности, Chainalysis вече потвърди, че е успял да „де-миксира“ или деанонимизира транзакции с биткойн, които са били смесени с услугата на Wasabi. Екипът Споделено в Twitter: „Това е още един пример за доказателство, запазено в блокчейна завинаги. Потвърждавайки, че помогнахме за проследяването на средства въпреки опитите на нападателя да прикрие следите си с миксери."

В друг туит, nopara73, псевдонимният създател на миксера Wasabi маркира Chanalysis да попитам „Какво е точното техническо твърдение и как можем да го проверим?“ Chanalysis не е отговорил и не е споделил допълнителни подробности, а Wasabi не е направила никакви официални коментари относно потенциалния компромис с неговата услуга за смесване на CoinJoin.

Разкриване: По време на писането авторът на тази функция е притежавал ETH и няколко други криптовалути.