O hacker DAO que quase matou o Ethereum foi identificado?

Laura Shin identificou o engenheiro austríaco e cofundador da TenX, Toby Hoenisch, como o provável autor por trás de um dos maiores incidentes da história do Ethereum, o hack DAO. Hoenisch teria negado as alegações.

O hacker DAO supostamente identificado após seis anos

Pesquisas recém-publicadas afirmam ter identificado o hacker responsável pelo ataque do DAO ao Ethereum em 2016.

A jornalista de criptomoedas Laura Shin publicou um Forbes artigo hoje apresentando o que ela acredita ser a evidência da verdadeira identidade por trás do infame hack do DAO de 2016. 

Sua investigação aponta para Toby Hoenisch, um programador austríaco de 36 anos, cofundador e CEO da TenX, uma empresa de cartões de débito cripto falida que levantou aproximadamente US$ 80 milhões em uma oferta inicial de moedas em 2017.

Depois de ser apresentado com evidências que o identificam como o hacker DAO, Hoenisch negou as alegações de Shin. “Sua declaração e conclusão são factualmente imprecisas”, ele teria dito Forbes em um email. Ele também se ofereceu para fornecer contraprovas contestando as alegações, mas supostamente nunca cumpriu a promessa.

O DAO foi um dos primeiros exemplos de uma organização autônoma descentralizada no Ethereum. Ele pretendia operar como um fundo de capital de risco descentralizado dirigido por investidores. Foi lançado em abril de 2016, arrecadando dinheiro por meio de uma venda de tokens que se tornou uma das maiores campanhas de crowdfunding da história. 

Em maio de 2016, o DAO atraiu quase 14% de todas as moedas Ethereum em circulação até aquele momento. Um mês depois, os contratos inteligentes do projeto foram comprometidos, com o invasor decolando com aproximadamente um terço dos fundos da organização. Eles roubaram cerca de 3.6 milhões de Ethereum, no valor de cerca de US$ 9.3 bilhões a preços atuais. Nas consequências do incidente, a Ethereum Foundation, apoiada pela maioria da comunidade Ethereum, decidiu reverter a cadeia e restaurar praticamente todos os fundos roubados. Isso resultou em um hardfork que dividiu o blockchain Ethereum em duas cadeias, onde o original continuou como Ethereum Classic sob um novo ticker ETC. O hardfork foi um momento crucial na história do Ethereum que polarizou sua comunidade e colocou em risco seu futuro.

Shin agora acredita que identificou o perpetrador que quase destruiu o Ethereum como Hoenisch, que usa o identificador @tobyai em quase todos os seus perfis de mídia social. Depois de confrontá-lo com as evidências, Hoenisch negou as alegações e excluiu todo o seu feed do Twitter, deixando apenas uma postagem enigmática de 9 de outubro de 2021. declarando que ele era “Mudando para Mastodonte.” O tweet provavelmente era uma referência à rede social descentralizada e de código aberto com o mesmo nome. 

Chanalysis confirma que quebrou o mixer CoinJoin de Wasabi

Para apoiar suas descobertas, Shin apontou para várias evidências circunstanciais no artigo, incluindo dados on-chain que mostravam o invasor transferindo 50 Bitcoins para uma carteira de privacidade sem custódia Wasabi e depois misturando-os com seu recurso de mixagem CoinJoin nativo para ocultar seus faixas. 

Usando um recurso não divulgado anteriormente, a empresa de análise de blockchain Chainalysis conseguiu “descombinar” as transações Wasabi e rastrear as saídas mistas de volta para quatro exchanges. Um funcionário de uma das exchanges confirmou então que os fundos contaminados foram trocados pela moeda de privacidade Grin e retirados para um nó Grin sem custódia autodenominado “grin.toby.ai”. O endereço IP desse nó também hospedava os nós Bitcoin Lightning “ln.toby.ai” e “lnd.ln.toby.ai”, e outro nó no mesmo endereço era chamado de “TenX”.

Crypto misturadores ou tumblers são serviços usados ​​para ofuscar o histórico de transações de blockchain. Geralmente, eles trabalham dividindo as entradas das transações, dividindo-as em muitas saídas menores e misturando os fundos de muitos usuários até que as saídas não possam ser rastreadas até seus proprietários originais. Em sistemas blockchain públicos e transparentes como o Bitcoin, mixers como o CoinJoin da Wasabi são as únicas e principais maneiras pelas quais os usuários podem preservar sua privacidade na cadeia.

Sem compartilhar nenhum detalhe técnico, a Chainalysis agora confirmou que foi capaz de “descombinar” ou anonimizar transações de Bitcoin que foram misturadas com o serviço de Wasabi. O time twittou: “Este é mais um exemplo de evidência preservada na blockchain para sempre. Confirmando que ajudamos a rastrear fundos, apesar das tentativas do invasor de cobrir seus rastros com mixers.”

Em outro tweet, nopara73, o criador pseudônimo do mixer Wasabi marcou Chanalysis para perguntar “Qual é a alegação técnica exata e como podemos verificá-la?” Chanalysis não respondeu ou compartilhou mais detalhes, e Wasabi não fez nenhum comentário oficial sobre o potencial comprometimento de seu serviço de mixagem CoinJoin.

Divulgação: no momento em que este artigo foi escrito, o autor deste artigo era proprietário da ETH e de várias outras criptomoedas.