Hacker de Ethereum DAO desmascarado: Como esta ferramenta de encadeamento levou à sua identidade

LinkedIn

A repórter Laura Shin compartilhou novas informações relacionadas ao mítico hack Ethereum DAO de 2016. Como parte de uma investigação maior para seu novo livro, Shin afirma que uma ferramenta de Chainalysis, há muito rumores, rastreou a identidade do mau ator.

6 anos atrás, esse hacker conseguiu roubar 3,6 milhões em ETH do DAO levando a uma das decisões mais controversas da história dessa criptomoeda; o hard fork que criou o blockchain conhecido como Ethereum e a rede original conhecida como Ethereum Classic. Os fundos roubados estão atualmente avaliados em mais de US $ 9 bilhões.

De acordo com Shin, sua investigação indica que Toby Hoenisch (36) estava por trás do hack. O suposto suspeito é um programador nascido na Áustria baseado em Cingapura na época do hack Ethereum DAO.

Hoenisch, de acordo com a investigação, co-fundou uma empresa de criptomoedas chamada TenX, que participou da Oferta Inicial de Moedas (ICO) um ano após o hack. A empresa conseguiu arrecadar US$ 80 milhões com sua oferta e lançou um token que seguiu o mesmo destino de muitas das criptomoedas com ICO; falhou.

Em um e-mail enviado a Shin, Hoenisch negou sua implicação com o hack do DAO e chamou a investigação e suas conclusões de “factualmente imprecisas”. O suposto suspeito deveria fornecer informações adicionais que poderiam esclarecer os eventos em torno do hack, mas, como escreveu Shin, “nunca respondeu minhas repetidas mensagens de acompanhamento”.

Shin adicionou o seguinte, fornecendo mais contexto sobre a relevância do hack DAO de 2016:

O roubo do DAO levou o Ethereum a fazer um hard fork – onde a rede Ethereum se dividiu em dois como uma forma de restaurar os fundos roubados – o que acabou deixando o DarkDAO não segurando ETH, mas muito menos valioso Ethereum Classic (ETC). Os proponentes do fork esperavam que o ETC morresse, mas agora é negociado em torno de US$ 30. Isso significa que as carteiras descendentes do DarkDAO agora detêm mais de US$ 100 milhões em ETC – um dólar alto.

Rastreando o Hacker do Ethereum DAO

A jornalista revelou que a empresa de pesquisa Chainalysis forneceu a ela acesso a uma “ferramenta forense poderosa e anteriormente secreta”. Na comunidade criptográfica, tem havido especulações sobre esta ferramenta ser capaz de quebrar a estrutura de transação CoinJoin de algumas carteiras criptográficas, especificamente Wasabi.

Criado como uma forma de proteger os investidores de Bitcoin de empresas como Chainalysis, o CoinJoin é usado para misturar moedas e impedir que seu histórico de transações revele a identidade dos detentores anteriores. Como Shin afirmou, após os eventos do hack e do fork subsequente, o hacker tentou sacar os fundos roubados por meio de uma exchange chamada ShapeShift.

Essa plataforma permitiria que o mau ator trocasse seu Ethereum Classic (ETC, devido ao fork), por Bitcoin. No período de dois meses, o hacker conseguiu trocar os fundos roubados por 282 BTC antes que o ShapeShift interrompesse as negociações futuras. Shin acrescentou:

Chainalysis viu que o suposto invasor enviou 50 BTC para uma carteira Wasabi, (…). A Chainalysis separou as transações Wasabi e rastreou sua saída para quatro exchanges. Em uma etapa final e crucial, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os fundos foram trocados pela moeda de privacidade Grin e retirados para um nó Grin chamado grin.toby.ai.

Toby.ai também fazia parte do endereço IP que hospedava um nó Bitcoin Lightning chamado ln.toby.ai e lnd.ln.toby.ai, que coincidia com @tobyai, um identificador usado por Hoenisch em diferentes plataformas de mídia social.

Além disso, Shin afirma que o e-mail associado à conta ShapeShift negociando os fundos ETH roubados em bitcoin terminou com @toby.ai. Hoenisch também exibiu publicamente um conhecimento considerável sobre o próprio DAO e seu hack, e até tentou alertar a equipe por trás da entidade descentralizada sem sucesso.

Resta saber se Hoenisch será confirmado como o hacker ou se as autoridades iniciarão uma investigação formal.

Com informações de Bitcoinist

Deixe um comentário