Ці быў ідэнтыфікаваны хакер DAO, які ледзь не забіў Ethereum?

Лаура Шын вызначыла аўстрыйскага інжынера і сузаснавальніка TenX Тобі Хёніша як верагоднага злачынца аднаго з найбуйнейшых інцыдэнтаў у гісторыі Ethereum, узлому DAO. Як паведамляецца, Хёніш абверг гэтыя заявы.

Хакер DAO нібыта ідэнтыфікаваны праз шэсць гадоў

Нядаўна апублікаванае даследаванне сцвярджае, што выяўлена хакер, адказны за атаку The DAO на Ethereum у 2016 годзе.

Крыптажурналіст Лора Шын апублікавала а Forbes артыкул сёння прадстаўляючы тое, што, на яе думку, з'яўляецца доказам сапраўднай асобы, якая стаіць за сумна вядомым узломам The DAO 2016 года. 

Яе расследаванне паказвае на Тобі Хёніша, 36-гадовага аўстрыйскага праграміста, сузаснавальніка і генеральнага дырэктара TenX, кампаніі, якая выпускае крыптадэбетавыя карты і якая сабрала каля 80 мільёнаў долараў падчас першапачатковага размяшчэння манет у 2017 годзе.

Пасля таго, як яму былі прадстаўлены доказы, якія ідэнтыфікуюць яго як хакера DAO, Хёніш, як паведамляецца, абверг заявы Шына. «Ваша заява і выснова недакладныя», — сказаў ён Forbes у электроннай пошце. Ён таксама прапанаваў прадставіць контрдоказы, якія аспрэчваюць прэтэнзіі, але нібыта так і не выканаў абяцанне.

DAO быў раннім прыкладам дэцэнтралізаванай аўтаномнай арганізацыі на Ethereum. Ён меў намер працаваць як дэцэнтралізаваны фонд венчурнага капіталу, накіраваны інвестарамі. Ён быў запушчаны ў красавіку 2016 года шляхам збору грошай праз продаж токенаў, які стаў адной з найбуйнейшых краўдфандынгавых кампаній у гісторыі. 

Да мая 2016 года DAO прыцягнула амаль 14% усіх манет Ethereum, якія знаходзіліся ў звароце да гэтага моманту. Праз месяц смарт-кантракты праекта былі ўзламаныя, зламыснік забраў прыкладна траціну сродкаў арганізацыі. Яны скралі каля 3.6 мільёна Ethereum, коштам каля 9.3 мільярда долараў па бягучых цэнах. У выніку інцыдэнту Фонд Ethereum пры падтрымцы большасці супольнасці Ethereum вырашыў адкаціць ланцужок і аднавіць практычна ўсе скрадзеныя сродкі. Гэта прывяло да хардфорка, які падзяліў блокчейн Ethereum на два ланцужкі, дзе першапачатковы працягваўся як Ethereum Classic пад новым цікерам ETC. Хардфорк стаў ключавым момантам у гісторыі Ethereum, які палярызаваў яго супольнасць і паставіў пад пагрозу яго будучыню.

Цяпер Шын лічыць, што яна ідэнтыфікавала злачынца, які ледзь не знішчыў Ethereum, як Хёніша, які выкарыстоўваў маркер @tobyai амаль ва ўсіх сваіх профілях у сацыяльных сетках. Прадставіўшы яму доказы, Хёніш абверг гэтыя заявы і выдаліў усю сваю стужку ў Twitter, пакінуўшы толькі адзін загадкавы пост ад 9 кастрычніка 2021 г. аб тым, што ён быў «Пераезд у Мастадон». Верагодна, твіт быў спасылкай на аднайменную дэцэнтралізаваную сацыяльную сетку з адкрытым зыходным кодам. 

Кампанія Chanalysis пацвярджае, што зламаўся міксер CoinJoin ад Wasabi

Каб пацвердзіць свае высновы, Шын указала на некалькі ўскосных доказаў у артыкуле, у тым ліку на даныя ў ланцужку, якія паказвалі, што зламыснік пераводзіў 50 біткойнаў на прыватны кашалёк Wasabi без захавання, а затым змешваў іх са сваёй уласнай функцыяй змешвання CoinJoin, каб схаваць іх дарожкі. 

Выкарыстоўваючы раней нераскрытыя магчымасці, аналітычная фірма блокчейна Chainalysis змагла «дэміксаваць» транзакцыі Wasabi і адсочваць змешаныя вынікі на чатырох біржах. Затым супрацоўнік адной з біржаў пацвердзіў, што сапсаваныя сродкі былі абменены на канфідэнцыяльную манету Grin і выведзены на неапекунскую ноду Grin пад назвай «grin.toby.ai». IP-адрас гэтага вузла таксама размяшчаў вузлы Bitcoin Lightning «ln.toby.ai» і «lnd.ln.toby.ai», а іншы вузел па тым жа адрасе называўся «TenX».

крипто- міксеры або тумблеры - гэта паслугі, якія выкарыстоўваюцца для ўтойвання гісторыі транзакцый у блокчейне. Як правіла, яны працуюць шляхам падзелу ўваходных дадзеных транзакцый, разбівання іх на мноства больш дробных выхадаў і змешвання сродкаў многіх карыстальнікаў, пакуль выхады не могуць быць прасочаны да іх першапачатковых уладальнікаў. У агульнадаступных і празрыстых блокчэйн-сістэмах, такіх як біткойны, міксеры, такія як CoinJoin ад Wasabi, з'яўляюцца адзіным і асноўным спосабам, якім карыстальнікі могуць захаваць канфідэнцыяльнасць у ланцужку.

Не паведамляючы ніякіх тэхнічных дэталяў, Chainalysis пацвердзіла, што змагла «дэміксаваць» або дэананімізаваць транзакцыі біткойнаў, якія былі змешаны з сэрвісам Wasabi. Каманда чирикнул: «Гэта яшчэ адзін прыклад доказаў, якія назаўжды захоўваюцца ў блокчейне. Пацвярджаючы, што мы дапамаглі адсачыць сродкі, нягледзячы на ​​спробы зламысніка схаваць сляды пры дапамозе міксераў».

У іншым твітэры, nopara73, псеўданімны стваральнік міксера Wasabi пазначыў Chanalysis спытаць «Якая дакладная тэхнічная прэтэнзія і як мы можам яе праверыць?» Кампанія Chanalysis не адказала і не падзялілася дадатковымі падрабязнасцямі, а кампанія Wasabi не зрабіла ніякіх афіцыйных каментарыяў наконт патэнцыйнага ўзлому службы міксавання CoinJoin.

Раскрыццё інфармацыі: На момант напісання артыкула аўтару гэтай функцыі належала ETH і некалькі іншых крыптавалют.