Sebbene non siano mancati gli hack e gli exploit nello spazio delle criptovalute, uno dei più famigerati è emerso nel 2016. All'epoca, circa 3.64 milioni di Ether sono stati sottratti al protocollo DAO. L'hack rimane irrisolto fino ad oggi. Tuttavia, la cripto-giornalista Laura Shin ora afferma di aver scoperto nuove prove dall'hacking. Prove che apparentemente l'hanno portata all'autore: un programmatore austriaco di nome Toby Hoenisch.
Ai tempi d'oro di Ethereum, The DAO era una delle poche dApp operanti sulla rete. Attraverso un massiccio crowdfunding, è riuscita a incassare milioni di dollari sotto forma di quasi il 15% della fornitura di Ether all'epoca. Quando è avvenuto l'hacking, questo ETH valeva $ 249.6 milioni, il 31% dei quali gli hacker sono stati in grado di sottrarre.
Al momento della stampa, questi token valgono circa 11 miliardi di dollari, il che lo rende lo sfruttamento crittografico più costoso che abbia mai avuto luogo.
Tuttavia, l'identità del colpevole potrebbe finalmente essere svelata, con Shin che lo afferma nella sua ultima denuncia per Forbes.
Secondo il giornalista, il presunto autore non è altro che il CEO di TenX, un'impresa fallita di carte di debito crittografiche che ha raccolto 80 milioni di dollari nel suo ICO. Hoenisch, dopo essere stata confrontata con le prove, ha negato con veemenza queste accuse prima di lasciare la conversazione, ha aggiunto.
Ciò che l'ha portata a questa conclusione è stato uno strumento forense "precedentemente sconosciuto" di Chainalysis. Lo strumento è riuscito a smistare circa 50 BTC che il presunto hacker ha inviato al portafoglio Wasabi. Questi sono stati quindi ricondotti a quattro scambi, di cui uno ha confermato che il BTC è stato scambiato con una moneta per la privacy chiamata Grin e ritirata su un nodo Grin chiamato grin.toby.ai, ha osservato Shin.
“L'indirizzo IP di quel nodo ha ospitato anche nodi Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai, ecc., ed è stato coerente per oltre un anno; non era una VPN. È stato ospitato su Amazon Singapore. Lightning explorer 1ML ha mostrato un nodo a quell'IP chiamato TenX.
Ha inoltre rivelato che @tobyai era il nome dell'handle di Hoenisch su varie piattaforme online. Aveva anche sede a Singapore, mentre l'ora delle transazioni di prelievo dall'hacking corrispondeva anche all'ora del paese.
"E l'indirizzo e-mail utilizzato su quell'account durante lo scambio era [nome dello scambio]@toby.ai", ha aggiunto.
Inoltre, Shin ha anche scoperto l'interesse del CEO di TenX per The DAO nel 2016 dopo aver fatto diversi commenti dettagliati su potenziali vulnerabilità. Quando le sue preoccupazioni non sono state ascoltate, Hoenisch ha scritto più post su Medium spiegando come potrebbe aver luogo un attacco e come portarlo a termine a buon mercato. Questo prefigurava l'effettivo exploit che ebbe luogo settimane dopo.
Quando a Hoenisch sono state presentate tutte queste prove e altro, Shin ha detto di averle definite "di fatto errate". In seguito ha smesso di rispondere dopo averle assicurato che poteva fornire prove contrarie. Infine, ha anche cancellato la maggior parte dei suoi post su Twitter subito dopo.
Fonte: https://ambcrypto.com/ethereum-mystery-solved-the-daos-11b-hack-has-a-new-suspect/