È stato identificato l'hacker DAO che ha quasi ucciso Ethereum?

Laura Shin ha individuato nell'ingegnere austriaco e co-fondatore di TenX Toby Hoenisch il probabile autore di uno dei più grandi incidenti nella storia di Ethereum, l'hacking DAO. Secondo quanto riferito, Hoenisch ha negato le affermazioni.

L'hacker DAO presumibilmente identificato dopo sei anni

Una ricerca appena pubblicata afferma di aver identificato l'hacker responsabile dell'attacco DAO a Ethereum nel 2016.

La giornalista di criptovalute Laura Shin ha pubblicato a Forbes articolo oggi presentando ciò che crede sia la prova della vera identità dietro il famigerato hack di The DAO del 2016. 

La sua indagine punta su Toby Hoenisch, un programmatore e co-fondatore austriaco di 36 anni e CEO di TenX, una società fallita di carte di debito crittografiche che ha raccolto circa $ 80 milioni in un'offerta iniziale di monete del 2017.

Dopo essere stato presentato con prove che lo identificavano come hacker di The DAO, secondo quanto riferito Hoenisch ha negato le affermazioni di Shin. "La tua affermazione e conclusione sono di fatto imprecise", avrebbe detto Forbes in una e-mail. Si è anche offerto di fornire controprove per contestare le affermazioni, ma presumibilmente non ha mai dato seguito alla promessa.

Il DAO è stato un primo esempio di organizzazione autonoma decentralizzata su Ethereum. Intendeva operare come un fondo di capitale di rischio decentralizzato diretto da investitori. È stato lanciato nell'aprile 2016 raccogliendo fondi attraverso una vendita di token che è diventata una delle più grandi campagne di crowdfunding della storia. 

A maggio 2016, il DAO aveva attirato fino a quel momento quasi il 14% di tutte le monete Ethereum in circolazione. Un mese dopo, gli smart contract del progetto sono stati compromessi, con l'aggressore che è decollato con circa un terzo dei fondi dell'organizzazione. Hanno rubato circa 3.6 milioni di Ethereum, per un valore di circa 9.3 miliardi di dollari a prezzi correnti. Nella ricaduta dell'incidente, la Fondazione Ethereum, sostenuta dalla maggior parte della comunità di Ethereum, ha deciso di ripristinare la catena e ripristinare praticamente tutti i fondi rubati. Ciò ha portato a un hardfork che ha diviso la blockchain di Ethereum in due catene, dove l'originale è continuato come Ethereum Classic con un nuovo ticker ETC. L'hardfork è stato un momento cruciale nella storia di Ethereum che ha polarizzato la sua comunità e messo in pericolo il suo futuro.

Shin ora crede di aver identificato l'autore che ha quasi distrutto Ethereum come Hoenisch, che usa il comando @tobyai su quasi tutti i suoi profili sui social media. Dopo averlo confrontato con le prove, Hoenisch ha negato le affermazioni e ha cancellato il suo intero feed Twitter, lasciando solo un post criptico del 9 ottobre 2021, affermando che era "Trasloco a Mastodonte." Il tweet era probabilmente un riferimento all'omonimo social network decentralizzato open source. 

Chanalysis conferma di aver rotto il mixer CoinJoin di Wasabi

Per supportare le sue scoperte, Shin ha indicato diverse prove circostanziali nell'articolo, inclusi i dati sulla catena che mostravano l'attaccante che trasferiva 50 Bitcoin a un portafoglio di privacy non detentivo Wasabi e poi li mescolava con la sua funzione di mixaggio nativa CoinJoin per nascondere i loro brani. 

Utilizzando una capacità precedentemente sconosciuta, la società di analisi blockchain Chainalysis è stata in grado di "smistare" le transazioni Wasabi e tracciare gli output misti fino a quattro scambi. Un dipendente di uno degli scambi ha quindi confermato che i fondi contaminati sono stati scambiati con la moneta per la privacy Grin e ritirati in un nodo Grin non detentivo chiamato "grin.toby.ai". L'indirizzo IP di quel nodo ospitava anche i nodi Bitcoin Lightning "ln.toby.ai" e "lnd.ln.toby.ai" e un altro nodo allo stesso indirizzo era chiamato "TenX".

Crypto miscelatori o tumbler sono servizi utilizzati per offuscare la cronologia delle transazioni blockchain. In genere, funzionano suddividendo gli input delle transazioni, scomponendoli in molti output più piccoli e mescolando i fondi di molti utenti fino a quando gli output non possono essere ricondotti ai loro proprietari originali. Su sistemi blockchain pubblici e trasparenti come Bitcoin, mixer come CoinJoin di Wasabi sono l'unico e principale modo in cui gli utenti possono preservare la propria privacy sulla catena.

Senza condividere alcun dettaglio tecnico, Chainalysis ha ora confermato di essere in grado di "smistare" o rendere anonime le transazioni Bitcoin che sono state mescolate con il servizio di Wasabi. Il gruppo tweeted: “Questo è l'ennesimo esempio di prova conservata per sempre sulla blockchain. Confermando che abbiamo aiutato a rintracciare i fondi nonostante i tentativi dell'attaccante di coprire le sue tracce con i mixer".

In un altro tweet, nopara73, il creatore pseudonimo del mixer Wasabi ha taggato Chanalysis di chiedere "Qual è l'esatta affermazione tecnica e come possiamo verificarla?." Chanalysis non ha risposto o condiviso ulteriori dettagli e Wasabi non ha rilasciato commenti ufficiali in merito al potenziale compromesso del suo servizio di mixaggio CoinJoin.

Divulgazione: al momento della scrittura, l'autore di questa funzione possedeva ETH e molte altre criptovalute.