A TenX korábbi vezérigazgatója állhat a 2016-os DAO hackertámadás mögött
Laura Shin újságíró és a Chainalysis blokkláncelemző cég legújabb közös kutatása azt állítja, hogy a TenX korábbi vezérigazgatója, Toby Hoenisch áll a DAO 2016-os hackertámadása mögött.
A DAO elleni támadás egyértelműen 2016 egyik legnagyobb kibertámadása volt, közel 60 millió dollárnyi ETH-t loptak el. A támadót azóta sem tudták azonosítani, Laura Shin és a Chainalysis kutatása viszont most nagy fordulatot hozott az ügyben, szerintük ugyanis Toby Hoenisch lehetett az elkövető. Hoenisch tagadja a vádakat, a Forbesnak pedig úgy nyilatkozott, hogy „az önök állítása és következtetése egyszerűen pontatlan.” A TenX volt vezérigazgatóját a The Block is felkereste egy e-mailben, Hoenisch viszont sem arra, sem a LinkedIn fiókjára küldött üzenetre nem válaszolt.
A DAO volt az Ethereum egyik első kísérlete egy olyan on-chain platformra, amelyen a kriptovaluta tulajdonosok szavazhatnak az egyes projektek finanszírozásáról. 2016. június 17-én egy hacker megtámadta a platformot és közel 60 millió dollárnyi ETH-t lopott el, viszont egy fehér kalapos hackerekből álló csapatnak köszönhetően a támadó még 27 napig nem férhetett hozzá a lopott kriptóhoz. A támadás után a fejlesztők kijavították a hibát, ezzel pedig létrejött az Ethereum Classic. Egyébként a fehér kalapos hackerek olyan etikus hackerek, akik a tudásukat arra használják, hogy rávilágítsanak egy adott rendszer hibáira, tényleges bűncselekményt viszont nem követnek el.
Egyértelműen Hoenischhez vezetnek a nyomok
Shin és a Chainalysis a közös kutatás során leginkább tranzakciós adatokat vizsgáltak. Szerintük a platform támadója az ETH-t bitcoinra váltotta, a BTC-t egy Wasabi tárcába utalta, majd pénzmosással megpróbálta elrejteni a tranzakciótörténetét. A Chainalysis állítása szerint sikerült követniük a lopott kriptót, amelyet négy különböző tőzsdére utaltak ki.
Az egyik érintett kriptotőzsde alkalmazottja elmondta Shinnek, hogy a lopott bitcoinnal Grin tokeneket vásároltak, azokat pedig a grin.toby.ai nevű Grin csomópontra küldték. Ennek a csomópontnak az IP-címén Bitcoin Lightning csomópontok is működtek ln.toby.ai és lnd.ln.toby.ai. néven. Ráadásul ezen az IP-címen az egyik csomópont neve TenX volt. Shinék szerint az említett csomópontok nevei egyértelműen bizonyítják, hogy Toby Hoenisch áll a támadás mögött.
Hoenisch a @tobyai nevet használta számos közösségi médiaplatformon, többek között a Twitteren, és állítólag az egyik e-mail címe is @toby.ai-ra végződött. Shin azt is hozzátette, hogy Hoenisch minden bizonnyal ismerte a DAO kódját és a kód gyengeségeit is.
Az újságíró és a Chainalysis közös jelentése egyébként Shin legújabb, The Cryptopians című könyvével egyidejűleg jelent meg.