ใครขโมย 3.64 ล้าน Ethereum ไป?

Block unicorn

特邀专栏作者

2022-02-23 02:43

บทความนี้มีประมาณ 9139 คำ การอ่านทั้งหมดใช้เวลาประมาณ 14 นาที

แฮ็กเกอร์บุกรุก DAO ในปี 2559 และยักยอก Ethereum 3.6 ล้านรายการ ซึ่งคิดเป็น 15% ของจำนวนแชมป์เปี้ยนทั้งหม

สรุปโดย AI

ขยาย

ชื่อเดิม: "พิเศษ: โปรแกรมเมอร์ชาวออสเตรียและอดีต CEO ของ Crypto น่าจะขโมย Ether มูลค่า 11 พันล้านดอลลาร์"

การรวบรวมต้นฉบับ: บล็อกยูนิคอร์น

โปรแกรมเมอร์ชาวออสเตรียและอดีต CEO ของ cryptocurrency อาจขโมย Ethereum มูลค่า 11 พันล้านดอลลาร์

ใครแฮ็ก DAO ในปี 2559 และยักยอกเงิน 3.6 ล้าน Ethereum เราระบุตัวแฮ็กเกอร์ที่ชัดเจนโดยติดตามเส้นทางการทำธุรกรรมที่เข้ารหัสที่ซับซ้อนและใช้เครื่องมือทางนิติวิทยาศาสตร์ที่ทำลายความเป็นส่วนตัวซึ่งไม่เปิดเผยก่อนหน้านี้ ซึ่งเขาปฏิเสธ

เครือข่าย crypto ที่ใหญ่เป็นอันดับสอง Ethereum มีมูลค่า 360 พันล้านเหรียญ Vitalik Buterin ผู้สร้างมีผู้ติดตามมากกว่า 3 ล้านคนบน Twitter สร้างวิดีโอร่วมกับ Ashton Kutcher และ Mila Kunis และได้พบกับ Vladimir Putin ในช่วงไม่กี่ปีที่ผ่านมา เทรนด์การเข้ารหัสลับที่ได้รับความนิยมสูงสุดทั้งหมดได้เปิดตัวบน Ethereum: Initial Coin Offers (ICOs), Decentralized Finance (DeFi), Non-Fungible Tokens (NFTs) และ Decentralized Autonomous Organizations (DAO) Ethereum ได้ก่อให้เกิดผู้ลอกเลียนแบบ blockchain ซึ่งมักเรียกกันว่า "Ethereum killers"

Ethereum ยังเป็นปริศนาที่ยิ่งใหญ่: ใครเป็นผู้ขโมย ETH (โทเค็นดั้งเดิมของ Ethereum) ที่ใหญ่ที่สุดด้วยการแฮ็ค DAO? ในตอนท้ายของการระดมทุนคราวด์ฟันดิ้งในปี 2559 กองทุนร่วมทุนแบบกระจายศูนย์ได้ระดมทุน 139 ล้านดอลลาร์ใน Ethereum (ETH) ทำให้เป็นโครงการระดมทุนที่ประสบความสำเร็จมากที่สุดในปัจจุบัน ไม่กี่สัปดาห์ต่อมา แฮ็กเกอร์ได้ขโมย ETH 31% ใน DAO (รวม 3.64 ล้านหรือ 5% ของ ETH ที่เหลืออยู่ทั้งหมดในขณะนั้น) ออกจาก DAO หลักและเข้าสู่ DarkDAO ที่เรียกว่า DarkDAO

ใครแฮ็ก DAO? การสืบสวนพิเศษของฉันอิงจากหนังสือเล่มใหม่ของฉัน "The Cryptopians: Ideism, Greed, Lies, and the Making of the First Big Encrypted Currency" รายงานของ Craze ว่าประเด็นของการสืบสวนดูเหมือนจะเป็น Toby Hoenisch โปรแกรมเมอร์อายุ 36 ปี ซึ่งเติบโตในออสเตรียและอาศัยอยู่ในสิงคโปร์ในช่วงเวลาที่เกิดแฮ็ก บทบาทที่เป็นที่รู้จักมากที่สุดของเขาคือผู้ร่วมก่อตั้งและซีอีโอของ TenX TenX ระดมทุนได้ 80 ล้านดอลลาร์ในการเสนอขายโทเค็นครั้งแรกในปี 2560 เพื่อสร้างบัตรเดบิตเข้ารหัสลับ แต่โครงการล้มเหลว มูลค่าตลาดของโทเค็นเหล่านี้เพิ่มสูงขึ้นเป็น 535 ล้านดอลลาร์ และตอนนี้เหลือเพียง 11 ล้านดอลลาร์

หลังจากได้รับเอกสารรายละเอียดหลักฐานที่ชี้ว่าเขาเป็นแฮ็กเกอร์ Toby Hoenisch เขียนในอีเมลว่า "ข้อความและข้อสรุปของคุณไม่ถูกต้องจริงๆ" ในอีเมลนั้น Toby Hoenisch เสนอให้รายละเอียดเพื่อหักล้างข้อค้นพบของเรา แต่ไม่เคยตอบกลับฉัน ข้อความติดตามถามเขาซ้ำ ๆ สำหรับรายละเอียดเหล่านั้น

เมื่อพิจารณาจากความรุนแรงของการแฮ็กนี้ โดยขณะนี้ ETH ซื้อขายกันที่ประมาณ 3,000 ดอลลาร์ โดย 3.64 ล้าน ETH จะมีมูลค่า 1.1 หมื่นล้านดอลลาร์ การโจรกรรม DAO ที่มีชื่อเสียงและก่อให้เกิดความขัดแย้งทำให้เกิดการ Hard Fork ของ Ethereum - การแยกเครือข่าย Ethereum เป็นสองส่วนเพื่อกู้คืนเงินที่ถูกขโมยไป - ซึ่งจบลงด้วยการอนุญาตให้ DarkDAO ไม่ถือครอง ETH แต่เป็น Ethereum Classic (ETC) ที่มีค่าน้อยกว่ามาก ผู้เสนอ fork หวังว่า ETC จะตาย แต่ตอนนี้ซื้อขายกันที่ประมาณ $30 ซึ่งหมายความว่ากระเป๋าเงินรุ่นลูกหลานของ DarkDAO ถือครอง ETC มากกว่า 100 ล้านดอลลาร์ — อนุสาวรีย์อันสูงส่งของชายปริศนาที่ยิ่งใหญ่ที่สุดในวงการคริปโตเคอเรนซี

ปีที่แล้ว ขณะที่ฉันเขียนหนังสือ แหล่งข้อมูลของฉันและฉันใช้เครื่องมือทางนิติวิทยาศาสตร์ที่ทรงพลังและเป็นความลับ ซึ่งก่อนหน้านี้มีให้โดยบริษัทติดตามคริปโต Chainalysis และเชื่อว่าเรารู้แล้วว่าใครเป็นคนทำ ในความเป็นจริง เรื่องราวของ DAO และการค้นหาตัวตนของแฮ็กเกอร์เป็นเวลาหกปีแสดงให้เห็นว่าเทคโนโลยีขั้นสูงสำหรับการติดตามธุรกรรมในโลกของ crypto นั้นมีความก้าวหน้าเพียงใดตั้งแต่การบูมของ crypto ครั้งแรก วันนี้เทคโนโลยีบล็อกเชนกลายเป็นกระแสหลัก แต่เมื่อมีแอปพลิเคชันใหม่ๆ เกิดขึ้น การใช้งานครั้งแรกของการเข้ารหัส—ในฐานะเกราะป้องกันตัวตน—ก็ล้มเหลวเนื่องจากแรงกดดันด้านกฎระเบียบและความจริงที่ว่าธุรกรรมบนบล็อกเชนสาธารณะสามารถตรวจสอบย้อนกลับได้

ผู้ร่วมก่อตั้ง Toby Hoenisch และ Paul Kittiwongsunthorn ในการประชุมกลยุทธ์ TenX ในประเทศไทยในปี 2561

เนื่องจาก Toby Hoenisch จะไม่คุยกับฉัน ฉันได้แต่คาดเดาถึงแรงจูงใจที่เป็นไปได้ของเขา ย้อนกลับไปในปี 2559 เขาค้นพบข้อผิดพลาดทางเทคนิคใน DAO และอาจตัดสินใจโจมตีหลังจากที่เขาสรุปว่าคำเตือนของเขาไม่ได้รับ DAO ผู้สร้างให้ความสนใจกับมันมากพอ (จูเลียน ฮอสป์ แพทย์ชาวออสเตรียผู้ร่วมก่อตั้ง TenX และปัจจุบันทำงานเต็มเวลาเกี่ยวกับบล็อกเชน กล่าวถึง Hoenisch ว่า “เขาเป็นคนที่เอาแต่ใจสุดๆ และมักจะเชื่อว่าเขาพูดถูกเสมอ”) สำหรับมุมมอง ยังเป็นเรื่องราวเกี่ยวกับ สมองขนาดใหญ่และอัตตาขนาดใหญ่ที่ขับเคลื่อนโลกของการเข้ารหัสลับ — และวิธีที่แฮ็กเกอร์อาจพิสูจน์การกระทำของเขาด้วยการบอกตัวเองว่ากำลังทำในสิ่งที่รหัสบั๊กกี้ใน DAO อนุญาตให้เขาทำ

ในช่วงต้นปี 2016 เครือข่าย Ethereum มีอายุน้อยกว่าหนึ่งปี และมีเพียงหนึ่งคนเท่านั้นที่สนใจแอปพลิเคชันนี้: DAO ซึ่งเป็นกองทุนร่วมทุนแบบกระจายศูนย์ที่สร้างขึ้นด้วยสัญญาอัจฉริยะ ให้สิทธิ์แก่ผู้ถือโทเค็นในการลงคะแนนเสียงเพื่อยื่นข้อเสนอการระดมทุน มันถูกสร้างขึ้นโดยบริษัทที่ชื่อว่า Slock.it ซึ่งแทนที่จะแสวงหาเงินร่วมลงทุนแบบดั้งเดิม กลับตัดสินใจสร้าง DAO นี้ขึ้นแล้วเปิดให้ระดมทุนโดยคาดหวังว่าโครงการของพวกเขาเองจะได้รับทุนสนับสนุนจาก DAO หนึ่งในโครงการคือทีมงาน ที่ Slock.it คิดว่า DAO สามารถดึงดูดเงินได้ 5 ล้านดอลลาร์

อย่างไรก็ตาม เมื่อการขายคราวด์เซลเริ่มขึ้นในวันที่ 30 เมษายน สามารถทำเงินได้ 9 ล้านดอลลาร์ในสองวันแรก โดยผู้เข้าร่วมแลกเปลี่ยน 1 ETH เป็น 100 DAO โทเค็น บางคนในทีมไม่สบายใจเมื่อเงินไหลเข้า แต่มันก็สายเกินไป เมื่อถึงเวลาปิดกองทุนหนึ่งเดือนต่อมา มีคนบริจาค 15,000 ถึง 20,000 คน DAO ถือหุ้น 15% ของ Ethereum ทั้งหมดในขณะนั้น และราคาของสกุลเงินดิจิตอลก็เพิ่มขึ้นอย่างต่อเนื่อง ในเวลาเดียวกัน มีการหยิบยกข้อกังวลเกี่ยวกับความปลอดภัยและโครงสร้างต่างๆ เกี่ยวกับ DAO ซึ่งหนึ่งในนั้นกลายเป็นประเด็นสำคัญในการจำกัดการเข้าถึงของที่ขโมยมาในทันทีสำหรับแฮ็กเกอร์ มีปัญหา: มันยากเกินไปที่จะถอนเงิน ในการรับเงินคืน คุณต้องสร้าง "sub-DAO" หรือ "split DAO" ก่อน ซึ่งไม่เพียงต้องการความรู้ด้านเทคนิคระดับสูงเท่านั้น

ในเช้าวันที่ 17 มิถุนายน 2016 ETH ทำสถิติสูงสุดเป็นประวัติการณ์ที่ 21.52 ดอลลาร์ ทำให้สกุลเงินดิจิทัลใน The DAO มีมูลค่า 249.6 ล้านดอลลาร์ เมื่อ American Griff Green ตื่นขึ้นมาในเช้าวันนั้นใน Mitteweida ประเทศเยอรมนี ซึ่งเขาพักอยู่ที่บ้านของพี่น้องผู้ร่วมก่อตั้ง Slock.it สองคน เขาได้รับข้อความทางโทรศัพท์จากสมาชิกชุมชน DAO Slack ว่าเขามีบางอย่างเกิดขึ้น ทำอะไรแปลกๆ - เห็นเงินไหลออก พนักงานและผู้จัดการชุมชนของ Slock.it คนแรก Green checks: 258-ETH ($5,600 ในขณะนั้น) ได้ออกจาก DAO ไปแล้วในการทำธุรกรรม เมื่อการโจมตีหยุดลงในไม่กี่ชั่วโมงต่อมา 31% ของ ETH ใน The DAO ถูกสูบเข้าไปใน DarkDAO เมื่อตระหนักถึงการโจมตีที่แพร่กระจาย Ethereum มีวันซื้อขายสูงสุดเป็นประวัติการณ์ โดยราคาของมันลดลง 33% จาก $21 เป็น $14

แบ่งความมั่งคั่ง

การลดราคาของ DAO ในปี 2559 ผลักดันให้ราคาของอีเธอร์ (ETH) ทำสถิติสูงสุดในเวลานั้น—จนกระทั่งการโจมตีของ DAO เมื่อวันที่ 17 มิถุนายน ทำให้ราคาตกลง หลังจากการฮาร์ดฟอร์กเมื่อวันที่ 20 กรกฎาคม บล็อกเชนแบบเก่าก็เริ่มทำการซื้อขายในรูปแบบของ Ethereum Classic (ETC)

ในไม่ช้า ชุมชน Ethereum ระบุช่องโหว่ที่นำไปสู่การโจรกรรม: สัญญาอัจฉริยะของ DAO นั้นเขียนขึ้นเพื่อให้เมื่อใดก็ตามที่มีคนถอนเงิน สัญญาอัจฉริยะจะส่งเงินก่อน แล้วจึงอัปเดตยอดคงเหลือของบุคคลนั้น ผู้โจมตีใช้สัญญาอัจฉริยะที่เป็นอันตรายเพื่อถอนเงิน (258 ETH ต่อครั้ง) จากนั้นแทรกแซงการอัปเดตสัญญา ทำให้พวกเขาสามารถถอน ETH เดิมซ้ำแล้วซ้ำอีก เหมือนกับว่าผู้โจมตีมีเงิน 101 ดอลลาร์ในบัญชีธนาคารของพวกเขา ถอนเงิน 100 ดอลลาร์ที่ธนาคาร จากนั้นป้องกันไม่ให้พนักงานธนาคารอัปเดตยอดคงเหลือเป็น 1 ดอลลาร์ จากนั้นจึงร้องขอและได้รับอีก 100 ดอลลาร์อีกครั้ง

ยิ่งไปกว่านั้น เมื่อช่องโหว่ดังกล่าวเปิดเผยต่อสาธารณะ ETH ที่เหลืออีก 7.3 ล้านรายการใน DAO มีความเสี่ยงที่จะถูกโจมตีโดยแอบอ้างบุคคลอื่น กลุ่มแฮ็กเกอร์หมวกขาว (เช่น แฮ็กเกอร์ที่มีจริยธรรม) ก่อตัวและใช้วิธีการของผู้โจมตีเพื่อโอนเงินที่เหลือไปยัง DAO ลูกใหม่ แต่ผู้โจมตียังคงเป็นเจ้าของประมาณ 5% ของ ETH ที่เหลืออยู่ และเนื่องจากข้อบกพร่องใน DAO แม้แต่ ETH ที่ได้รับการช่วยเหลือก็ยังมีความเสี่ยง นอกจากนี้ เวลายังเดินเข้าสู่เส้นตายวันที่ 21 กรกฎาคม ซึ่งเป็นวันแรกที่แฮ็กเกอร์เดิมอาจเข้าถึงเงินที่พวกเขาโอนไปยัง DarkDao หากชุมชนต้องการป้องกันไม่ให้ผู้โจมตีถอนเงินออกไป พวกเขาจำเป็นต้องใส่โทเค็นใน DarkDAO ของแฮ็กเกอร์ จากนั้นในอนาคต "แยก DAO" (หรือ DAO ย่อย) ที่สร้างโดยแฮ็กเกอร์ที่ไม่รู้จัก (ตามกฎของสัญญาอัจฉริยะของ DAO ผู้โจมตีจะไม่สามารถถอนเงินได้หากมีคนอื่นใน DAO ที่แยกออกมาคัดค้าน) บรรทัดล่าง: หากหมวกสีขาวพลาดหน้าต่างเพื่อต่อสู้กลับ ผู้โจมตีจะสามารถ ที่จะหลบหนีเงิน -- ซึ่งก็คือว่ากลุ่มนอกระบบนี้ต้องระแวดระวังอยู่ตลอดเวลา

ในที่สุด หลังจากการโต้เถียงกันอย่างมาก (ใน Reddit, ช่อง Slack, อีเมล และการโทรผ่าน Skype) และการมีส่วนร่วมกับสาธารณะของ Buterin ผู้ก่อตั้ง Ethereum และหลังจากที่ชุมชน Ethereum ส่วนใหญ่ดูเหมือนจะสนับสนุนมาตรการดังกล่าว Ethereum ได้ทำการ "ฮาร์ดฟอร์ก" เมื่อวันที่ 20 กรกฎาคม 2016 Ethereum blockchain แบ่งออกเป็นสองส่วน และ ETH ทั้งหมดที่มีอยู่ใน DAO ถูกโอนไปยังสัญญา "การถอน" ซึ่งให้อำนาจแก่ผู้มีส่วนร่วมดั้งเดิมในการส่งโทเค็น DAO ของพวกเขา และสิทธิ์ในการดึง ETH บนบล็อกเชนยังคงดึงดูด นักเก็งกำไรบางคนสนับสนุนความต่อเนื่องของ blockchain แบบเก่าในชื่อ Ethereum Classic (ETC)

Ethereum Classic คือ DAO และการปล้นของผู้โจมตี (ในรูปของ 3.64 ล้าน ETC) ยังคงมีอยู่ ฤดูร้อนนั้น ผู้โจมตีได้ย้าย ETC ของพวกเขาไปยังกระเป๋าเงินใหม่ ซึ่งยังคงอยู่เฉยๆ จนถึงปลายเดือนตุลาคม เมื่อพวกเขาเริ่มพยายามแปลงเงินเป็น bitcoin โดยใช้การแลกเปลี่ยนที่เรียกว่า ShapeShift เนื่องจาก ShapeShift ไม่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ในขณะนั้น จึงไม่ทราบตัวตนของผู้โจมตีแม้ว่าจะมองเห็นการเคลื่อนไหวของบล็อกเชนทั้งหมดของผู้โจมตีก็ตาม ในอีกสองเดือนข้างหน้า แฮ็กเกอร์สามารถได้รับ 282 bitcoins (มูลค่า $232,000 ในขณะนั้น มากกว่า $11 ล้านในปัจจุบัน) จากนั้น อาจเป็นเพราะ ShapeShift บล็อกธุรกรรมที่พวกเขาพยายามทำอยู่เป็นประจำ พวกเขาจึงยกเลิกการถอนเงิน โดยทิ้ง Ethereum Classic (ETC) ไว้ 3.4 ล้านรายการ ซึ่งมีมูลค่า 3.2 ล้านดอลลาร์ในขณะนั้น ซึ่งตอนนี้มากกว่า 100 ล้านดอลลาร์

นั่นอาจเป็นจุดจบของเรื่อง - แฮ็กเกอร์นิรนามนั่งอยู่บนโชคลาภที่เขาไม่สามารถถอนเงินออกมาได้ ยกเว้นเมื่อเดือนกรกฎาคมปีที่แล้ว แหล่งข่าวคนหนึ่งของฉันที่เกี่ยวข้องกับการช่วยเหลือ DAO ชาวบราซิลชื่อ Alex Van de Sande (หรือที่รู้จักในชื่อ Avsa) ยื่นมือเข้ามาเพื่อบอกว่าตำรวจบราซิลได้เปิดการสอบสวนการโจมตีของ DAO แล้ว — และเขาอาจเป็น เหยื่อหรือแม้แต่แฮ็กเกอร์เอง Van de Sande ตัดสินใจส่งรายงานทางนิติวิทยาศาสตร์จากบริษัทวิเคราะห์บล็อคเชน Coinfirm เพื่อช่วยปลดเปลื้องเขา (แต่เขากล่าวว่า ตำรวจได้ปิดการสอบสวนแล้ว) หากมีสถานการณ์ที่คล้ายกันเกิดขึ้นในอนาคต เขาจะยังคงเขียนรายงานตรวจสอบความพยายามในการถอนเงินในปี 2559 ต่อไป

นักธุรกิจชาวสวิสและเพื่อนร่วมงานของเขาเป็นหนึ่งในผู้ต้องสงสัยรายแรกๆ ของการแฮ็ก และในกระบวนการติดตามเงินนั้น ฟาน เดอร์ แซนเดอร์และฉันได้ค้นพบผู้ต้องสงสัยอีกคนหนึ่ง: ผู้พัฒนา Ethereum Classic ชาวรัสเซีย แต่คนเหล่านี้ทั้งหมดอยู่ในยุโรป/รัสเซีย และคิดเงินจากตารางเวลาเช้าจรดค่ำที่แมปกับเอเชีย ตั้งแต่ 9.00 น. ตามเวลาโตเกียวถึงเที่ยงคืน ซึ่งเป็นเวลาที่ชาวยุโรปอาจกำลังนอนหลับ (ระยะเวลาของการโพสต์บนโซเชียลมีเดียบ่งบอกว่าพวกเขาใช้เวลาค่อนข้างปกติ) แต่จากอีเมลสนับสนุนลูกค้าที่แฮ็กเกอร์ให้ ShapeShift ก่อนการโจมตี ฉันเชื่อว่าพวกเขาพูดภาษาอังกฤษได้คล่อง

เริ่มต้นด้วยการวิเคราะห์ของ Coinfirm บริษัทวิเคราะห์บล็อกเชน Chainalysis ค้นพบว่าผู้โจมตีที่สมมุติได้ส่ง 50 BTC ไปยัง Wasabi Wallet ซึ่งเป็นกระเป๋าเงินบิตคอยน์บนเดสก์ท็อปส่วนตัวที่ออกแบบมาเพื่อไม่เปิดเผยชื่อหลายบิตคอยน์โดยผสมกันในการแลกเปลี่ยนที่เรียกว่า CoinJoin การใช้ฟังก์ชันที่เปิดเผยครั้งแรกที่นี่ Chainalysis จะแบ่งการทำธุรกรรมของ Wasabi และติดตามผลลัพธ์ไปยังการแลกเปลี่ยนสี่รายการ ในขั้นตอนสุดท้ายที่สำคัญ พนักงานของการแลกเปลี่ยนแห่งหนึ่งยืนยันกับแหล่งข่าวของฉันว่าเงินถูกแลกเปลี่ยนเป็นเหรียญความเป็นส่วนตัว Grin และถอนออกไปยังโหนด Grin ที่เรียกว่า grin.toby.ai (บ่อยครั้งที่ข้อมูลลูกค้าดังกล่าวไม่ได้รับการเปิดเผยเนื่องจากนโยบายความเป็นส่วนตัวของ Exchange)

ที่อยู่ IP ของโหนดนี้ยังโฮสต์โหนด Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai เป็นต้น และยังคงสอดคล้องกันมานานกว่าหนึ่งปี มันไม่ใช่ VPN

โฮสต์บน Amazon Singapore และ Lightning explorer 1ML แสดงโหนดชื่อ TenX บน IP นั้น

สำหรับใครก็ตามที่เข้าสู่พื้นที่ crypto ในเดือนมิถุนายน 2017 ชื่ออาจส่งเสียงกริ่งเตือน ในเดือนนั้น เมื่อความคลั่งไคล้ ICO มาถึงจุดสูงสุด ICO ที่เรียกว่า TenX ก็มีมูลค่าถึง 80 ล้านดอลลาร์ CEO และผู้ร่วมก่อตั้งใช้ตัวจับ @tobyai บน AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow และ Twitter ชื่อของเขาคือ Toby Hoenisch

เขาอยู่ที่ไหน? ในสิงคโปร์ แม้ว่าเขาจะเกิดในเยอรมนีและเติบโตในออสเตรีย แต่เขาก็พูดภาษาอังกฤษได้คล่อง ธุรกรรมการถอนส่วนใหญ่เกิดขึ้นตั้งแต่ 8.00 น. ถึง 23.00 น. ตามเวลาสิงคโปร์

ที่อยู่อีเมลที่การแลกเปลี่ยนใช้ในบัญชีนี้คือ [exchange name]@toby.ai

ในเดือนพฤษภาคม 2559 ขณะปิดฉากแคมเปญระดมทุนครั้งประวัติศาสตร์ Hoenisch เริ่มสนใจ The DAO เมื่อวันที่ 12 พฤษภาคม เขาส่งอีเมลถึงเคล็ดลับ Hosp (“การซื้อขาย Crypto ที่ทำกำไรได้ในเร็วๆ นี้”) เพื่อชอร์ต ETH หลังจากช่วงการขายของ DAO สิ้นสุดลง ในช่อง DAO Slack เมื่อวันที่ 17 และ 18 พฤษภาคม เขาได้สนทนาอย่างยาวนาน และจากการนับ เขาได้โพสต์ความคิดเห็นอย่างน้อย 52 รายการเกี่ยวกับจุดบกพร่องใน The DAO โดยกล่าวถึงแง่มุมต่างๆ ของโค้ด และการวิพากษ์วิจารณ์ตัวโค้ดเอง มีโครงสร้าง สิ่งที่เป็นไปได้อย่างแน่นอน

มีคำถามหนึ่งข้อที่กระตุ้นให้เขาส่งอีเมลถึง CTO ของ Slock.it คือ Christoph Jentzsch หัวหน้าวิศวกรด้านเทคนิค Lefteris Karapetas และผู้จัดการชุมชน Griff Green ในอีเมลของเขา เขากล่าวว่าเขากำลังเขียนข้อเสนอการระดมทุนสำหรับ DAO สำหรับผลิตภัณฑ์บัตรเข้ารหัสลับที่เรียกว่า DAO.PAY โดยกล่าวเสริมว่า: “สำหรับการตรวจสอบสถานะของเรา เราได้ตรวจสอบรหัส DAO และพบบางสิ่งที่น่ากังวล” เขาสรุปการโจมตีที่เป็นไปได้สามประการ เวกเตอร์และต่อมาก็ส่งอีเมลฉบับที่สี่ Jentzsch ชาวเยอรมันที่ทำงานเกี่ยวกับปริญญาเอกด้านฟิสิกส์ก่อนที่จะเลิกเรียนเพื่อมุ่งความสนใจไปที่ ethereum ตอบโต้ทีละจุด โดยยอมรับการยืนยันของ Toby Hoenisch แต่กล่าวว่าคนอื่น "ผิด" หรือ "ไม่ได้ผล" กลับไปกลับมาลงท้ายด้วยการเขียน Hoenisch ว่า "หากเราพบสิ่งอื่น ฉันจะแจ้งให้คุณทราบ"

แต่ในวันที่ 28 พฤษภาคม 2016 แทนที่จะเป็นการแลกเปลี่ยนอีเมลเพิ่มเติม Toby Hoenisch เขียนโพสต์สี่รายการบนสื่อ โดยเริ่มจาก "TheDAO - Risk-Free Voting" ประการที่สอง "TheDAO - การถอนเงินค่าไถ่" แสดงให้เห็นปัญหาหลักของ DAO และเหตุใดในที่สุด Ethereum จึงเลือกใช้การฮาร์ดฟอร์ก: หากไม่ ตัวเลือกอื่นเพียงอย่างเดียวคือให้ผู้โจมตีถอนเงินจากกำไรที่ได้มาไม่ดีหรือสำหรับบางกลุ่ม ของผู้ถือโทเค็น DAO เพื่อติดตามเขาตลอดไปใน DAO แยกใหม่ที่เขาสร้างขึ้นในขณะที่พยายามถอนเงิน “TLDR: หากคุณลงเอยด้วยสัญญา DAO ที่ไม่มีอำนาจเสียงข้างมาก ผู้โจมตีสามารถบล็อกการถอนทั้งหมดได้อย่างไม่มีกำหนด” เขาเขียน รายการที่สามแสดงให้เห็นว่าผู้โจมตีทำสิ่งนี้ได้อย่างไรในราคาถูก

เมื่อพิจารณาจากความรุนแรงของการแฮ็กนี้ โดยขณะนี้ ETH ซื้อขายกันที่ประมาณ 3,000 ดอลลาร์ โดย 3.64 ล้าน ETH จะมีมูลค่า 1.1 หมื่นล้านดอลลาร์

ชิ้นสุดท้ายที่น่าเชื่อที่สุดของเขาในวันนี้คือ “TheDAO — บทเรียนมูลค่า 150 ล้านดอลลาร์ในการกำกับดูแลแบบกระจายอำนาจ” DAO.PAY กล่าวว่า ตัดสินใจไม่ยอมรับ DAO.PAY หลังจากพบ “ข้อบกพร่องด้านความปลอดภัยที่สำคัญ” และ “Slockit มองข้ามความรุนแรงของการโจมตี ” สร้างเวกเตอร์ข้อเสนอแนะ ’” เขาเขียนว่า “TheDAO ถ่ายทอดสดแล้ว… เรายังรอให้ Slockit ออกคำเตือนว่าไม่มีทางออกที่ปลอดภัย!”

เมื่อวันที่ 3 มิถุนายน 2016 บทความสุดท้ายของเขาบนสื่อกลาง "ประกาศ BlockOps: Blockchain Hack Challenges" กล่าวว่า "BlockOps เป็นสนามเด็กเล่นของคุณในการถอดรหัสการเข้ารหัส ขโมย bitcoins ถอดรหัสสัญญาอัจฉริยะ และเพียงแค่ทดสอบความรู้ด้านความปลอดภัยของคุณ" '” แม้ว่า เขาสัญญาว่าจะ “เผยแพร่ความท้าทายใหม่ใน bitcoin, ethereum และความปลอดภัยทางไซเบอร์ทุก ๆ สองสัปดาห์” ฉันไม่พบบันทึกของเขาที่ทำเช่นนั้น

การโจมตีของ DAO เกิดขึ้นในอีกสองสัปดาห์ต่อมา เช้าหลังการโจมตี เวลา 7:18 น. ตามเวลาสิงคโปร์ Hoenisch รีทวีตสิ่งที่ Buterin พูดก่อนที่ DAO จะถูกโจมตีเพื่อล่อผู้สร้าง ethereum Vitalik Buterin แต่ได้เรียนรู้ว่าหลังจากช่องโหว่ดังกล่าวปรากฏชัดในรหัสของ DAO ใน ทวีตเมื่อสองสัปดาห์ก่อน Buterin กล่าวว่าเขาซื้อโทเค็น DAO ตั้งแต่ข่าวด้านความปลอดภัยแพร่สะพัด ในสัปดาห์ต่อมา Hoenisch ได้ทวีตโพสต์ต่อต้าน hard fork เช่น หัวข้อ “Too Big to Fail is รับประกันว่าจะล้มเหลว”

น่าแปลกที่เมื่อวันที่ 5 กรกฎาคม 2016 ไม่กี่สัปดาห์หลังจากการโจมตี Toby Hoenisch และ Karapetsas ได้แลกเปลี่ยน Reddit DM ในชื่อ "DarkDAO Strikes Back" แม้ว่าเนื้อหาของข้อความจะไม่ชัดเจน เนื่องจาก Toby Hoenisch ได้ลบโพสต์ Reddit ทั้งหมดของเขาแล้ว (Hosp จำได้ว่าได้รับแจ้งจาก Hoenisch ว่าเขาลบบัญชี Reddit ของเขาหลังจากโต้เถียงกับ "คนงี่เง่า" ใน Reddit เกี่ยวกับ The DAO) Toby Hoenisch เขียนว่า "ขออภัยที่ไม่ได้ติดต่อก่อน ฉันไม่พบว่ามันบอก ชุมชนว่ามีวิธีที่จะต่อสู้กลับ อย่างไรก็ตาม ฉันไม่เห็นว่าผู้โจมตีจะใช้มันด้วยวิธีใด"

หลังจาก Karapetsas บอกกับ Toby Hoenisch ว่าพวกหมวกขาววางแผนที่จะปกป้องสิ่งที่เหลืออยู่ใน DAO Hoenisch ตอบว่า "ฉันจะลาออกจากตำแหน่งนี้" ข้อความสุดท้ายของ Toby Hoenisch ในการแลกเปลี่ยนนั้น: "ฉันขอโทษถ้าฉันทำผิดพลาด ตามแผน”

เมื่อวันที่ 24 กรกฎาคม 2016 หนึ่งวันหลังจากเชน Ethereum Classic ได้รับการกู้คืนและเริ่มซื้อขายบน Poloniex Hoenisch ทวีตว่า "การอัปเกรด Ethereum ดราม่า: จาก #daowars เป็น #chainwars ขณะนี้ Ethereum Classic อยู่ที่ Poloniex เนื่องจาก ETC และนักขุดวางแผนโจมตีธุรกรรม ” เมื่อวันที่ 26 กรกฎาคม 2016 เขารีทวีต Barry Silbert ผู้ก่อตั้งและ CEO ของกลุ่มสกุลเงินดิจิทัลที่ทรงพลังและเป็นที่ยอมรับ ซึ่งได้ทวีตว่า "ซื้อสกุลเงินดิจิทัลที่ไม่ใช่ Bitcoin ตัวแรกของฉัน...Ethereum Classic (ETC)" เขียน

"เขาทำพลาดจริงๆ (แฮ็กเกอร์ DAO) ชื่อเสียงมีค่ามากกว่าเงิน"

หลังจากได้ยินชื่อ Toby Hoenisch และในกรณีที่ไม่มีหลักฐานว่าเขาเป็นผู้โจมตี DAO Karapetsas ซึ่งเป็นนักพัฒนาซอฟต์แวร์ชาวกรีกที่มักมีอารมณ์ขันซึ่งเป็นหนึ่งในผู้สร้างของ DAO ได้สื่อสารผ่านอีเมลและ Reddit เข้าหาเขาและพูดว่า "เขาน่ารำคาญ ...เขายืนหยัดอย่างมากที่จะค้นหาปัญหามากมาย" หลังจากได้ยินว่า DarkDAO ETC ถูกถอนเงินไปยังโหนด Grin โดยใช้นามแฝงว่า Toby Hoenisch Karapetsas สังเกตว่าหาก Toby Hoenisch แก้ไขสถานการณ์ด้วยเงินของ DarkDao ที่ถูกแช่แข็ง ชุมชน Ethereum จะให้ "เครดิตมหาศาล" แก่เขาในการหาจุดอ่อนและส่งคืน ETH ในทำนองเดียวกัน Griff Green ซึ่งปัจจุบันมีโครงการที่มักจะช่วยเหลือองค์กรไม่แสวงผลกำไรและสาธารณประโยชน์ให้เติบโตในโลกดิจิทัล เชื่อว่าแฮ็กเกอร์พลาดโอกาสที่จะ "เป็นฮีโร่"

กรีนกล่าวว่า: เรื่องน่าขันก็คือในบล็อกโพสต์ในปี 2559 Toby Hoenisch เขียนว่า: "ฉันเป็นแฮ็กเกอร์หมวกขาว" 20 วันต่อมา DAO ถูกโจมตี

ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ หลังจากได้รับเอกสารที่ระบุหลักฐานว่าเขาเป็นแฮ็กเกอร์และขอความคิดเห็นเกี่ยวกับหนังสือของฉัน Hoenisch เขียนว่าข้อสรุปของฉัน "ไม่ถูกต้อง" เขากล่าวในอีเมลฉบับนั้นว่าเขาสามารถให้รายละเอียดเพิ่มเติมแก่ฉันได้ แต่หลังจากนั้นก็ไม่ตอบกลับคำขอสี่ครั้งสำหรับรายละเอียดเหล่านั้น หรือคำถามอื่นๆ เพื่อตรวจสอบข้อเท็จจริงสำหรับบทความนี้ นอกจากนี้ หลังจากได้รับเอกสารฉบับแรกที่ให้รายละเอียดข้อเท็จจริงที่ฉันรวบรวมได้ เขาได้ลบประวัติ Twitter ของเขาเกือบทั้งหมด (แม้ว่าฉันจะบันทึกทวีตที่เกี่ยวข้องไว้ก็ตาม)

ในเดือนพฤษภาคม 2015 Toby Hoenisch และผู้ร่วมก่อตั้งกิจการบัตรเดบิตคริปโตของเขา (แต่เดิมเรียกว่า OneBit) ประสบความสำเร็จในงานแฮ็กกาธอน Mastercard Masters of Code ในสิงคโปร์ พวกเขาเริ่มใช้บัตรตามคำเชิญเท่านั้นในปีนั้น เพราะตามที่ Hoenisch อธิบายใน Reddit ว่า “เราไม่ต้องการเปิดตัวกระเป๋าเงิน bitcoin แบบครึ่งใบที่จะทำให้เราตกอยู่ในความมืดสำหรับการละเมิด KYC (รู้จักลูกค้าของคุณ) ” กลืนไม่เข้าคายไม่ออก กฎหมาย ใช่ กฎหมายคือเหตุผลหลักที่เราไม่สามารถดรอปชิปได้” บทความในนิตยสาร Bitcoin ในเวลานั้นกล่าวว่า Hoenisch มีพื้นฐานด้านปัญญาประดิษฐ์ ความปลอดภัยด้านไอที และการเข้ารหัส

ในช่วงต้นปี 2017 หลายเดือนหลังจากที่ผู้โจมตี DAO หยุดพยายามถอนเงินจาก ETC ทีมของ Toby Hoenisch (ซึ่งขณะนั้นดำเนินงานในชื่อ TenX) ประกาศว่าได้ถอนตัวออกจาก Fenbushi Capital (รวมถึงบริษัทอื่นๆ) ที่ผู้ก่อตั้ง Ethereum Buterin ก่อตั้ง 1 ล้านดอลลาร์ใน เงินทุนเริ่มต้นตามมาด้วย ICO 80 ล้านดอลลาร์ สิ่งต่าง ๆ กลับแย่ลงสำหรับ TenX ในต้นปี 2561 เมื่อ Wavecrest ผู้ออกบัตรของ TenX เปิดตัวจากเครือข่าย Visa ซึ่งหมายความว่าผู้ใช้ TenX จะไม่สามารถใช้บัตรเดบิตของตนได้อีกต่อไป

ในวันที่ 1 ตุลาคม 2020 TenX ประกาศว่าจะหยุดให้บริการ เนื่องจาก Wirecard SG ผู้ออกบัตรรายใหม่ได้รับคำสั่งจาก Monetary Authority of Singapore ให้หยุดดำเนินการ เมื่อวันที่ 9 เมษายน 2021 TenX เผยแพร่บล็อกชื่อ "TenX พบกับ Mimo" โดยสรุปธุรกิจใหม่ที่จะนำเสนอ Stablecoin ที่ตรึงกับสกุลเงินยูโร ซึ่งมีมูลค่าที่ตรึงอยู่กับสกุลเงินทั่วไป เช่น ดอลลาร์ ยูโร หรือเยน มูลค่าตลาดของโทเค็น TenX พุ่งขึ้นเป็น 535 ล้านดอลลาร์ และตอนนี้เหลือเพียง 11 ล้านดอลลาร์ TenX ได้ทำการรีแบรนด์ตัวเองเป็น Mimo Capital และเสนอผู้ถือโทเค็น TenX ซึ่งเป็นโทเค็น MIMO ที่ไร้ค่าเกือบทั้งหมดแทนในอัตรา 0.37 MIMO ต่อ TenX

Hosp ซึ่งเป็นบุคคลสาธารณะของบริษัท ถูกไล่ออกโดย Toby Hoenisch และผู้ร่วมก่อตั้งอีกคนในเดือนมกราคม 2019 เรื่องนี้เกิดขึ้นเมื่อไม่กี่เดือนที่ผ่านมา เมื่อสื่อเผยแพร่คริปโตหลายฉบับรายงานความสัมพันธ์ในอดีตของ Hosp กับแผนการตลาดหลายระดับของออสเตรีย อย่างไรก็ตาม ก่อนที่จะได้ยินหลักฐานว่า Hoenisch เป็นผู้โจมตี DAO Hosp กล่าวว่าความรู้สึกของเขาคือ Hoenisch อาจผลักเขาออกเพราะเขาอิจฉาที่ Hoen ขาย bitcoin ที่ด้านบนสุดของฟองสบู่ในปลายปี 2017 และทำเงินให้ตัวเองได้ 20 ล้านดอลลาร์ ในขณะเดียวกัน Toby Hoenisch มี cryptocurrencies ทั้งหมดของเขาเป็นฟองสบู่และมูลค่าสุทธิส่วนตัวของเขาถูกบีบอัด

“เขามาจากครอบครัวที่ยากจนมาก เขาไม่มีประสบการณ์ในการลงทุน เขาอยู่ในอุตสาหกรรม cryptocurrency ในปี 2010 แต่เขาไม่มีเงิน ไม่มีอะไรเลย และเมื่อเราอยู่ที่ลาสเวกัส [ในฤดูร้อนปี 2016] เขาไม่มีอะไรเลย และฉันทำได้ดีกับการลงทุนของฉัน ... เขามักจะต่อสู้เพื่อเงินมากขึ้นเพื่อสิ่งที่ดีกว่า" Hosp ยังกล่าวอีกว่า Toby Hoenisch ต้องส่งเงินกลับบ้านให้กับคนที่เลี้ยงดูเขา แม่ พี่สาวและ พี่ชายเป็นพ่อแม่เลี้ยงเดี่ยว

เมื่อแอปพลิเคชั่นบล็อกเชนใหม่ปรากฏขึ้น การใช้งานครั้งแรกของการเข้ารหัส - ในฐานะเกราะป้องกันนิรนาม - กำลังหยุดชะงัก

หลังจากได้ยินว่า Toby Hoenisch เป็นผู้โจมตี DAO ที่เป็นไปได้ Hosp กล่าวว่าเขา "ขนลุก" และเริ่มนึกถึงรายละเอียดการโต้ตอบของเขากับอดีตหุ้นส่วนที่ตอนนี้ดูเหมือนจะมีความหมายใหม่ ตัวอย่างเช่น เมื่อถูกถามว่า Toby Hoenisch ชอบ Grin หรือไม่ (เหรียญความเป็นส่วนตัวที่แฮกเกอร์ถอนเงินออกไป) Hosp ตอบว่า "ใช่! ใช่ เขาชอบ เขาหมกมุ่นอยู่กับมัน...ฉันเสียเงินเพราะเหรียญโง่ๆ พวกนั้น" เงิน ฉันลงทุนกับพวกเขาเพราะเขาเพราะพวกเขาหมกมุ่นอยู่กับเขามาก” เขากล่าวว่า Toby Hoenisch ยังหมกมุ่นอยู่กับการสร้าง Bitcoin/Monero “atomic swap” — หรือวิธีการใช้สัญญาอัจฉริยะเพื่อรวม Bitcoin และความเป็นส่วนตัว วิธีการแลกเปลี่ยนระหว่าง Coins และ Rocoins ในขณะนั้น Hosp รู้สึกงงงวยเพราะเขารู้สึกว่าไม่มีตลาดสำหรับผลิตภัณฑ์ดังกล่าว ต่อมา Hosp ดึงบันทึกการสนทนาจากเดือนสิงหาคม 2559

ในขณะที่พยายามนึกถึงเหตุการณ์ที่เขาเชื่อว่ากระตุ้นให้ Toby Hoenisch ปิด Reddit Hosp ก็เริ่มค้นหาในคอมพิวเตอร์ของเขาและพึมพำว่า "เขาใช้ tobyai เสมอ" เขาระบุว่าที่อยู่อีเมลปกติของ Toby หนึ่งคือ @toby .ai ลงท้ายด้วย

"ด้วยเหตุผลแปลกๆ บางอย่าง เขารู้ดีถึงสิ่งที่เกิดขึ้น... เมื่อฉันถามเขาว่าเกิดอะไรขึ้น เขารู้เกี่ยวกับการแฮ็ก DAO... มากกว่าที่ฉันรู้บนอินเทอร์เน็ต" เล่าถึงอาการช็อก Hosp. หรือมากกว่านั้นพบได้ทุกที่”

ลิงค์ต้นฉบับ

ETH

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily