Ai đã đánh cắp 3,64 triệu Ethereum?
Tiêu đề gốc: "Độc quyền: Lập trình viên người Áo và Giám đốc điều hành tiền điện tử cũ có khả năng đã đánh cắp 11 tỷ đô la Ether"
Biên soạn gốc: Khối kỳ lân
Biên soạn gốc: Khối kỳ lân
Lập trình viên người Áo và cựu CEO tiền điện tử có thể đã đánh cắp 11 tỷ đô la Ethereum.
Ai đã hack The DAO vào năm 2016 và biển thủ 3,6 triệu Ethereum? Chúng tôi đã xác định được tên hacker rõ ràng bằng cách theo dõi các dấu vết giao dịch được mã hóa phức tạp và sử dụng các công cụ pháp y vi phạm quyền riêng tư chưa được tiết lộ trước đây, điều mà hắn đã phủ nhận.
Mạng tiền điện tử lớn thứ hai, Ethereum, trị giá 360 tỷ USD. Người tạo ra nó, Vitalik Buterin, có hơn 3 triệu người theo dõi trên Twitter, đã làm video với Ashton Kutcher và Mila Kunis, và đã gặp Vladimir Putin. Trong vài năm qua, tất cả các xu hướng tiền điện tử phổ biến nhất đã ra mắt trên Ethereum: Cung cấp tiền xu ban đầu (ICO), Tài chính phi tập trung (DeFi), Mã thông báo không thể thay thế (NFT) và Tổ chức tự trị phi tập trung (DAO). Ethereum đã tạo ra một loạt những kẻ bắt chước blockchain, thường được gọi là "kẻ giết Ethereum".
Ethereum cũng là một bí ẩn lớn: ai đã thực hiện vụ trộm ETH (mã thông báo gốc của Ethereum) lớn nhất từ trước đến nay bằng cách hack The DAO? Vào cuối năm 2016 huy động vốn từ cộng đồng, quỹ đầu tư mạo hiểm phi tập trung đã huy động được 139 triệu đô la Ethereum (ETH), khiến nó trở thành dự án huy động vốn từ cộng đồng thành công nhất cho đến nay. Vài tuần sau, một hacker đã bòn rút 31% ETH trong The DAO (tổng cộng 3,64 triệu hoặc 5% tổng số ETH đang lưu hành vào thời điểm đó) ra khỏi DAO chính và chuyển sang cái gọi là DarkDAO.
Ai đã hack DAO? Cuộc điều tra độc quyền của tôi dựa trên cuốn sách mới của tôi "The Cryptopians: Ideism, Greed, Lies, and the Making of the First Big Encrypted Currency" Báo cáo của Craze rằng đối tượng của cuộc điều tra dường như là Toby Hoenisch, một lập trình viên 36 tuổi người lớn lên ở Áo và đang sống ở Singapore vào thời điểm xảy ra vụ hack. Vai trò nổi tiếng nhất của ông cho đến nay là đồng sáng lập và CEO của TenX. TenX đã huy động được 80 triệu đô la trong đợt chào bán mã thông báo ban đầu vào năm 2017 để tạo thẻ ghi nợ tiền điện tử, nhưng nỗ lực của dự án đã thất bại. Giá trị vốn hóa thị trường của các mã thông báo này đã tăng vọt lên 535 triệu đô la và hiện chỉ còn 11 triệu đô la.
Sau khi nhận được một tài liệu nêu chi tiết bằng chứng chỉ ra anh ta là một hacker, Toby Hoenisch đã viết trong một email, "Những tuyên bố và kết luận của bạn thực sự không chính xác." Trong email đó, Toby Hoenisch đề nghị cung cấp thông tin chi tiết để bác bỏ những phát hiện của chúng tôi, nhưng không bao giờ trả lời thư của tôi. các tin nhắn tiếp theo hỏi anh ta nhiều lần về những chi tiết đó.
Đánh giá về mức độ nghiêm trọng của vụ hack này, với ETH hiện đang giao dịch ở mức khoảng 3.000 đô la, 3,64 triệu ETH sẽ trị giá 11 tỷ đô la. Vụ đánh cắp DAO nổi tiếng và gây tranh cãi đã thúc đẩy một hard fork Ethereum - chia mạng Ethereum thành hai phần để lấy lại số tiền bị đánh cắp - cuối cùng cho phép DarkDAO không giữ ETH, mà là Ethereum Classic (ETC) ít giá trị hơn nhiều. Những người ủng hộ fork đã hy vọng rằng ETC sẽ chết, nhưng nó hiện đang giao dịch quanh mức 30 đô la. Điều này có nghĩa là các ví hậu duệ của DarkDAO hiện đang nắm giữ hơn 100 triệu đô la ETC — một tượng đài cao cả đối với người đàn ông bí ẩn lớn nhất trong lĩnh vực tiền điện tử.
Năm ngoái, khi tôi đang viết cuốn sách của mình, các nguồn tin của tôi và tôi, sử dụng (trong số những thứ khác) một công cụ pháp y bí mật và mạnh mẽ do công ty theo dõi tiền điện tử Chainalysis cung cấp trước đó, tin rằng chúng tôi đã tìm ra kẻ đã làm điều đó. Trên thực tế, câu chuyện về The DAO và cuộc tìm kiếm danh tính của hacker kéo dài sáu năm đã chứng minh rõ ràng mức độ tiên tiến của công nghệ theo dõi các giao dịch trong thế giới tiền điện tử kể từ thời kỳ bùng nổ tiền điện tử đầu tiên. Ngày nay, công nghệ chuỗi khối đã trở thành xu hướng chủ đạo. Nhưng khi các ứng dụng mới xuất hiện, mục đích sử dụng đầu tiên của mã hóa — như một lá chắn ẩn danh — đang thất bại do áp lực pháp lý và thực tế là các giao dịch trên các chuỗi khối công khai đều có thể theo dõi được.
Đồng sáng lập Toby Hoenisch và Paul Kittiwongsunthorn tại cuộc họp chiến lược TenX ở Thái Lan năm 2018.
Vì Toby Hoenisch sẽ không nói chuyện với tôi nên tôi chỉ có thể suy đoán về động cơ có thể có của anh ấy; vào năm 2016, anh ấy đã phát hiện ra một lỗi kỹ thuật trong DAO và có thể đã quyết định tấn công sau khi anh ấy kết luận rằng lời cảnh báo của anh ấy không nhận được DAO những người sáng tạo đã chú ý đầy đủ đến nó. (Julian Hosp, một bác sĩ người Áo, người đồng sáng lập TenX và hiện đang làm việc toàn thời gian trên blockchain, đã nói về Hoenisch: “Anh ấy là một người cực kỳ kiên định và luôn tin rằng mình đúng. Luôn luôn như vậy.”) Về góc độ, đó cũng là một câu chuyện về những bộ óc lớn và cái tôi lớn điều khiển thế giới tiền điện tử — và cách một hacker có thể biện minh cho hành động của mình bằng cách nói với bản thân rằng anh ta chỉ đang làm những gì mã lỗi trong DAO cho phép anh ta làm.
Vào đầu năm 2016, mạng Ethereum chưa đầy một năm và chỉ có một người trên đó quan tâm đến ứng dụng này: DAO, một quỹ đầu tư mạo hiểm phi tập trung được xây dựng bằng các hợp đồng thông minh, đã trao cho chủ sở hữu mã thông báo quyền biểu quyết để gửi đề xuất tài trợ. Nó được tạo ra bởi một công ty tên là Slock.it, thay vì tìm kiếm nguồn vốn mạo hiểm truyền thống, họ đã quyết định tạo DAO này và sau đó mở nó để gây quỹ cộng đồng — hy vọng các dự án của riêng họ sẽ được The DAO tài trợ Một trong những dự án của họ, nhóm tại Slock.it nghĩ rằng The DAO có thể thu hút 5 triệu đô la.
Tuy nhiên, khi đợt bán cộng đồng bắt đầu vào ngày 30 tháng 4, 9 triệu đô la đã được kiếm chỉ trong hai ngày đầu tiên, với những người tham gia đổi 1 ETH lấy 100 mã thông báo DAO. Một số người trong nhóm cảm thấy khó chịu khi tiền đổ vào, nhưng đã quá muộn. Vào thời điểm đóng quỹ một tháng sau đó, 15.000 đến 20.000 người đã quyên góp, DAO nắm giữ 15% tổng số Ethereum vào thời điểm đó và giá của tiền điện tử đang tăng đều đặn. Đồng thời, nhiều lo ngại về bảo mật và cấu trúc khác nhau đã được nêu ra về The DAO, một trong số đó trớ trêu thay lại rất quan trọng trong việc hạn chế quyền truy cập ngay lập tức vào chiến lợi phẩm của tin tặc. Có một vấn đề: rút tiền quá khó, để lấy lại tiền của họ, trước tiên bạn phải tạo một "DAO phụ" hoặc "DAO phân tách", điều này không chỉ đòi hỏi kiến thức kỹ thuật cao.
Vào sáng ngày 17 tháng 6 năm 2016, ETH đạt mức cao nhất mọi thời đại là 21,52 đô la, khiến tiền điện tử trong The DAO trị giá 249,6 triệu đô la. Khi American Griff Green thức dậy vào sáng hôm đó ở Mitteweida, Đức, nơi anh đang ở nhà của hai anh em đồng sáng lập Slock.it, anh nhận được một tin nhắn trên điện thoại từ một thành viên của cộng đồng DAO Slack rằng anh ấy nói rằng đã có chuyện xảy ra. . Đã làm điều gì đó kỳ lạ - thấy tiền bị cạn kiệt. Nhân viên đầu tiên của Slock.it và nhà tổ chức cộng đồng Séc xanh: 258-ETH ($5.600 vào thời điểm đó) thực sự đã rời khỏi DAO trong luồng giao dịch. Khi cuộc tấn công dừng lại vài giờ sau đó, 31% ETH trong The DAO đã được bơm vào DarkDAO. Khi nhận thức về cuộc tấn công lan rộng, Ethereum đã có ngày giao dịch cao nhất từ trước đến nay, với giá giảm mạnh 33% từ 21 đô la xuống còn 14 đô la.
chia của cải
Đợt bán cộng đồng DAO vào năm 2016 đã đẩy giá ether (ETH) lên mức cao kỷ lục vào thời điểm đó—cho đến khi cuộc tấn công vào ngày 17 tháng 6 vào DAO khiến nó sụp đổ. Sau đợt hard fork vào ngày 20 tháng 7, chuỗi khối cũ bắt đầu giao dịch dưới dạng Ethereum Classic (ETC).
Ngay sau đó, cộng đồng Ethereum đã xác định được lỗ hổng dẫn đến hành vi trộm cắp: Hợp đồng thông minh DAO được viết để bất cứ khi nào ai đó rút tiền, hợp đồng thông minh trước tiên sẽ gửi tiền và sau đó cập nhật số dư của người đó. Kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại để rút tiền (258 ETH mỗi lần), sau đó can thiệp vào bản cập nhật của hợp đồng, cho phép chúng rút đi rút lại cùng một ETH. Như thể kẻ tấn công có 101 đô la trong tài khoản ngân hàng của họ, rút 100 đô la tại ngân hàng, sau đó ngăn nhân viên ngân hàng cập nhật số dư thành 1 đô la, sau đó yêu cầu và nhận lại 100 đô la khác.
Tệ hơn nữa, một khi lỗ hổng được công khai, 7,3 triệu ETH còn lại trong The DAO có nguy cơ bị tấn công mạo danh. Một nhóm tin tặc mũ trắng (tức là tin tặc có đạo đức) hình thành và sử dụng các phương pháp của kẻ tấn công để chuyển số tiền còn lại vào một DAO con mới. Nhưng kẻ tấn công vẫn sở hữu khoảng 5% số ETH còn tồn đọng và do các lỗ hổng trong The DAO, ngay cả ETH được giải cứu cũng dễ bị tấn công. Thêm vào đó, đồng hồ đang điểm đến hạn chót là ngày 21 tháng 7 — ngày đầu tiên mà các tin tặc ban đầu có thể có quyền truy cập vào số tiền mà chúng đã chuyển cho DarkDao. Nếu cộng đồng muốn ngăn kẻ tấn công rút tiền, họ cần đặt mã thông báo vào DarkDAO của tin tặc, và sau đó trong bất kỳ "DAO phân tách" (hoặc DAO phụ) nào do tin tặc không xác định tạo ra trong tương lai. (Theo các quy tắc của hợp đồng thông minh DAO, kẻ tấn công sẽ không thể rút tiền nếu bất kỳ ai khác trong DAO bị chia tách phản đối.) Điểm mấu chốt: Nếu những người mũ trắng bỏ lỡ cơ hội chống trả, kẻ tấn công sẽ có thể để tẩu thoát tiền -- nghĩa là nhóm không chính thức này phải luôn cảnh giác.
Cuối cùng, sau nhiều tranh cãi (trên Reddit, các kênh Slack, email và cuộc gọi Skype) và sự tham gia công khai của người sáng lập Ethereum Buterin, và sau khi phần lớn cộng đồng Ethereum dường như ủng hộ biện pháp này, Ethereum đã thực hiện một "hard fork". Vào ngày 20 tháng 7 năm 2016, chuỗi khối Ethereum được chia làm hai và tất cả ETH tồn tại trong DAO đã được chuyển sang hợp đồng "rút tiền", cho phép những người đóng góp ban đầu gửi mã thông báo DAO của họ và Quyền lấy ETH trên chuỗi khối vẫn thu hút một số nhà đầu cơ để hỗ trợ việc tiếp tục chuỗi khối cũ là Ethereum Classic (ETC).
Ethereum Classic là DAO và chiến lợi phẩm của kẻ tấn công (dưới dạng 3,64 triệu ETC) vẫn tồn tại. Mùa hè năm đó, những kẻ tấn công đã chuyển ETC của họ sang một ví mới, ví này không hoạt động cho đến cuối tháng 10, khi chúng bắt đầu cố gắng chuyển đổi tiền thành bitcoin bằng cách sử dụng một sàn giao dịch có tên ShapeShift. Vì ShapeShift không có quyền truy cập vào thông tin nhận dạng cá nhân vào thời điểm đó nên danh tính của kẻ tấn công vẫn chưa được xác định mặc dù tất cả các chuyển động chuỗi khối của kẻ tấn công đều có thể nhìn thấy. Trong hai tháng tiếp theo, tin tặc đã lấy được 282 bitcoin (trị giá 232.000 đô la vào thời điểm đó, hơn 11 triệu đô la ngày nay). Sau đó, có lẽ vì ShapeShift thường xuyên chặn các giao dịch mà họ đang thực hiện, nên họ đã từ bỏ việc rút tiền mặt, để lại 3,4 triệu Ethereum Classic (ETC), trị giá 3,2 triệu đô la vào thời điểm đó, hiện là hơn 100 triệu đô la.
Đó có thể là kết thúc của câu chuyện - một hacker vô danh đang ngồi trên khối tài sản mà anh ta không thể rút ra được. Ngoại trừ tháng 7 năm ngoái, một trong những nguồn tin của tôi liên quan đến cuộc giải cứu DAO, một người Brazil tên là Alex Van de Sande (hay còn gọi là Avsa), đã liên hệ để nói rằng cảnh sát Brazil đã mở một cuộc điều tra về vụ tấn công DAO — và liệu anh ta có thể là thủ phạm hay không. nạn nhân hoặc thậm chí chính hacker. Van de Sande đã quyết định ủy thác một báo cáo pháp y từ công ty phân tích chuỗi khối Coinfirm để giúp minh oan cho anh ta (mặc dù, anh ta nói, cảnh sát sau đó đã đóng cuộc điều tra). Nếu có bất kỳ tình huống tương tự nào phát sinh trong tương lai, anh ấy sẽ tiếp tục viết báo cáo kiểm tra các nỗ lực rút tiền trong năm 2016.
Một doanh nhân người Thụy Sĩ và các cộng sự của anh ta nằm trong số những nghi phạm ban đầu trong vụ hack và trong quá trình truy tìm nguồn tiền, van der Sander và tôi đã phát hiện ra một nghi phạm khác: nhà phát triển Ethereum Classic người Nga. Nhưng tất cả những người này đều ở Châu Âu/Nga và kiếm tiền theo thời gian biểu từ sáng đến tối được lập bản đồ cho Châu Á - từ 9 giờ sáng theo giờ Tokyo đến nửa đêm - khi người Châu Âu có lẽ đang ngủ. (Thời gian các bài đăng trên mạng xã hội của họ cho thấy họ giữ giờ làm việc khá đều đặn.) Nhưng dựa trên các email hỗ trợ khách hàng mà tin tặc đã cung cấp cho ShapeShift trước cuộc tấn công, tôi tin rằng họ nói tiếng Anh trôi chảy.
Bắt đầu với phân tích của Coinfirm, công ty phân tích chuỗi khối Chainalysis đã phát hiện ra rằng một kẻ tấn công giả định đã gửi 50 BTC đến Ví Wasabi, một ví bitcoin trên máy tính để bàn riêng được thiết kế để ẩn danh nhiều bitcoin bằng cách trộn chúng trong một giao dịch được gọi là CoinJoin. Sử dụng chức năng được tiết lộ lần đầu tại đây, Chainalysis chia nhỏ các giao dịch Wasabi và theo dõi đầu ra của chúng cho bốn sàn giao dịch. Trong một bước quan trọng cuối cùng, một nhân viên của một trong các sàn giao dịch đã xác nhận với một trong những nguồn tin của tôi rằng số tiền này đã được đổi lấy đồng tiền riêng tư Grin và được rút về một nút Grin có tên là grin.toby.ai. (Thường thì thông tin khách hàng như vậy không được tiết lộ do chính sách quyền riêng tư của sàn giao dịch.)
Địa chỉ IP của nút này cũng lưu trữ các nút Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai, v.v. và vẫn nhất quán trong hơn một năm; nó không phải là VPN.
Nó được lưu trữ trên Amazon Singapore và Lightning explorer 1ML hiển thị một nút có tên TenX trên IP đó.
Đối với bất kỳ ai tham gia vào không gian tiền điện tử vào tháng 6 năm 2017, cái tên này có thể gióng lên hồi chuông cảnh báo. Tháng đó, khi cơn sốt ICO đạt đến đỉnh điểm ban đầu, đã có một ICO trị giá 80 triệu đô la được gọi là TenX. Giám đốc điều hành và người đồng sáng lập sử dụng tay cầm @tobyai trên AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow và Twitter. Tên anh ấy là Toby Hoenisch.
anh ta ở đâu? Ở Singapore. Mặc dù sinh ra ở Đức và lớn lên ở Áo nhưng anh ấy thông thạo tiếng Anh. Giao dịch rút tiền chủ yếu diễn ra từ 8:00 sáng đến 11:00 tối theo giờ Singapore.
Địa chỉ email được sàn giao dịch sử dụng trên tài khoản này là [tên sàn giao dịch]@toby.ai.
Vào tháng 5 năm 2016, trong khi kết thúc chiến dịch gây quỹ lịch sử của mình, Hoenisch bắt đầu quan tâm đến The DAO. Vào ngày 12 tháng 5, anh ấy đã gửi email cho Hosp một mẹo (“Giao dịch tiền điện tử có lợi nhuận sắp ra mắt”) để bán khống ETH sau khi giai đoạn bán cộng đồng DAO kết thúc. Trên kênh DAO Slack vào ngày 17 và 18 tháng 5, anh ấy đã có một cuộc trò chuyện dài và theo tính toán, anh ấy đã đăng ít nhất 52 nhận xét về các lỗi trong The DAO, đề cập đến các khía cạnh khác nhau của mã và chỉ trích chính mã đó. được cấu trúc, chính xác những gì có thể.
Một câu hỏi đã khiến anh ấy gửi email cho Slock.it CTO Christoph Jentzsch, Kỹ sư trưởng Lefteris Karapetas và Giám đốc cộng đồng Griff Green. Trong email của mình, anh ấy nói rằng anh ấy đang viết một đề xuất tài trợ cho The DAO cho một sản phẩm thẻ tiền điện tử có tên DAO.PAY, đồng thời nói thêm: “Để thẩm định kỹ lưỡng, chúng tôi đã kiểm tra mã DAO và tìm thấy một số nội dung Đáng lo ngại.” Anh ấy vạch ra ba cuộc tấn công có thể xảy ra. vectơ và sau đó gửi email thứ tư. Jentzsch, một người Đức đang làm tiến sĩ vật lý trước khi bỏ học để tập trung vào ethereum, đã trả lời từng điểm một, thừa nhận một số khẳng định của Toby Hoenisch nhưng nói rằng những khẳng định khác là "sai" hoặc "không hiệu quả" . Phần qua lại kết thúc bằng việc Hoenisch viết; "Nếu chúng tôi phát hiện ra bất cứ điều gì khác, tôi sẽ cập nhật cho bạn."
Nhưng vào ngày 28 tháng 5 năm 2016, thay vì trao đổi thêm email, Toby Hoenisch đã viết bốn bài đăng trên Medium, bắt đầu bằng "TheDAO - Bỏ phiếu không rủi ro". Thứ hai, "TheDAO - Rút tiền đòi tiền chuộc", báo trước vấn đề chính với The DAO và tại sao Ethereum cuối cùng lại chọn một hard fork: nếu không, những lựa chọn duy nhất khác là kẻ tấn công rút tiền kiếm được bất chính của mình hoặc cho một nhóm nào đó của những người nắm giữ mã thông báo DAO để theo dõi anh ấy mãi mãi trong DAO phân tách mới mà anh ấy đã tạo trong khi cố gắng rút tiền. “TLDR: Nếu bạn kết thúc với một hợp đồng DAO không có quyền biểu quyết đa số, kẻ tấn công có thể chặn tất cả các khoản rút tiền vô thời hạn,” anh ấy viết. Thứ ba cho thấy làm thế nào một kẻ tấn công có thể làm điều này với giá rẻ.
Đánh giá về mức độ nghiêm trọng của vụ hack này, với ETH hiện đang giao dịch ở mức khoảng 3.000 đô la, 3,64 triệu ETH sẽ trị giá 11 tỷ đô la.
Phần cuối cùng thuyết phục nhất của anh ấy trong ngày, “TheDAO - Bài học trị giá 150 triệu đô la về quản trị phi tập trung,” DAO.PAY cho biết đã quyết định không chấp nhận DAO.PAY sau khi phát hiện ra “lỗ hổng bảo mật lớn” và “Slockit hạ thấp mức độ nghiêm trọng của cuộc tấn công .” Tạo véc tơ gợi ý. ’” anh ấy viết, “TheDAO đang hoạt động...chúng tôi vẫn đang đợi Slockit đưa ra cảnh báo rằng không có cách nào an toàn để thoát ra!”
Vào ngày 3 tháng 6 năm 2016, bài viết cuối cùng của anh ấy trên Medium, "Thông báo về BlockOps: Thách thức Hack Blockchain," cho biết, "BlockOps là sân chơi của bạn để bẻ khóa mã hóa, đánh cắp bitcoin, bẻ khóa hợp đồng thông minh và chỉ đơn giản là kiểm tra kiến thức bảo mật của bạn."'” Mặc dù vậy anh ấy hứa sẽ “xuất bản những thách thức mới về bitcoin, ethereum và an ninh mạng hai tuần một lần,” tôi không thể tìm thấy hồ sơ nào về việc anh ấy làm như vậy.
Cuộc tấn công DAO xảy ra hai tuần sau đó. Buổi sáng sau vụ tấn công, lúc 7:18 sáng giờ Singapore, Hoenisch đã tweet lại những gì Buterin đã nói trước khi DAO bị tấn công như một cách để thu hút người sáng tạo ethereum Vitalik Buterin, nhưng biết được rằng lỗ hổng After đã trở nên rõ ràng trong mã của DAO. một tweet hai tuần trước, Buterin đã nói rằng anh ấy đã mua mã thông báo DAO kể từ khi tin tức bảo mật được đưa ra. Trong những tuần sau đó, Hoenisch đã tweet các bài đăng phản đối hard fork, chẳng hạn như một bài có tiêu đề “Too Big to Fail chắc chắn sẽ thất bại”.
Thật kỳ lạ, vào ngày 5 tháng 7 năm 2016, một vài tuần sau vụ tấn công, Toby Hoenisch và Karapetsas đã trao đổi Reddit DM có tiêu đề "DarkDAO Strikes Back"—mặc dù nội dung của tin nhắn không rõ ràng, vì Toby Hoenisch đã xóa tất cả các bài đăng trên Reddit của mình. (Hosp nhớ lại đã được Hoenisch nói rằng anh ấy đã xóa tài khoản Reddit của mình sau một cuộc tranh cãi với một "thằng ngốc" trên Reddit về The DAO.) Toby Hoenisch đã viết, "Xin lỗi vì đã không liên hệ trước, tôi không tìm thấy. cộng đồng rằng có nhiều cách để chống lại. Bất chấp điều đó, tôi không thấy bất kỳ cách nào những kẻ tấn công có thể sử dụng nó."
Sau khi Karapetsas nói với Toby Hoenisch rằng những chiếc mũ trắng có kế hoạch bảo vệ những gì còn sót lại trong DAO, Hoenisch trả lời: “Tôi xin từ chức khỏi vị trí này.” Thông điệp cuối cùng của Toby Hoenisch trong cuộc trao đổi đó: “Tôi xin lỗi nếu tôi đã làm phiền lên kế hoạch.”
Vào ngày 24 tháng 7 năm 2016, một ngày sau khi chuỗi Ethereum Classic được khôi phục và bắt đầu giao dịch trên Poloniex, Hoenisch đã tweet, "Nâng cấp kịch tính Ethereum: từ #daowars thành #chainwars. Ethereum Classic hiện đã có mặt tại Poloniex khi ETC và những người khai thác lên kế hoạch tấn công giao dịch. ” Vào ngày 26 tháng 7 năm 2016, anh ấy đã tweet lại Barry Silbert, người sáng lập và Giám đốc điều hành của Tập đoàn tiền tệ kỹ thuật số mạnh mẽ và được kính trọng, người đã tweet "Đã mua loại tiền kỹ thuật số không phải Bitcoin đầu tiên của tôi...Ethereum Classic (ETC)," đã viết.
"Anh ta thực sự đã làm hỏng việc (hacker DAO), danh tiếng đáng giá hơn tiền bạc."
Sau khi nghe cái tên Toby Hoenisch và không có bằng chứng cho thấy anh ta là kẻ tấn công DAO, Karapetsas, một nhà phát triển phần mềm người Hy Lạp thường hài hước, là một trong những người tạo ra DAO, đã liên lạc qua email và Reddit. Anh ấy đã được tiếp cận và nói: "Anh ta thật phiền phức ...anh ấy rất khăng khăng tìm ra rất nhiều vấn đề." Sau khi nghe nói rằng DarkDAO ETC đã được chuyển thành tiền mặt cho một nút Grin bằng cách sử dụng bí danh Toby Hoenisch, Karapetsas đã quan sát thấy rằng nếu Toby Hoenisch khắc phục tình hình với số tiền của DarkDao bị đóng băng, thì cộng đồng Ethereum sẽ cho anh ta “công lao to lớn” vì đã tìm ra điểm yếu và trả lại ETH. Tương tự như vậy, Griff Green, người có các dự án hiện tại có xu hướng giúp các tổ chức phi lợi nhuận và các hoạt động công cộng phát triển mạnh trong thế giới kỹ thuật số, tin rằng tin tặc bỏ lỡ cơ hội "làm anh hùng".
Green nói: Điều trớ trêu là trong một bài đăng trên blog vào năm 2016, Toby Hoenisch đã viết: “Tôi là một hacker mũ trắng.” 20 ngày sau, DAO bị tấn công.
Như tôi đã đề cập trước đó, sau khi nhận được một tài liệu đưa ra bằng chứng rằng anh ta là một hacker và yêu cầu bình luận về cuốn sách của tôi, Hoenisch đã viết rằng kết luận của tôi "thực sự không chính xác." Trong email đó, anh ấy nói rằng anh ấy có thể cung cấp cho tôi thêm chi tiết — và sau đó không trả lời bốn yêu cầu về những chi tiết đó hoặc các yêu cầu kiểm tra tính xác thực khác cho bài viết này. Ngoài ra, sau khi nhận được tài liệu đầu tiên nêu chi tiết các sự kiện mà tôi đã thu thập được, anh ấy đã xóa gần như toàn bộ lịch sử Twitter của mình (mặc dù tôi đã lưu các tweet có liên quan).
Vào tháng 5 năm 2015, Toby Hoenisch và những người đồng sáng lập liên doanh thẻ ghi nợ tiền điện tử của anh ấy (ban đầu được gọi là OneBit) đã đạt được một số thành công tại cuộc thi hackathon Mastercard Masters of Code ở Singapore. Họ bắt đầu sử dụng thẻ trên cơ sở chỉ dành cho những người được mời vào năm đó bởi vì, như Hoenisch đã giải thích trên Reddit, “Chúng tôi không muốn tung ra một ví bitcoin nửa vời sẽ khiến chúng tôi chìm trong bóng tối vì vi phạm KYC (biết khách hàng của bạn). "Tiến thoái lưỡng nan. Hợp pháp. Vâng, hợp pháp là lý do chính khiến chúng tôi không thể dropship." Một bài báo trên Tạp chí Bitcoin vào thời điểm đó cho biết Hoenisch có nền tảng về trí tuệ nhân tạo, bảo mật CNTT và mật mã.
Đầu năm 2017, vài tháng sau khi những kẻ tấn công DAO được cho là đã ngừng cố gắng rút ETC của họ, nhóm của Toby Hoenisch (lúc đó đang hoạt động với tên gọi TenX) đã thông báo rằng họ đã rút khỏi Fenbushi Capital (trong số các công ty khác), nơi đặt trụ sở của người sáng lập Ethereum Buterin. tài trợ hạt giống theo sau là một ICO trị giá 80 triệu đô la. Mọi thứ trở nên tồi tệ hơn đối với TenX vào đầu năm 2018 khi công ty phát hành thẻ của TenX, Wavecrest, được ra mắt từ mạng Visa, nghĩa là người dùng TenX không thể sử dụng thẻ ghi nợ của họ nữa.
Vào ngày 1 tháng 10 năm 2020, TenX thông báo rằng họ sẽ ngừng các dịch vụ của mình do công ty phát hành thẻ mới của họ, Wirecard SG, đã được Cơ quan tiền tệ Singapore chỉ đạo ngừng hoạt động. Vào ngày 9 tháng 4 năm 2021, TenX đã xuất bản một blog có tiêu đề "TenX, Meet Mimo". Nó phác thảo một doanh nghiệp mới sẽ cung cấp một loại tiền ổn định được chốt bằng đồng euro có giá trị được chốt bằng các loại tiền tệ fiat như đô la, euro hoặc yên. Giá trị vốn hóa thị trường của mã thông báo TenX đã tăng vọt lên 535 triệu đô la và hiện chỉ còn 11 triệu đô la. TenX đã tự đổi thương hiệu thành Mimo Capital và đang cung cấp cho những người nắm giữ mã thông báo TenX hầu hết các mã thông báo MIMO vô giá trị thay vì với tỷ lệ 0,37 MIMO trên mỗi TenX.
Hosp, bộ mặt đại chúng của công ty, đã bị sa thải bởi Toby Hoenisch và một người đồng sáng lập khác vào tháng 1 năm 2019. Điều này đã xảy ra cách đây vài tháng khi một số ấn phẩm về tiền điện tử đưa tin về mối quan hệ trước đây của Hosp với các kế hoạch tiếp thị đa cấp của Áo. Tuy nhiên, trước khi nghe bằng chứng cho thấy Hoenisch là kẻ tấn công DAO, Hosp cho biết cảm giác của anh ấy là Hoenisch có thể đã đẩy anh ấy ra ngoài vì anh ấy ghen tị với việc Hoen đã bán bitcoin ở đỉnh bong bóng vào cuối năm 2017, thu về cho mình 20 triệu đô la. Trong khi đó, Toby Hoenisch coi tất cả các loại tiền điện tử của mình như một bong bóng — và giá trị tài sản ròng cá nhân của anh ta — bị nén lại.
“Anh ấy xuất thân từ một gia đình rất nghèo, anh ấy không có kinh nghiệm đầu tư, anh ấy tham gia vào ngành công nghiệp tiền điện tử vào năm 2010, nhưng anh ấy không có tiền, không có gì, và khi chúng tôi ở Las Vegas [vào mùa hè năm 2016], anh ấy chẳng có gì cả. và tôi đã làm rất tốt với các khoản đầu tư của mình...anh ấy luôn đấu tranh để có nhiều tiền hơn, vì những điều tốt đẹp hơn." anh trai như cha mẹ đơn thân.
Khi các ứng dụng chuỗi khối mới xuất hiện, việc sử dụng đầu tiên của mã hóa - như một lá chắn ẩn danh - đang bị rút lui.
Sau khi nghe tin Toby Hoenisch có thể là kẻ tấn công DAO, Hosp cho biết anh đã "nổi da gà" và bắt đầu nhớ lại chi tiết về các tương tác của mình với đối tác cũ mà giờ đây dường như mang một ý nghĩa mới. Ví dụ, khi được hỏi liệu Toby Hoenisch có thích Grin (đồng tiền riêng tư mà tin tặc đã rút ra không), Hosp nói: "Vâng! Đúng vậy. Anh ấy bị ám ảnh bởi nó... Tôi đã mất tiền vì những đồng xu ngu ngốc đó". Tôi đã đầu tư vào họ vì anh ấy, vì họ bị ám ảnh bởi anh ấy.” Anh ấy nói Toby Hoenisch cũng bị ám ảnh bởi việc xây dựng một “hoán đổi nguyên tử” Bitcoin/Monero — hoặc một cách sử dụng hợp đồng thông minh để kết hợp Bitcoin và quyền riêng tư. phương thức trao đổi giữa Coins và Rocoins. Vào thời điểm đó, Hosp cảm thấy bối rối vì cảm thấy không có thị trường cho một sản phẩm như vậy. Sau đó, Hosp lấy nhật ký trò chuyện từ tháng 8 năm 2016.
Trong khi cố gắng nhớ lại những sự kiện mà anh ấy tin rằng đã khiến Toby Hoenisch đóng Reddit, Hosp bắt đầu tìm kiếm trên máy tính của mình và lẩm bẩm, "Anh ấy luôn sử dụng tobyai." Anh ấy xác định được một trong những địa chỉ email thường xuyên của Toby là đuôi @toby .ai.
“Vì một lý do kỳ lạ nào đó, anh ấy biết rất rõ chuyện gì đang xảy ra... Khi tôi hỏi anh ấy chuyện gì đang xảy ra, anh ấy biết nhiều hơn về vụ hack DAO... hơn cả tôi về Internet,” một người vẫn còn bị sốc nhớ lại. Hosp. hoặc nhiều hơn nữa được tìm thấy ở bất cứ đâu."
liên kết gốc
