Si bien no ha habido escasez de hacks y exploits dentro del espacio de las criptomonedas, uno de los más infames ocurrió en 2016. En ese momento, alrededor de 3.64 millones de Ether fueron desviados del protocolo DAO. El hack permanece sin resolver hasta el día de hoy. Sin embargo, la criptoperiodista Laura Shin ahora afirma haber descubierto nuevas pruebas del hackeo. Evidencia que aparentemente la llevó al perpetrador: un programador austriaco llamado Toby Hoenisch.
En el apogeo de Ethereum, The DAO era una de las pocas dApps que operaban en la red. A través de un crowdfunding masivo, logró recaudar millones de dólares en forma de casi el 15% del suministro de Ether en ese momento. Cuando ocurrió el hackeo, este ETH valía $249.6 millones, el 31% de los cuales los piratas informáticos pudieron desviar.
En el momento de la publicación, estos tokens tienen un valor de alrededor de $ 11 mil millones, lo que lo convierte en el cripto-exploit más costoso que jamás haya tenido lugar.
Sin embargo, la identidad del culpable finalmente puede salir a la luz, y Shin lo afirma en su última exposición para Forbes.
Según el periodista, el presunto perpetrador no es otro que el CEO de TenX, una empresa fallida de tarjetas de débito criptográficas que recaudó $ 80 millones en su ICO. Hoenisch, al ser confrontado con la evidencia, negó con vehemencia estas acusaciones antes de abandonar la conversación, agregó.
Lo que la llevó a esta conclusión fue una herramienta forense "anteriormente desconocida" de Chainalysis. La herramienta logró desmezclar unos 50 BTC que el presunto hacker envió a Wasabi Wallet. Luego, se rastrearon hasta cuatro intercambios, de los cuales uno confirmó que el BTC se cambió por una moneda de privacidad llamada Grin y se retiró a un nodo Grin llamado grin.toby.ai, señaló Shin.
“La dirección IP de ese nodo también albergaba nodos Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai, etc., y fue constante durante más de un año; no era una VPN. Fue alojado en Amazon Singapur. Lightning explorer 1ML mostró un nodo en esa IP llamado TenX”.
Además, reveló que @tobyai era el nombre de usuario de Hoenisch en varias plataformas en línea. También tenía su sede en Singapur, mientras que la hora de las transacciones de retiro del hackeo también coincidía con la hora del país.
“Y la dirección de correo electrónico utilizada en esa cuenta en el intercambio fue [nombre del intercambio]@toby.ai”, agregó.
Además, Shin también descubrió el interés del CEO de TenX en The DAO en 2016 después de que hizo varios comentarios detallados sobre posibles vulnerabilidades. Cuando sus preocupaciones no fueron atendidas, Hoenisch escribió varias publicaciones en Medium explicando cómo podría tener lugar un ataque y cómo se puede llevar a cabo de manera económica. Esto presagiaba la hazaña real que tuvo lugar semanas después.
Cuando a Hoenisch se le presentó toda esta evidencia y más, Shin dijo que la calificó de "objetivamente incorrecta". Más tarde dejó de responder después de asegurarle que podía proporcionar evidencia en contrario. Finalmente, también borró la mayoría de sus publicaciones de Twitter poco después.
Fuente: https://ambcrypto.com/ethereum-mystery-solved-the-daos-11b-hack-has-a-new-suspect/