¿Se ha identificado al pirata informático DAO que casi mató a Ethereum?

Laura Shin ha señalado al ingeniero austriaco y cofundador de TenX, Toby Hoenisch, como el probable autor detrás de uno de los mayores incidentes en la historia de Ethereum, el hackeo de DAO. Según los informes, Hoenisch ha negado las afirmaciones.

El pirata informático DAO supuestamente identificado después de seis años

Una investigación recientemente publicada afirma haber identificado al hacker responsable del ataque DAO a Ethereum en 2016.

La criptoperiodista Laura Shin publicó un Forbes artículo hoy presenta lo que ella cree que es evidencia de la verdadera identidad detrás del infame truco The DAO de 2016. 

Su investigación apunta a Toby Hoenisch, un programador austriaco de 36 años, cofundador y director ejecutivo de TenX, una empresa fallida de tarjetas de débito criptográficas que recaudó aproximadamente USD 80 millones en una oferta inicial de monedas en 2017.

Después de que se le presentaran pruebas que lo identificaban como el pirata informático DAO, Hoenisch negó las afirmaciones de Shin. “Su declaración y conclusión son objetivamente inexactas”, dijo al parecer. Forbes en un correo electrónico. También se ofreció a proporcionar pruebas en contra que disputaran las afirmaciones, pero supuestamente nunca cumplió la promesa.

La DAO fue un ejemplo temprano de una organización autónoma descentralizada en Ethereum. Tenía la intención de operar como un fondo de capital de riesgo descentralizado dirigido por inversionistas. Se lanzó en abril de 2016 recaudando dinero a través de una venta de fichas que se convirtió en una de las campañas de financiación colectiva más grandes de la historia. 

Para mayo de 2016, la DAO había atraído casi el 14 % de todas las monedas de Ethereum en circulación hasta ese momento. Un mes después, los contratos inteligentes del proyecto se vieron comprometidos y el atacante se llevó aproximadamente un tercio de los fondos de la organización. Robaron alrededor de 3.6 millones de Ethereum, con un valor de alrededor de $ 9.3 mil millones a precios actuales. Como consecuencia del incidente, la Fundación Ethereum, respaldada por la mayoría de la comunidad Ethereum, decidió revertir la cadena y restaurar prácticamente todos los fondos robados. Esto resultó en una bifurcación que dividió la cadena de bloques de Ethereum en dos cadenas, donde el original continuó como Ethereum Classic bajo un nuevo ticker ETC. El hardfork fue un momento crucial en la historia de Ethereum que polarizó a su comunidad y puso en peligro su futuro.

Shin ahora cree que ha identificado al perpetrador que casi destruyó Ethereum como Hoenisch, quien usa el nombre de usuario @tobyai en casi todos sus perfiles de redes sociales. Después de confrontarlo con la evidencia, Hoenisch negó las afirmaciones y eliminó todo su feed de Twitter, dejando solo una publicación críptica del 9 de octubre de 2021, indicando que el era "Mudanza a Mastodon". El tweet probablemente era una referencia a la red social descentralizada de código abierto del mismo nombre. 

Chanalysis confirma que rompió el mezclador CoinJoin de Wasabi

Para respaldar sus hallazgos, Shin señaló varias piezas de evidencia circunstancial en el artículo, incluidos datos en cadena que mostraban que el atacante transfirió 50 Bitcoin a una billetera de privacidad sin custodia Wasabi y luego los mezcló con su función de mezcla nativa CoinJoin para ocultar su pistas 

Usando una capacidad previamente no revelada, la firma de análisis de blockchain Chainalysis pudo "desmezclar" las transacciones de Wasabi y rastrear los resultados mixtos hasta cuatro intercambios. Un empleado de uno de los intercambios luego confirmó que los fondos contaminados se intercambiaron por la moneda de privacidad Grin y se retiraron a un nodo Grin sin custodia autodenominado "grin.toby.ai". La dirección IP de ese nodo también albergaba los nodos Bitcoin Lightning "ln.toby.ai" y "lnd.ln.toby.ai", y otro nodo en la misma dirección se llamaba "TenX".

Crypto mezcladores o tumblers son servicios utilizados para ofuscar el historial de transacciones de blockchain. Por lo general, funcionan dividiendo las entradas de las transacciones, dividiéndolas en muchas salidas más pequeñas y mezclando los fondos de muchos usuarios hasta que las salidas no se pueden rastrear hasta sus propietarios originales. En los sistemas de cadena de bloques públicos y transparentes como Bitcoin, los mezcladores como CoinJoin de Wasabi son la única y principal forma en que los usuarios pueden preservar su privacidad en la cadena.

Sin compartir ningún detalle técnico, Chainalysis ahora ha confirmado que pudo "desmezclar" o eliminar el anonimato de las transacciones de Bitcoin que se mezclaron con el servicio de Wasabi. El equipo tuiteó: “Este es otro ejemplo más de evidencia conservada en la cadena de bloques para siempre. Confirmando que ayudamos a rastrear fondos a pesar de los intentos del atacante de cubrir sus huellas con mezcladores”.

En otro tuit, nopara73, el creador seudónimo del mezclador Wasabi etiquetó a Chanalysis preguntar "¿Cuál es el reclamo técnico exacto y cómo podemos verificarlo?" Chanalysis no ha respondido ni compartido más detalles, y Wasabi no ha hecho ningún comentario oficial sobre el posible compromiso de su servicio de mezcla CoinJoin.

Divulgación: en el momento de redactar este artículo, el autor de esta función era propietario de ETH y de varias otras criptomonedas.