JEDNA od najvećih krađa u svijetu kriptovaluta ostala je neriješena gotovo šest godina nakon što je nepoznati hakerski napadač izvukao 3.6 milijuna ethera, sada vrijednost oko devet milijardi dolara, iz decentraliziranog fonda poznatog kao TheDAO, piše Bloomberg.
Novinarka Laura Shin nedavno je izdala knjigu u kojoj piše da je možda otkrila identitet osobe koja stoji iza ogromne pljačke. Riječ je o napadu koji se dogodio 2016. godine, a napadač je iskoristio manjkavosti sigurnosnog sustava fonda TheDAO te polako uzimao novac. Te godine napadač je ukrao oko 31 posto ukupnog novca u fondu TheDAO što je u tom trenutku iznosilo oko pet posto svih ethereuma koji su ikada stvoreni.
Shin u knjizi navela da sve upućuje na jednog čovjeka
Kako bi spriječili tu osobu da se izvuče s većinom novca, programeri ethereuma bili su prisiljeni podijeliti svoj blockchain na dva dijela. Rezultat je bio da hakeru nije ostao ETH kakav danas poznajemo, već Ethereum Classic vrijedan daleko manje od "običnog" ETH-a, procjenjujući ukupnu vrijednost toga na oko 94 milijuna dolara u današnjim cijenama.
Detaljno izlažući otkrića svoje knjige u sažetku koji je objavio Forbes u utorak, Shin je kao navodnog hakera navela austrijskog programera Tobyja Hoenischa, suosnivača i glavnog financijskog direktora projekta stablecoina vezanog za euro, Mimo Capital. Shin je citirala mrežu podataka i dokaza temeljenih na praćenim transakcijama i komentarima koje je Hoenichs iznio o sigurnosnim propustima fonda TheDAO prije napada.
Hoenisch kaže da njena otkrića nisu točna, a na Bloombergov upit nije odmah odgovorio.
Nekoliko tjedana prije napada ukazao je na iste sigurnosne greške koje su iskorištene u napadu
Istraživanje koje su proveli Shin, rani programer ethereuma Alex van de Sande, tvrtka za istraživanje kripto-istraživanja Chainalysis i drugi tvrdili su da je Hoenisch skrenuo pažnju TheDAO-u na specifičnu grešku koja je iskorištena u hakiranju 2016. nekoliko tjedana prije nego što se to dogodilo.
U izjavi za Bloomberg, Shin je rekla da njezini nalazi pružaju "izuzetno jak dokaz identiteta napadača", navodeći da mu je Hoenischevo poznavanje TheDAO-a pružilo sredstva i motivaciju za hakiranje.
Nakon krađe napadač je pokušao prikriti dio njihove aktivnosti prijenosom sredstava putem miksera privatnosti Wasabi Wallet. Alat koji je nedavno razvio Chainalysis razmiješao je te transakcije, omogućivši istraživačima da pronađu burze koje su naknadno primile ukradena sredstva na račune kojima je navodno upravljao Hoenisch.
"Zamišljam veliki broj ljudi koji se danas osjećaju nesigurno"
Wasabi Wallet nije odmah odgovorio na Bloombergov upit o tome.
"Sada kada je Chainalysis u mojoj knjizi i članku otkrio da ima mogućnost demiksanja Wasabi transakcija, zamišljam da se veliki broj ljudi koji su koristili taj mikser u nezakonite svrhe danas osjećaju nesigurno", kazala je Shin.
"To bi ih moglo navesti da se zapitaju hoće li ih forenzika blockchaina kasnije sustići, čak i ako danas koriste najnovije tehnike zamagljivanja kriptovaluta", dodala je.