L’identité d’un hacker ayant dérobé 9,5 milliards de dollars dévoilée ?

/
Hacker crypto
Hacker crypto - ©TheDigitalArtist, CC0 Creative Commons

La journaliste spécialisée dans l’univers des cryptos Laura Shin dit qu’elle a identifié la personne responsable du célèbre piratage DAO de 2016. Elle faisait référence à Toby Hoenisch, un programmeur autrichien de 36 ans, cofondateur et PDG de TenX. Hoenisch aurait utilisé le mécanisme CoinJoin de Wasabi Wallet pour cacher l’origine des fonds. Chainalysis a confirmé qu’il était en mesure de séparer les fonds et de les relier à quatre plateformes.

Le célèbre piratage d’Ethereum en 2016

Des recherches récemment publiées prétendent avoir identifié le pirate informatique responsable de l’attaque DAO de 2016 contre Ethereum, l’un des plus grands événements de l’histoire d’Ethereum. La journaliste crypto Laura Shin a publié aujourd’hui un article de Forbes exposant ce qu’elle pense être la preuve de la véritable identité derrière le tristement célèbre piratage DAO de 2016.

Son enquête pointe du doigt Toby Hoenisch, un programmeur autrichien de 36 ans, cofondateur et PDG de TenX, une société de cartes de débit crypto en faillite qui a levé environ 80 millions de dollars au cours d’une offre initiale de jetons (ICO) en dollars en 2017. Hoenisch aurait nié les affirmations de Shin le désignant comme le pirate après avoir reçu les preuves de son enquête.

“Vos déclarations et conclusions sont en fait inexactes”, aurait-il déclaré à Forbes dans un e-mail. Il a également proposé de fournir des preuves afin de réfuter les allégations, mais n’a pas tenu cette promesse.

Le DAO était un exemple précoce d’une organisation autonome décentralisée sur Ethereum. Le protocole a l’intention de fonctionner comme un fonds de capital-risque diversifié dirigé par des investisseurs. Lancée en avril 2016, il a levé des fonds grâce à une vente symbolique qui est devenue l’une des plus grandes campagnes de financement participatif de l’histoire.

En mai 2016, le DAO avait récolté près de 14 % de toutes les pièces Ethereum en circulation. Un mois plus tard, les contrats intelligents du projet ont été compromis et les hackers ont pris environ un tiers des fonds du groupe. Ils ont volé environ 3,6 millions d’ETH, soit une valeur d’environ 9,3 milliards de dollars aux prix actuels.

Suite à l’incident, avec le soutien de la majorité de la communauté Ethereum, la Fondation Ethereum a décidé de faire revenir en arrière au niveau de la mise à jour du réseau et de récupérer la quasi-totalité des fonds volés.

Cela a abouti à un hard fork qui a divisé la blockchain Ethereum en deux chaînes, la chaîne d’origine se poursuivant sous le nom d’Ethereum Classic sous le nouveau code ETC. Le hard fork a été un moment charnière dans l’histoire d’Ethereum, polarisant la communauté et mettant en péril son avenir.

La solution utilisée par le hacker

Shin pense maintenant qu’elle a identifié le hacker qui a presque détruit Ethereum, il utilise le pseudonyme @tobyai sur presque tous ses profils de médias sociaux. Après avoir été confronté aux preuves, Hoenisch a nié et supprimé l’intégralité de son fil Twitter, ne laissant qu’un message crypté daté du 9 octobre 2021, disant qu’il “déménageait à Mastodon”. Le tweet est probablement une référence au réseau social open source et décentralisé du même nom.

Pour étayer ses conclusions, Shin a souligné plusieurs preuves circonstancielles dans l’article, y compris des données de blockchain montrant que les attaquants ont transféré 50 bitcoins vers le portefeuille de confidentialité non-dépositaire Wasabi, puis ils les ont mélangés en utilisant la fonction aléatoire de CoinJoin pour masquer leurs traces.

À l’aide d’une fonctionnalité non divulguée auparavant, la société d’analyse de blockchain, Chainalysis, a pu “décomposer” les transactions et suivre les sorties jusqu’à quatre échanges.

Un employé de l’un des échanges a confirmé plus tard que les fonds dérobés avaient été échangés contre de token Grin et retirés vers un nœud Grin non-dépositaire appelé “grin.toby.ai”. L’adresse IP de ce nœud héberge également les nœuds Bitcoin Lightning “ln.toby.ai” et “lnd.ln.toby.ai”, et un autre nœud à la même adresse s’appelle “TenX”.

Les mélangeurs ou flippers cryptographiques sont des services utilisés pour obscurcir l’historique des transactions de la blockchain. En règle générale, ils fonctionnent en divisant l’entrée d’une transaction en plusieurs sorties plus petites et en mélangeant les fonds de nombreux utilisateurs de façon à ce que la sortie ne puisse pas être retracée jusqu’à son propriétaire d’origine.

Sur les systèmes de blockchain ouverts et transparents tels que Bitcoin, les mélangeurs tels que CoinJoin de Wasabi sont le seul et principal moyen pour les utilisateurs de maintenir leur confidentialité sur la chaîne.

Précédent

The Graph (GRT) annonce une levée de fonds de 205 millions de dollars

Suivant

Face à la Russie, le CAC 40 sauve les apparences pour la première séance de la semaine

Derniers articles de Crypto