A jornalista Laura Shin, do podcast Unchained, disse nesta terça-feira (22) que, enquanto escrevia seu livro, ela e suas fontes acreditam ter descoberto a identidade do responsável pelo catastrófico “hack da DAO”.
O ataque de 2016
O evento conhecido como “The DAO Hack” ocorreu em 2016, quando um agente malicioso explorou vulnerabilidades no código do contrato inteligente da GenesisDAO, primeira organização autônoma descentralizada criada na rede Ethereum.
Com o objetivo de ser um fundo de capital de risco, a primeira DAO foi fundada por Christoph e Simon Jentzsch e se tornou o financiamento coletivo mais bem sucedido do Ethereum, levantando US$ 139 milhões. O projeto morreu após uma falha no smart contract ser explorada e drenar cerca de um terço dos fundos.
Esse ataque hacker não afetou somente a DAO, mas toda a estabilidade do Ethereum, já que os desenvolvedores decidiram fazer um rollback da rede, ou seja, retornar para determinada altura de bloco no blockchain como se o hack não tivesse acontecido.
Foi uma decisão polêmica e, se houvesse consenso, o hacker não teria nenhum lucro na operação criminosa. Mas alguns participantes decidiram por continuar no blockchain em que o hack tinha acontecido, essa rede ficou conhecida como Ethereum Classic.
Em ETC, como os tokens da rede clássica ficaram conhecidos, o hacker ainda possui cerca de US$ 100 milhões, já que o token é negociado a cerca de US$ 30.
Identificando o suposto hacker da DAO
Em um artigo da Forbes, Laura Shin afirmou que tinha evidências que apontavam que o responsável pelo ataque era um programador australiano de 36 anos.
O artigo indica que Shin utilizou uma “ferramenta forense poderosa e anteriormente secreta da empresa de rastreamento de criptomoedas Chainalysis” para ajudar a desvendar o mistério. As descobertas discutem uma transação em blockchain que supostamente derivou do ex-CEO da TenX, Toby Hoenisch.
“Identificamos o suposto hacker – ele nega”, escreveu a jornalista.
Ao escrever um email para o possível hacker, ele respondeu que as conclusões de Shin eram “factualmente imprecisas”. No entanto, ela diz que Hoenisch simplesmente parou de responder quando teve a oportunidade de rebater as evidências que a jornalista havia encontrado.
Hacker teria usado a Wasabi Wallet para se manter anônimo, mas mesmo assim foi rastreado
O artigo de Shin também surpreendeu a comunidade ao relatar que Chainalysis descobriu que o invasor enviou 50 BTC para uma Wasabi Wallet. A Wasabi é uma carteira de bitcoin focada em privacidade e Shin afirma que as transações passaram por um Coinjoin e foram “desmisturadas” pela Chainalysis, “usando um recurso que está sendo divulgado aqui pela primeira vez”, acrescentou ela.
“Em uma etapa final e crucial, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os fundos foram trocados pela moeda de privacidade Grin e retirados para um nó Grin chamado grin.toby.ai. (Devido à políticas de privacidade da exchange, normalmente esse tipo de informação do cliente não seria divulgada)”, escreveu Shin. O jornalista acrescentou:
O endereço IP para esse nó também hospedava nós da Lightning Network: ln.toby.ai, lnd.ln.toby.ai, etc., e foi consistente por mais de um ano; não era uma VPN. Foi hospedado na Amazon Cingapura. O Lightning explorer 1ML mostrou um nó nesse IP chamado Tenx.
Como mencionado acima, Toby Hoenisch negou as acusações, depois que Shin lhe enviou um documento que descrevia suas provas. Ela escreveu que ele disse que daria mais detalhes, mas nunca respondeu após o e-mail inicial. “Além disso, depois de receber o primeiro documento detalhando os fatos que reuni, ele excluiu quase todo o histórico do Twitter (embora eu tenha salvo os tweets relevantes)”, acrescenta Shin.
Enquanto isso, muitos apoiadores de criptomoedas estão discutindo as partes subjacentes da história de Shin que detalham os métodos de vigilância de blockchain.
A carteira de bitcoin centrada na privacidade, Samourai, criticou a Wasabi sobre o esquema de mixagem da carteira após a publicação do artigo de Shin. “Deveria ser *impossível* para um usuário combinar uma moeda pré-misturada com uma moeda pós-misturada”, tuitou a Samourai na terça-feira. “Esse cenário é impossível devido à arquitetura da JoinMarket e da Whirlpool [protocolo de coinjoin da Samourai]. Por que é possível na Wasabi?”
Além da declaração, Samourai anexou um tweet de julho de 2019, que descreve o suposto problema.
Veja mais: