آیا هکر حمله The DAO پس از ۶ سال شناسایی شده است؟
لورا شین، مهندس اتریشی و یکی از بنیانگذاران TenX، توبی هونیش (Toby Hoenisch) را عامل احتمالی یکی از بزرگترین حوادث تاریخ اتریوم، حمله The DAO معرفی کرده است. گفته میشود که هونیش این ادعاها را رد کرده است.
ظاهراً هکر حمله The DAO پس از شش سال شناسایی شد
تحقیقات جدید منتشرشده ادعا میکند که هکر مسئول حمله The DAO به اتریوم در سال 2016 را شناسایی کرده است.
لورا شین، روزنامهنگار کریپتو، امروز مقالهای در فوربس منتشر کرد که به عقیده او شواهدی از هویت واقعی هکر The DAO در سال 2016 است.
تحقیقات او به Toby Hoenisch، برنامهنویس اتریشی 36 ساله و یکی از بنیانگذاران و مدیر عامل TenX اشاره می کند.TenX یک شرکت شکستخورده رمز ارزی است که تقریباً 80 میلیون دلار در عرضه اولیه سکه در سال 2017 جمعآوری کرد،.
پس از ارائه شواهدی مبنی بر شناسایی او به عنوان هکر DAO، بنا به گزارش هانیش، ادعاهای شین را رد کرد. او در ایمیلی به فوربس گفته است:
اظهارات و نتیجهگیری شما واقعاً نادرست است.
او همچنین پیشنهاد داد که مدارک متقابلی برای مخالفت با این ادعاها ارائه کند، اما ظاهراً هرگز این وعده را دنبال نکرد.
The DAO نمونه اولیه یک سازمان مستقل غیرمتمرکز در اتریوم بود. این شرکت قصد داشت به عنوان یک صندوق سرمایهگذاری خطرپذیر با هدایت سرمایهگذاران غیرمتمرکز فعالیت کند. در آوریل 2016 با جمعآوری پول از طریق فروش توکن راهاندازی و به یکی از بزرگترین کمپینهای سرمایهگذاری جمعی در تاریخ تبدیل شد.
تا می 2016، The DAO نزدیک به 14 درصد از کل کوین های اتریوم در گردش را تا آن مرحله جذب کرده بود. یک ماه بعد، قراردادهای هوشمند پروژه به خطر افتاد و مهاجم با سرقت تقریباً یک سوم بودجه سازمان شروع به کار کرد. آنها حدود 3.6 میلیون اتریوم را به ارزش حدود 9.3 میلیارد دلار با قیمتهای فعلی سرقت کردند. در عواقب این حادثه، بنیاد اتریوم، با حمایت اکثریت جامعه اتریوم، تصمیم گرفت زنجیره را بازگرداند و تقریباً تمام وجوه دزدیده شده را بازگرداند. این منجر به هاردفورکی شد که بلاکچین اتریوم را به دو زنجیره تقسیم کرد، و یک نسخه از آن با نام Ethereum Classic تحت یک علامت ETC جدید ادامه یافت. این هاردفورک یک لحظه مهم در تاریخ اتریوم بود که جامعه آن را قطبی کرد و آینده آن را به خطر انداخت.
شین اکنون بر این باور است عاملی را که تقریبا اتریوم را نابود کرد، شناسایی کرده است که تقریباً در تمام نمایههای رسانههای اجتماعی خود از نام @tobyai استفاده میکند. پس از مواجهه با شواهد، هونیش این ادعاها را رد کرد و کل فید توییتر خود را حذف کرد و تنها یک پست مرموز از 9 اکتبر 2021 بر جای گذاشت و اظهار داشت که «به ماستودون میرود». این توییت احتمالاً اشارهای به شبکه اجتماعی منبع باز و غیرمتمرکز به همین نام بود.
Chanalysis تایید کرد که CoinJoin Mixer Wasabi را شکسته است
برای حمایت از یافتههای خود، شین به شواهدی در مقالهاش اشاره کرد، از جمله دادههای زنجیرهای که نشان میداد مهاجم 50 بیت کوین را به کیف پول غیرقانونی حریم خصوصی Wasabi منتقل کرده و سپس آنها را با ویژگی ترکیبی CoinJoin بومی خود ترکیب کرده تا ناشناس بماند.
با استفاده از قابلیتی که قبلاً فاش نشده بود، شرکت تجزیه و تحلیل بلاک چین Chainalysis توانست تراکنشهای Wasabi را «میکس» کند و خروجیهای ترکیبی را به چهار صرافی ردیابی کند. سپس یکی از کارمندان یکی از صرافیها تأیید کرد که وجوه آلوده با سکه حریم خصوصی Grin مبادله شده و به یک گره غیرقانونی Grin با نام “grin.toby.ai” منتقل شده است. آدرس IP آن گره همچنین میزبان گرههای لایتنینگ بیت کوین «ln.toby.ai» و «lnd.ln.toby.ai» بود و گره دیگری در همان آدرس «TenX» نام داشت.
کریپتو میکسرها خدماتی هستند که برای مبهم کردن تاریخچه تراکنشهای بلاکچین استفاده میشوند. به طور کلی، آنها با تقسیم ورودی تراکنشها، تجزیه آنها به خروجیهای کوچکتر و مخلوط کردن وجوه بسیاری از کاربران کار میکنند. در سیستمهای بلاکچین عمومی و شفاف مانند بیت کوین، میکسرهایی مانند CoinJoin Wasabi تنها و اصلیترین راههایی هستند که کاربران میتوانند حریم خصوصی خود را در زنجیره حفظ کنند.
بدون به اشتراک گذاشتن جزئیات فنی، Chainalysis اکنون تأیید کرده است که میتواند تراکنشهای بیتکوین را که با سرویس Wasabi ترکیب شدهاند، «میکس» یا بینام کند. این تیم در توییتی نوشت:
این نمونه دیگری از شواهدی است که برای همیشه در بلاکچین حفظ شده است. با تأیید اینکه علیرغم تلاش مهاجم برای پوشاندن مسیرهای خود با میکسر، به ردیابی وجوه کمک کردیم.
در توییت دیگری، nopara73، خالق مستعار میکسر واسابی، Chanalysis را تگ کرد تا بپرسد «ادعای فنی دقیق چیست و چگونه میتوانیم آن را تأیید کنیم؟» Chanalysis پاسخی نداده و جزئیات بیشتری را به اشتراک نگذاشته است، و Wasabi هیچ نظر رسمی در مورد به خطر افتادن بالقوه سرویس ترکیبی CoinJoin خود ارائه نکرده است.
پیشنهاد مطالعه: سازمان خودمختار غیرمتمرکز یا DAO