آیا هکر حمله The DAO پس از ۶ سال شناسایی شده است؟

زهرا مسگریاناسفند 4, 1400آخرین بروزرسانی: مرداد 1, 1401

زمان تقریبی مطالعه 3 دقیقه

لورا شین، مهندس اتریشی و یکی از بنیانگذاران TenX، توبی هونیش (Toby Hoenisch) را عامل احتمالی یکی از بزرگترین حوادث تاریخ اتریوم، حمله The DAO معرفی کرده است. گفته می‌شود که هونیش این ادعاها را رد کرده است.

ظاهراً هکر حمله The DAO پس از شش سال شناسایی شد

تحقیقات جدید منتشرشده ادعا می‌کند که هکر مسئول حمله The DAO به اتریوم در سال 2016 را شناسایی کرده است.

لورا شین، روزنامه‌نگار کریپتو، امروز مقاله‌ای در فوربس منتشر کرد که به عقیده او شواهدی از هویت واقعی هکر The DAO در سال 2016 است.

تحقیقات او به Toby Hoenisch، برنامه‌نویس اتریشی 36 ساله و یکی از بنیانگذاران و مدیر عامل TenX اشاره می کند.TenX یک شرکت شکست‌خورده رمز ارزی است که تقریباً 80 میلیون دلار در عرضه اولیه سکه در سال 2017 جمع‌آوری کرد،.

پس از ارائه شواهدی مبنی بر شناسایی او به عنوان هکر DAO، بنا به گزارش هانیش، ادعاهای شین را رد کرد. او در ایمیلی به فوربس گفته است:

اظهارات و نتیجه‌گیری شما واقعاً نادرست است.

او همچنین پیشنهاد داد که مدارک متقابلی برای مخالفت با این ادعاها ارائه کند، اما ظاهراً هرگز این وعده را دنبال نکرد.

The DAO نمونه اولیه یک سازمان مستقل غیرمتمرکز در اتریوم بود. این شرکت قصد داشت به عنوان یک صندوق سرمایه‌گذاری خطرپذیر با هدایت سرمایه‌گذاران غیرمتمرکز فعالیت کند. در آوریل 2016 با جمع‌آوری پول از طریق فروش توکن راه‌اندازی و به یکی از بزرگترین کمپین‌های سرمایه‌گذاری جمعی در تاریخ تبدیل شد.

تا می 2016، The DAO نزدیک به 14 درصد از کل کوین های اتریوم در گردش را تا آن مرحله جذب کرده بود. یک ماه بعد، قراردادهای هوشمند پروژه به خطر افتاد و مهاجم با سرقت تقریباً یک سوم بودجه سازمان شروع به کار کرد. آن‌ها حدود 3.6 میلیون اتریوم را به ارزش حدود 9.3 میلیارد دلار با قیمت‌های فعلی سرقت کردند. در عواقب این حادثه، بنیاد اتریوم، با حمایت اکثریت جامعه اتریوم، تصمیم گرفت زنجیره را بازگرداند و تقریباً تمام وجوه دزدیده شده را بازگرداند. این منجر به هاردفورکی شد که بلاکچین اتریوم را به دو زنجیره تقسیم کرد، و یک نسخه از آن با نام Ethereum Classic تحت یک علامت ETC جدید ادامه یافت. این هاردفورک یک لحظه مهم در تاریخ اتریوم بود که جامعه آن را قطبی کرد و آینده آن را به خطر انداخت.

شین اکنون بر این باور است عاملی را که تقریبا اتریوم را نابود کرد، شناسایی کرده است که تقریباً در تمام نمایه‌های رسانه‌های اجتماعی خود از نام @tobyai استفاده می‌کند. پس از مواجهه با شواهد، هونیش این ادعاها را رد کرد و کل فید توییتر خود را حذف کرد و تنها یک پست مرموز از 9 اکتبر 2021 بر جای گذاشت و اظهار داشت که «به ماستودون می‌رود». این توییت احتمالاً اشاره‌ای به شبکه اجتماعی منبع باز و غیرمتمرکز به همین نام بود.

Chanalysis تایید کرد که CoinJoin Mixer Wasabi را شکسته است

برای حمایت از یافته‌های خود، شین به شواهدی در مقاله‌اش اشاره کرد، از جمله داده‌های زنجیره‌ای که نشان می‌داد مهاجم 50 بیت کوین را به کیف پول غیرقانونی حریم خصوصی Wasabi منتقل کرده و سپس آن‌ها را با ویژگی ترکیبی CoinJoin بومی خود ترکیب کرده تا ناشناس بماند.

با استفاده از قابلیتی که قبلاً فاش نشده بود، شرکت تجزیه و تحلیل بلاک چین Chainalysis توانست تراکنش‌های Wasabi را «میکس» کند و خروجی‌های ترکیبی را به چهار صرافی ردیابی کند. سپس یکی از کارمندان یکی از صرافی‌ها تأیید کرد که وجوه آلوده با سکه حریم خصوصی Grin مبادله شده و به یک گره غیرقانونی Grin با نام “grin.toby.ai” منتقل شده است. آدرس IP آن گره همچنین میزبان گره‌های لایتنینگ بیت کوین «ln.toby.ai» و «lnd.ln.toby.ai» بود و گره دیگری در همان آدرس «TenX» نام داشت.

کریپتو میکسرها خدماتی هستند که برای مبهم کردن تاریخچه تراکنش‌های بلاکچین استفاده می‌شوند. به طور کلی، آن‌ها با تقسیم ورودی تراکنش‌ها، تجزیه آن‌ها به خروجی‌های کوچک‌تر و مخلوط کردن وجوه بسیاری از کاربران کار می‌کنند. در سیستم‌های بلاکچین عمومی و شفاف مانند بیت کوین، میکسرهایی مانند CoinJoin Wasabi تنها و اصلی‌ترین راه‌هایی هستند که کاربران می‌توانند حریم خصوصی خود را در زنجیره حفظ کنند.

بدون به اشتراک گذاشتن جزئیات فنی، Chainalysis اکنون تأیید کرده است که می‌تواند تراکنش‌های بیت‌کوین را که با سرویس Wasabi ترکیب شده‌اند، «میکس» یا بی‌نام کند. این تیم در توییتی نوشت:

این نمونه دیگری از شواهدی است که برای همیشه در بلاکچین حفظ شده است. با تأیید اینکه علیرغم تلاش مهاجم برای پوشاندن مسیرهای خود با میکسر، به ردیابی وجوه کمک کردیم.

در توییت دیگری، nopara73، خالق مستعار میکسر واسابی، Chanalysis را تگ کرد تا بپرسد «ادعای فنی دقیق چیست و چگونه می‌توانیم آن را تأیید کنیم؟» Chanalysis پاسخی نداده و جزئیات بیشتری را به اشتراک نگذاشته است، و Wasabi هیچ نظر رسمی در مورد به خطر افتادن بالقوه سرویس ترکیبی CoinJoin خود ارائه نکرده است.