Еще один подозреваемый во взломе DAO эфириума ставит под вопрос миксинг монет
Известный крипто-журналист опубликовал замечательную статью, в которой утверждается, что разоблачена личность взлома DAO в 2016 году, в результате которого рейдер скрылся с 3,6 млн ETH на сумму более 9,4 млрд долларов США. Однако, что, возможно, более важно, это поставило под сомнение популярную технологию миксинга монет.
В статье для Forbes Лаура Шин объяснила, что ее исследование, совместно с исследованием аналитической компании Chainalysis, позволило проследить взлом до австрийского программиста Тоби Хёниша, соучредителя ныне несуществующей платежной платформы TenX, одной из ведущих 10 ICO 2017 года, которые превратились в Mimo Capital.
Cryptonews.com связался с Хенишем с просьбой о комментариях.
«После отправки документа с подробным описанием доказательств, указывающих на него как на хакера, Хениш написал в электронном письме: «Ваши заявление и заключение фактически неточны». В этом электронном письме Хениш предложил предоставить детали, опровергающие наши выводы, но так и не ответил на мои неоднократные последующие сообщения ему с просьбой предоставить эти подробности», — написала Шин.
В своей статье Шин объяснила, как данные Chainalysis отследили «предполагаемого злоумышленника», который «отправил 50 биткоинов (BTC) на адрес кошелька Wasabi. Кошелек использует технологию «смешивания», которая направлена на анонимизацию транзакций путем одновременного смешивания множества движений блокчейна в CoinJoin.
Она утверждала, что, «используя возможность», которая «раскрывается здесь впервые», Chainalysis «демикшировала транзакции васаби и отследила их вывод на четыре биржи».
Для некоторых видных наблюдателей тот факт, что Chainalysis, по-видимому, разработала возможность разделения транзакций васаби, стал серьезным откровением с потенциально значительными последствиями для всего сектора.
Шин продолжила, объяснив, что «сотрудник одной из бирж подтвердил одному из моих источников, что средства были обменены на» монету конфиденциальности под названием grin (GRIN), а затем выведены на узел блокчейна Grin под названием grin.toby.ai.
Далее она добавила:
«На IP-адресе этого узла также размещались узлы Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai и т. д., и он не менялся более года; это был не VPN».
Хостинг узла был отслежен до Amazon Singapore, в то время как «Lightning Explorer 1ML показал узел на этом IP-адресе под названием TenX».
Шин также утверждала, что адрес электронной почты, используемый в той же учетной записи биржи, заканчивался на «@toby.ai».
Она добавила, что «в мае 2016 года, когда заканчивался исторический сбор средств, Хениш очень интересовался DAO» — и даже «троллил» соучредителя эфириума Виталика Бутерина, «ретвитнув что-то, что Бутерин сказал до того, как DAO был атакован» на следующее утро после взлома.
Обсуждая предполагаемого злоумышленника и его возможные мотивы для рейда, Шин заявила, что инсайдеры думали, что Хениш мог «вместо того, чтобы исправить ситуацию», выявить недостатки сети и позже вернув ETH.
Она отметила, что в своем блоге в 2016 году Хениш написала: «В душе я белый хакер». Она написала, что это было всего за 20 дней до атаки DAO.
Chainalysis также обсудила отчет — и намеки на его новые методы расследования — в сообщении в Твиттере.
Члены криптосообщества в Твиттере продолжили расследование, в том числе подтверждение от босса Cake DeFi Джулиана Хоспа, еще одного соучредителя TenX, который «подтвердил», что Хениш отправил ему «совет […] для короткой продажи ETH после того, как DAO краудфандинг закончился».
Но некоторые предупреждали об опасности указывать пальцем и утверждали, что вполне может последовать судебный иск.
