Ein weiterer Verdächtiger im DAO-Hack von Ethereum stellt Coin Mixing in Frage
Ein prominenter Krypto-Journalist hat einen bemerkenswerten J’accuse-Artikel veröffentlicht, in dem er behauptet, die Identität des DAO-Hacks von 2016 zu entlarven, bei dem ein Angreifer 3,6 Mio. ETH erbeutete, die heute über 9,4 Mrd. USD wert sind. Was jedoch möglicherweise noch wichtiger ist, ist die Tatsache, dass dadurch das beliebte Coin Mixing in Frage gestellt wurde.
Laura Shin, die für Forbes schrieb, erklärte, dass ihre Nachforschungen in Verbindung mit denen des Blockchain-Analyseunternehmens Chainalysis den Hack auf den österreichischen Programmierer Toby Hoenisch zurückgeführt haben, den Mitbegründer der jetzt nicht mehr existierenden TenX-Zahlungsplattform, einer der Top 10 ICOs von 2017, die in Mimo Capital umgewandelt wurde.
Cryptonews.com hat Hoenisch mit der Bitte um einen Kommentar kontaktiert.
“Nachdem er ein Dokument erhalten hatte, in dem die Beweise, die auf ihn als Hacker hindeuten, detailliert aufgeführt waren, schrieb Hoenisch in einer E-Mail: “Ihre Aussage und Schlussfolgerung ist sachlich unrichtig.” In dieser E-Mail bot Hoenisch an, Details zu liefern, die unsere Erkenntnisse widerlegen, antwortete aber nie auf meine wiederholten Nachrichten an ihn, in denen er nach diesen Details fragte”, schrieb Shin.
In ihrem Artikel erläuterte Shin, wie Chainalysis-Daten einen “mutmaßlichen Angreifer” aufgespürt hatten, der “Bitcoin (BTC) 50 an eine Wasabi-Wallet-Adresse geschickt hatte. Die Wallet nutzt die “Mixing”-Technologie, die darauf abzielt, Transaktionen zu anonymisieren, indem zahlreiche Blockchain-Bewegungen auf einmal in einem CoinJoin zusammengeführt werden.
Sie behauptete, dass “unter Verwendung einer Fähigkeit”, die “hier zum ersten Mal offengelegt wird”, Chainalysis “die Wasabi-Transaktionen entmischt und ihre Ausgabe an vier Börsen verfolgt hat.”
Für einige aufmerksame Beobachter war die Tatsache, dass Chainalysis offenbar die Fähigkeit entwickelt hat, Wasabi-Transaktionen zu entmischen, eine wichtige Enthüllung mit potenziell bedeutenden Folgen für den gesamten Sektor.
the wording here isn’t very revealing
— Udi Wertheimer (@udiWertheimer) February 22, 2022
there’s no doubt that *some* (perhaps most) wasabi transactions – and coinjoins in general – can be trivially demixed
the real question is, can they demix txs employing known best practices
Shin fuhr fort und erklärte, dass “ein Mitarbeiter einer der Börsen einer meiner Quellen bestätigte, dass die Gelder in einen Privacy Coin namens Grin (GRIN) getauscht wurden – und dann auf einen Grin-Blockchain-Knoten namens grin.toby.ai abgehoben wurden.
Weiter fügte sie hinzu:
“Die IP-Adresse dieses Knotens hostete auch Bitcoin Lightning-Knoten: ln.toby.ai, lnd.ln.toby.ai, usw., und war über ein Jahr lang konstant; es war kein VPN.”
Das Hosting des Knotens wurde zu Amazon Singapur zurückverfolgt, während “Lightning explorer 1ML einen Knoten an dieser IP namens TenX zeigte”.
Shin behauptete auch, dass die auf demselben Exchange-Konto verwendete E-Mail-Adresse auf “@toby.ai” endete.
Sie fügte hinzu, dass “Hoenisch im Mai 2016, als das Unternehmen seine historische Spendenaktion abschloss, stark an The DAO interessiert war” – und sogar den Ethereum-Mitbegründer Vitalik Buterin “trollte”, indem er am Morgen nach dem Hack etwas retweetete, was Buterin gesagt hatte, bevor The DAO angegriffen wurde”.
Bei der Diskussion über den mutmaßlichen Angreifer und seine möglichen Motive für den Überfall behauptete Shin, dass Insider dachten, Hoenisch hätte “stattdessen die Situation bereinigen” können, indem er Netzwerkfehler aufdeckte und später die ETH zurückgab.
Sie wies darauf hin, dass Hoenisch in einem Blogbeitrag aus dem Jahr 2016 geschrieben hatte: “Ich bin von Herzen ein White Hat Hacker. Dies sei nur 20 Tage vor dem DAO-Angriff gewesen.
Chainalysis stieß in einem Twitter-Post auf den Bericht – und die Hinweise auf seine neuen Ermittlungsmethoden – an.
Congrats to @laurashin on her new book & reporting into the alleged hacker behind the 2016 DAO attack. This is yet another example of evidence preserved on the blockchain forever. Confirming we helped trace funds despite the attacker's attempts to cover his tracks w/ mixers https://t.co/hKqyi2DkAj
— Chainalysis (@chainalysis) February 22, 2022
Es gab weitere Nachforschungen von Mitgliedern der Krypto-Community auf Twitter – einschließlich einer Bestätigung von Cake DeFi-Chef Julian Hosp, einem weiteren Mitbegründer von TenX, der “bestätigte”, dass Hoenisch ihm einen “Tipp […] zum Leerverkauf von ETH nach dem Ende des DAO-Crowdfundings” geschickt hatte.
Einige warnten jedoch vor den Gefahren, mit dem Finger auf andere zu zeigen – und behaupteten, dass durchaus rechtliche Schritte folgen könnten.
At some point it has to become libel.
— IamNomad (@IamNomad) February 22, 2022
Even if one in five is the guy, the other 4 have reputation damage
The old addage of "he didn't want to talk to so he had to be the guy" doesn't work in anything but made for TV movies
________
Reaktionen:
Many will be thinking through @laurashin's excellent investigative work for some time. Two upsides include:
— Andrew M. Bailey (@resistancemoney) February 22, 2022
1. Renewed focus on building privacy tools that work.
2. Recent market entrants remembering (or learning for the first time) the DAO, its blowup, and what it showed.
Good article. I have no idea how accurate it is, but it seems more than plausible. Also worth noting the evidence was generated years after the hack. https://t.co/QBHCujN7HR
— Rick Dudley (afdudley.eth) (@AFDudley0) February 22, 2022
And apparently a huge thanks to the anonymous exchange employee who revealed the IP address of their client 😉
— Alex Van de Sande (avsa.eth) (@avsa) February 22, 2022
yes though it is quite hard for a bystander to tell if some or any the claimed links would pass legal proof standards, as there are lots of third party claims. if the evidence were good, then why not tell interpol (quietly)?
— Adam Back (@adam3us) February 22, 2022
I agree and curious if there is data to study or if authorities can confirm this. I have ran into media claims before that were based on forensics claims that were claims/conjectures but without proof. Curious to learn more. https://t.co/yUH5vPkERZ
— Gabor Gurbacs (@gaborgurbacs) February 22, 2022
Yup. Wasabi coin joins are dead.
— Alex Van de Sande (avsa.eth) (@avsa) February 22, 2022
Only privacy is a cryptographically proven method, like ZCash or Tornado. And even the latter is iffy because the pool size is very limited (and many nodes are likely honeypots) https://t.co/BCHhqYKPm3
_____
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN
