برنامه نویس اتریشی و مدیر عامل سابق Crypto احتمالاً 11 میلیارد دلار اتر را دزدیده اند

چه کسی DAO را در سال 2016 هک کرد و 3.6 میلیون اتر را تغییر داد؟ ما هکر ظاهری را شناسایی می‌کنیم - او آن را رد می‌کند - با دنبال کردن یک دنباله پیچیده از تراکنش‌های رمزنگاری و استفاده از یک ابزار پزشکی قانونی شکستن حریم خصوصی که قبلاً فاش نشده بود.

Eتریوم، دومین شبکه بزرگ رمزنگاری، 360 میلیارد دلار ارزش دارد. خالق آن، ویتالیک بوترین، بیش از 3 میلیون دنبال کننده در توییتر دارد، با اشتون کوچر و میلا کونیس ویدیو ساخته و با ولادیمیر پوتین ملاقات کرده است. همه محبوب‌ترین روندها در کریپتو در چند سال گذشته در اتریوم راه‌اندازی شده‌اند: عرضه اولیه سکه (ICO)، امور مالی غیرمتمرکز (DeFi)، توکن‌های غیرقابل تعویض (NFT)، و سازمان‌های مستقل غیرمتمرکز (DAO). و یک کلاس کامل از تقلید کنندگان بلاک چین را ایجاد کرده است که اغلب به آنها "قاتل های اتریوم" می گویند.

اتریوم همچنین موضوع یک معمای بزرگ است: چه کسی با هک کردن DAO بزرگترین سرقت اتر (توکن بومی اتریوم) را انجام داده است؟ صندوق سرمایه‌گذاری مخاطره‌آمیز غیرمتمرکز تا زمان پایان فروش جمعی آن در سال 139، 2016 میلیون دلار در اتر (ETH) جمع‌آوری کرده بود که آن را به موفق‌ترین تلاش سرمایه‌گذاری جمعی تا آن تاریخ تبدیل کرد. هفته‌ها بعد، یک هکر 31 درصد از ETH را در DAO - 3.64 میلیون کل یا حدود 5 درصد از کل ETH که در آن زمان برجسته بود - از DAO اصلی خارج کرد و به DarkDAO معروف شد.

چه کسی DAO را هک کرد؟ تحقیقات انحصاری من، بر اساس گزارش کتاب جدیدم، رمزارزها: آرمان گرایی، حرص، دروغ، و ایجاد اولین شوق بزرگ ارزهای دیجیتال, به نظر می رسد به توبی هونیش، برنامه نویس 36 ساله ای اشاره می کند که در اتریش بزرگ شده و در زمان هک در سنگاپور زندگی می کرد. تا به حال، او بیشتر به خاطر نقش خود به عنوان یکی از بنیانگذاران و مدیرعامل TenX شناخته شده است، که ۸۰ میلیون دلار در یک سکه اولیه در سال ۲۰۱۷ برای ساخت یک کارت نقدی کریپتو جمع آوری کرد - تلاشی که شکست خورد. ارزش بازار این توکن ها که به 80 میلیون دلار رسید، اکنون تنها به 2017 میلیون دلار رسیده است.

هونیش پس از ارسال سندی مبنی بر جزئیات شواهدی که به او به عنوان هکر اشاره می‌کرد، در ایمیلی نوشت: «اظهارات و نتیجه‌گیری شما واقعاً نادرست است». در آن ایمیل، هونیش پیشنهاد داد جزئیاتی را ارائه دهد که یافته‌های ما را رد کند - اما هرگز به پیام‌های پی‌گیری مکرر من برای درخواست آن جزئیات پاسخ نداد.

برای نشان دادن عظمت این هک، با توجه به اینکه ETH اکنون حدود 3,000 دلار معامله می شود، 3.64 میلیون ETH ارزش 11 میلیارد دلاری خواهد داشت. سرقت DAO به طور معروف و بحث برانگیزی باعث شد که اتریوم یک هارد فورک را انجام دهد - جایی که شبکه اتریوم به عنوان راهی برای بازگرداندن وجوه دزدیده شده به دو قسمت تقسیم شد - که در نهایت باعث شد DarkDAO دارای ETH نباشد، بلکه اتریوم کلاسیک (ETC) بسیار کم ارزش تر است. طرفداران فورک امیدوار بودند ETC از بین برود، اما اکنون حدود 30 دلار معامله می شود. این بدان معناست که کیف پول‌های نسل DarkDAO اکنون بیش از 100 میلیون دلار ETC ذخیره می‌کنند - یک یادبود دلاری بالا برای بزرگترین whodunnit در کریپتو.

سال گذشته، زمانی که روی کتابم کار می‌کردم، من و منابعم، با استفاده از (در میان چیزهای دیگر)، یک ابزار پزشکی قانونی قدرتمند و مخفی از شرکت ردیابی ارزهای دیجیتال Chainalysis، به این باور رسیدیم که متوجه شده‌ایم چه کسی این کار را انجام داده است. در واقع، داستان The DAO و تلاش شش ساله برای شناسایی هکر، نشان می‌دهد که دنیای کریپتو و فناوری ردیابی تراکنش‌ها هر دو از زمان اولین شوق کریپتو تا کجا پیش رفته‌اند. امروزه فناوری بلاک چین به جریان اصلی تبدیل شده است. اما با ظهور برنامه های جدید، یکی از اولین استفاده های رمزنگاری – به عنوان سپر ناشناس بودن – در حال عقب نشینی است، هم به دلیل فشار نظارتی و هم این واقعیت که تراکنش ها در بلاک چین های عمومی قابل ردیابی هستند.

بنیانگذاران Toby Hoenisch و Paul Kittiwongsunthorn در تایلند در سال 2018 در یک جلسه استراتژی TenX.

ㅤ

از آنجایی که هونیش با من صحبت نمی کند، من فقط می توانم در مورد انگیزه های احتمالی او حدس بزنم. در سال 2016، او آسیب‌پذیری‌های فنی را زودتر در DAO شناسایی کرد و ممکن است پس از اینکه به این نتیجه رسید که هشدارهایش به اندازه کافی توسط سازندگان DAO جدی گرفته نشده است، تصمیم به حمله گرفته است. (یکی از بنیانگذاران TenX او، جولیان هاسپ، پزشک اتریشی که اکنون به طور تمام وقت در بلاک چین کار می کند، در مورد هونیش می گوید: «او فردی است که فوق العاده صاحب نظر همیشه معتقد بود حق با اوست. از این منظر نگاه کنیم، این داستان مغزهای بزرگ و منیت‌های بزرگی است که دنیای رمزارز را به حرکت در می‌آورند – و هکری که ممکن است اعمال خود را با گفتن به خود توجیه کرده باشد که به سادگی همان کاری را انجام داده است که کد معیوب در آن ساخته شده است. DAO به او این اجازه را داد.

• • •

Iدر اوایل سال 2016، شبکه اتریوم حتی یک سال هم نگذشته بود، و تنها یک برنامه در آن وجود داشت که مردم به آن علاقه داشتند: DAO، یک صندوق سرمایه گذاری غیرمتمرکز که با یک قرارداد هوشمند ساخته شد و به دارندگان توکن آن حق رای داد. پیشنهادات ارائه شده برای تامین مالی این توسط شرکتی به نام Slock.it ایجاد شده بود، که به جای جستجوی سرمایه های سنتی خطرپذیر، تصمیم گرفته بود این DAO را ایجاد کند و سپس آن را برای تامین مالی جمعی باز کند - با این انتظار که پروژه خودش یکی از پروژه هایی باشد که توسط The DAO. تیم Slock.it فکر می کرد که DAO ممکن است 5 میلیون دلار جذب کند.

با این حال، زمانی که فروش انبوه در 30 آوریل افتتاح شد^th، تنها در دو روز اول 9 میلیون دلار به دست آمد و شرکت کنندگان یک اتر را با 100 توکن DAO مبادله کردند. با سرازیر شدن پول، برخی از اعضای تیم احساس ناراحتی کردند، اما برای محدود کردن فروش خیلی دیر شده بود. در زمان بسته شدن بودجه یک ماه بعد، 15,000 تا 20,000 نفر مشارکت داشتند، DAO چیزی را در اختیار داشت که در آن زمان 15 درصد کل اترها بود و قیمت ارز دیجیتال به طور پیوسته در حال افزایش بود. در همان زمان، نگرانی‌های امنیتی و ساختاری مختلفی در مورد The DAO مطرح شد، از جمله نگرانی‌هایی که بعداً برای محدود کردن دسترسی فوری هکرها به غنیمت‌ها حیاتی بود. آن مشکل: برداشت وجه بسیار سخت بود. شخصی که می‌خواهد پول خود را پس بگیرد، باید ابتدا یک «DAO فرزند» یا «تقسیم DAO» ایجاد می‌کرد که نه تنها به دانش فنی بالایی نیاز داشت، بلکه به دوره‌های انتظار پس از هر مرحله و موافقت هرکس دیگری که پول را به آن انتقال می‌داد نیاز داشت. کودک DAO.

در صبح روز 17 ژوئن، ETH به بالاترین حد خود یعنی 21.52 دلار رسید و ارزش ارز دیجیتال The DAO را به 249.6 میلیون دلار رساند. هنگامی که گریف گرین آمریکایی آن روز صبح در میتویدا، آلمان از خواب بیدار شد (او در خانه خانواده دو برادر که از بنیانگذاران Slock.it بودند اقامت داشت)، پیامی روی تلفن خود از طرف یکی از اعضای انجمن DAO Slack داشت که می گفت اتفاق عجیبی در حال رخ دادن است. - به نظر می رسید که بودجه در حال تخلیه شدن است. گرین، اولین کارمند و سازمان‌دهنده انجمن Slock.it، بررسی کرد: در واقع جریانی از تراکنش‌های 258-ETH (در آن زمان 5,600 دلار) از DAO خارج می‌شد. زمانی که حمله چند ساعت بعد متوقف شد، 31 درصد از ETH در DAO به DarkDAO منتقل شده بود. با گسترش آگاهی از حمله، اتر بالاترین روز معاملاتی خود را داشت و قیمت آن 33 درصد از 21 دلار به 14 دلار کاهش یافت.

تقسیم ثروت

فروش تامین مالی جمعی DAO در سال 2016 قیمت اتر (ETH) را به رکورد بالایی در آن زمان رساند - تا اینکه حمله 17 ژوئن به The DAO باعث کاهش شدید آن شد. پس از هارد فورک در 20 جولای، بلاک چین قدیمی به عنوان کلاسیک اتر (ETC) شروع به معامله کرد.

به زودی، جامعه اتریوم آسیب‌پذیری را شناسایی کرد که این سرقت را فعال کرد: قرارداد هوشمند DAO به گونه‌ای نوشته شده بود که هر زمانی که شخصی پول برداشت می‌کرد، قرارداد هوشمند قبل از به‌روزرسانی موجودی آن شخص، ابتدا پول را ارسال می‌کرد. مهاجم از یک قرارداد هوشمند مخرب استفاده کرده بود که پول را برداشت می کرد (258 ETH در یک زمان)، سپس در به روز رسانی قرارداد تداخل داشت و به آنها اجازه می داد بارها و بارها همان اتر را برداشت کنند. گویی مهاجم 101 دلار در حساب بانکی خود داشت، 100 دلار را از بانک برداشت کرد، سپس عابر بانک را از به‌روزرسانی موجودی به 1 دلار باز داشت و دوباره 100 دلار دیگر درخواست کرد و دریافت کرد.

بدتر از آن، هنگامی که آسیب پذیری عمومی شد، 7.3 میلیون ETH باقی مانده در The DAO در معرض خطر یک حمله کپی قرار گرفت. تیمی از هکرهای کلاه سفید (یعنی هکرهایی که اخلاقی عمل می کنند) تشکیل شد و از روش مهاجم برای هدایت وجوه باقی مانده به یک فرزند DAO جدید استفاده کرد. اما مهاجم هنوز حدود 5 درصد از کل اتریوم برجسته را داشت، و حتی اتر نجات‌یافته نیز آسیب‌پذیر بود، با توجه به نقص‌های The DAO. به علاوه، ساعت تا 21 جولای پایین می آمد^st مهلت - اولین تاریخی که هکر اصلی ممکن است بتواند به وجوهی که به DarkDao منحرف کرده بود دست یابد. اگر جامعه می‌خواهد مهاجم را از پول نقد نگه دارد، باید توکن‌هایی را در DarkDAO هکر قرار دهد و سپس در آینده هر «DAO‌های تقسیم‌شده» (یا DAO‌های کودک) را که هکر ناشناس ایجاد می‌کند، قرار دهد. (طبق قوانین قرارداد هوشمند DAO، در صورتی که هر کس دیگری در تقسیم‌بندی DAO مخالفت کند، مهاجم نمی‌تواند وجوه خود را برداشت کند.) خط آخر: اگر کلاه‌های سفید پنجره خود را برای اعتراض از دست بدهند، مهاجم می‌تواند با بودجه - به این معنی که این گروه غیررسمی باید دائماً مراقب باشند.

سرانجام، پس از کشمکش‌های فراوان (در Reddit، در کانال Slack، از طریق ایمیل و تماس‌های اسکایپ) و موسس اتریوم، بوترین، علناً بررسی کرد، و پس از اینکه به نظر می‌رسید که اکثریت جامعه اتریوم از این اقدام حمایت می‌کنند، اتریوم یک "هارد فورک" انجام داد. " در 20 جولای^th بلاک چین اتریوم به دو بخش تقسیم شد. تمام اتریوم‌هایی که در DAO بودند به یک قرارداد «خروج» منتقل شدند که به مشارکت‌کنندگان اصلی این حق را می‌داد که توکن‌های DAO خود را ارسال کنند و ETH را در بلاک چین جدید پس بگیرند. بلاک چین قدیمی، که هنوز هم برخی از حامیان و دلالان را به خود جذب می کرد، به عنوان Ethereum Classic ادامه یافت.

• • •

On Ethereum Classic، DAO و غارت مهاجم (به شکل 3.64 میلیون ETC) باقی ماندند. در آن تابستان، مهاجم ETC خود را چند هاپ دورتر به یک کیف پول جدید منتقل کرد، که تا اواخر اکتبر خاموش بود، زمانی که آنها شروع به استفاده از صرافی به نام ShapeShift برای نقد کردن پول به بیت کوین کردند. از آنجایی که ShapeShift در آن زمان اطلاعات شناسایی شخصی را دریافت نمی کرد، هویت مهاجم مشخص نبود حتی اگر تمام حرکات بلاک چین آنها قابل مشاهده بود. در طی دو ماه آینده، هکر موفق شد 282 بیت کوین (در آن زمان به ارزش 232,000 دلار، اکنون بیش از 11 میلیون دلار) به دست آورد. و سپس، شاید به این دلیل که ShapeShift مرتباً معاملات آنها را مسدود می کرد، آنها از نقدینگی منصرف شدند و 3.4 میلیون اتر کلاسیک (ETC) را پشت سر گذاشتند که در آن زمان 3.2 میلیون دلار ارزش داشت و اکنون بیش از 100 میلیون دلار ارزش داشت.

ویتالیک بوترین، بنیانگذار اتریوم، از هارد فورک حمایت کرد.

کاج اتان برای فوربس

این ممکن است پایان داستان باشد - یک هکر ناشناس که روی ثروتی نشسته است که نتوانست آن را نقد کند. به جز جولای گذشته، یکی از منابع من درگیر در نجات DAO، یک برزیلی به نام الکس ون د ساند (معروف به Avsa) تماس گرفت و گفت که پلیس برزیل تحقیقاتی را در مورد حمله به DAO آغاز کرده است - و اینکه آیا او ممکن است قربانی باشد یا خیر. یا حتی خود هکر. Van de Sande تصمیم گرفت گزارش پزشکی قانونی را از شرکت تجزیه و تحلیل بلاک چین Coinfirm برای کمک به تبرئه خود سفارش دهد (اگرچه پس از آن، پلیس تحقیقات را تعطیل کرد، او گفت). در صورت بروز هر گونه وضعیت مشابه در آینده، او گزارشی را ارائه کرد که به بررسی آن تلاش‌های پول نقد در سال 2016 پرداخت.

در میان مظنونان اولیه این هک، یک تاجر سوئیسی و همکارانش بودند، و در ردیابی وجوه، من و ون د ساند همچنین مظنون دیگری پیدا کردیم: یک توسعه دهنده اتریوم کلاسیک مستقر در روسیه. اما همه این افراد در اروپا/روسیه بودند و وجوه نقدی بر اساس برنامه آسیایی صبح تا عصر - از ساعت 9 صبح تا نیمه شب به وقت توکیو - در زمانی که اروپایی ها احتمالاً خواب بودند، ترسیم شد. (زمان پست‌های رسانه‌های اجتماعی آنها نشان می‌دهد که ساعت‌های نسبتاً عادی خود را نگه می‌دارند.) اما بر اساس ایمیلی که هکر برای پشتیبانی از مشتری در پیشبرد حمله به ShapeShift ارسال کرده بود، معتقد بودم که آنها انگلیسی روان صحبت می‌کنند.

شرکت تجزیه و تحلیل بلاک چین Chainalysis با پرش از تجزیه و تحلیل Coinfirm، متوجه شد که مهاجم فرضی 50 BTC را به یک کیف پول Wasabi، یک کیف پول دسکتاپ خصوصی بیت کوین ارسال کرده است که هدف آن ناشناس کردن تراکنش ها با ترکیب چندین تراکنش با یکدیگر است.^{در یک به اصطلاح CoinJoin. با استفاده از قابلیتی که برای اولین بار در اینجا فاش می شود، Chainalysis تراکنش های Wasabi را ترکیب کرد و خروجی آنها را در چهار صرافی ردیابی کرد. در مرحله نهایی و حیاتی، یکی از کارمندان یکی از صرافی ها به یکی از منابع من تأیید کرد که وجوه با سکه حریم خصوصی Grin مبادله شده و به گره گرینی به نام grin.toby.ai برداشته شده است. (به دلیل سیاست‌های حفظ حریم خصوصی تبادل، معمولاً این نوع اطلاعات مشتری فاش نمی‌شود.)}

آدرس IP برای آن گره همچنین میزبان گره های لایتنینگ بیت کوین بود: ln.toby.ai، lnd.ln.toby.ai، و غیره، و برای بیش از یک سال ثابت بود. VPN نبود

در آمازون سنگاپور میزبانی شد. لایتنینگ اکسپلورر 1ML یک گره در آن IP به نام TenX را نشان داد.

برای هر کسی که در ژوئن 2017 به رمزارز علاقه داشت، این نام ممکن است زنگ خطر را به صدا درآورد. در آن ماه، زمانی که شور و شوق ICO در حال رسیدن به اوج اولیه خود بود، یک ICO 80 میلیون دلاری به نام TenX وجود داشت. مدیرعامل و موسس از handle @tobyai در AngelList، Betalist، GitHub، Keybase، LinkedIn، Medium، Pinterest، Reddit، استفاده کردند.^{StackOverflow و Twitter. نام او توبی هونیش بود.}

کجا مستقر بود؟ در سنگاپور.

هونیش اگرچه آلمانی الاصل است و در اتریش بزرگ شده است، اما به زبان انگلیسی مسلط است.

معاملات نقدی عمدتاً از ساعت 8 صبح تا 11 شب به وقت سنگاپور انجام شد.

و آدرس ایمیل استفاده شده در آن حساب در صرافی [نام تبادل]@toby.ai بود.

در ماه مه 2016، در حالی که جمع آوری سرمایه تاریخی خود را به پایان می رساند، هونیش به شدت به DAO علاقه مند شد. در 12 مه، او یک نکته ("تجارت ارز دیجیتال سودآور در راه است") را برای کوتاه کردن ETH پس از پایان دوره تامین مالی جمعی DAO به هاسپ ارسال کرد. در تاریخ 17 و 18 می^th، در کانال DAO Slack، او در یک مکالمه طولانی شرکت کرد که در آن، بسته به نحوه شمارش، 52 نظر، حداقل، در مورد آسیب پذیری های DAO، وارد شدن به جنبه های مختلف کد و بررسی دقیق آنچه که داده شده بود، گذاشت. نحوه ساختار کد

یکی از مسائل او را برانگیخت تا به افسر ارشد فناوری Slock.it، کریستف جنتزش، مهندس فنی ارشد آن، لفتریس کاراپتاس، و مدیر جامعه گریف گرین ایمیل بزند. او در ایمیل خود گفت که در حال نوشتن پیشنهادی برای تأمین مالی از DAO برای یک محصول کارت رمزنگاری به نام DAO.PAY است و افزود: «برای بررسی دقیق خود، کد DAO را بررسی کردیم و چند چیز نگران‌کننده را پیدا کردیم. ” او سه بردار حمله احتمالی را تشریح کرد و بعداً چهارمی را ایمیل کرد. ینتز، آلمانی که قبل از انصراف از تحصیل برای تمرکز بر اتریوم، روی مدرک دکترای فیزیک کار می کرد، نقطه به نقطه پاسخ داد و برخی از اظهارات هونیش را پذیرفت اما گفت که برخی دیگر «نادرست» یا «کار نمی کنند». عقب و جلو با نوشتن Hoenisch به پایان رسید. "اگر چیز دیگری پیدا کنیم، شما را در جریان خواهم گذاشت."

اما به جای تبادل ایمیل بیشتر، در 28 می^thهونیش چهار پست در Medium نوشت که با «TheDAO—رای گیری بدون خطر» شروع شد. دومی، «TheDAO—خروج‌های باج‌خواهی»، موضوع اصلی DAO و اینکه چرا اتریوم در نهایت هارد فورک را انتخاب کرد، پیش‌بینی می‌کند: اگر این کار را نمی‌کرد، تنها گزینه‌های دیگر این بود که به مهاجم اجازه می‌داد سودهای به‌دست‌آورده‌شده‌اش را نقد کند یا برای برخی از آنها. گروهی از دارندگان توکن DAO تا او را برای همیشه در DAO های تقسیم شده جدیدی که او در تلاش برای پول نقد ایجاد کرد دنبال کنند. او نوشت: «TLDR: اگر به یک قرارداد DAO بدون قدرت رای اکثریت پایان دهید، مهاجم می‌تواند تمام برداشت‌ها را به طور نامحدود مسدود کند. سومی نشان داد که چگونه یک مهاجم می تواند این کار را ارزان انجام دهد.

برای نشان دادن عظمت این هک، با توجه به اینکه ETH اکنون حدود 3,000 دلار معامله می شود، 3.64 میلیون ETH ارزش 11 میلیارد دلاری خواهد داشت.

آخرین، گویاترین پست او در آن روز، "TheDAO - یک درس 150 میلیون دلاری در حکومت غیرمتمرکز"، گفت که DAO.PAY پس از کشف "نقص امنیتی عمده" و اینکه "Slockit شدت حمله را کمرنگ کرد" تصمیم گرفت پیشنهادی ارائه نکند. بردارها." او نوشت: «TheDAO زنده است... و ما همچنان منتظریم تا Slockit هشداری بدهد مبنی بر اینکه هیچ راه مطمئنی برای خروج وجود ندارد!»

در تاریخ 3 ژوئن، آخرین پست مدیوم او با عنوان «اعلام بلاک‌اپ‌ها: چالش‌های هک بلاک‌چین» گفت: «بلاک‌اپ‌ها زمین بازی شما برای شکستن رمزگذاری، سرقت بیت‌کوین، شکستن قراردادهای هوشمند و آزمایش دانش امنیتی شماست.» اگرچه او قول داده بود که «چالش‌های جدید در زمینه بیت‌کوین، اتریوم و امنیت وب را هر ۲ هفته یک بار ارسال کند»، من هیچ سابقه‌ای مبنی بر انجام این کار پیدا نکردم.

دو هفته بعد حمله DAO رخ داد. صبح بعد از حمله، ساعت 7:18 صبح به وقت سنگاپور، هونیش با بازنشر چیزی که بوترین قبل از حمله به DAO گفته بود، ویتالیک بوترین خالق اتریوم را ترول کرد، اما پس از اینکه مشخص شد آسیب پذیری مورد استفاده در حمله در کد DAO مشهود است. . در توییت دو هفته‌ای، بوترین گفته بود که از زمان اخبار امنیتی، توکن‌های DAO می‌خرد. طی هفته‌های بعد، هونیش پست‌های ضد هارد فورک مانند یکی را با عنوان «شکست بسیار بزرگ تضمین شده است» در توییتر منتشر کرد.

جالب اینجاست که در 5 ژوئیه، چند هفته پس از حمله، هونیش و کاراپتزاس پیامک هایی با عنوان "ضد حمله DarkDAO" در ردیت رد و بدل کردند - اگرچه محتوای پیام ها نامشخص است زیرا هونسیچ همه پست های خود را در ردیت حذف کرده است. (Hosp به یاد می آورد که Hoenisch به او گفت که حساب Reddit خود را پس از درگیری با یک "احمق" در Reddit بر سر The DAO حذف کرده است.) Hoenisch نوشت: "متاسفم که ابتدا با او تماس نگرفتم. من از پیدا کردن آن و گفتن به جامعه که راهی برای مقابله با آن وجود دارد منحرف شدم. در هر صورت، من هیچ راهی نمی بینم که مهاجم بتواند از این موضوع استفاده کند.»

پس از اینکه کاراپتزاس به هونیش درباره برنامه های کلاه سفیدها برای محافظت از آنچه در DAO باقی مانده بود گفت، هونیش پاسخ داد: "من پست را برداشتم." کاراپتزاس پاسخ داد: "از این به بعد شما را در جریان کارهایی که انجام می دهیم، خواهم داشت." آخرین پیام هونیش در آن تبادل: "متاسفم اگر برنامه را به هم ریختم."

در 24 جولای، یک روز پس از احیای زنجیره اتریوم کلاسیک و شروع تجارت در پولونیکس، هونیش در توییتی نوشت: «درام اتریوم در حال افزایش است: از #داووارها به #جنگ های زنجیره ای. اتریوم کلاسیک اکنون در پولونیکس به‌عنوان دلار ETC و ماینرها در حال برنامه‌ریزی حملات هستند، معامله می‌شود. در 26 ژوئیه، او باری سیلبرت، بنیانگذار و مدیر عامل گروه قدرتمند و معتبر ارزهای دیجیتال را بازنشر کرد، که در توییتی نوشته بود: «اولین ارز دیجیتال غیر بیت کوینی ام را خریدم… Ethereum Classic (ETC).

"او (هکر DAO) واقعاً این کیسه را خراب کرد. شهرت بسیار ارزشمندتر از پول است.»

کاراپتزاس، یک توسعه دهنده نرم افزار یونانی معمولاً خوش ذوق که یکی از سازندگان DAO بود و از طریق ایمیل و در Reddit با او در ارتباط بود، بدون اطلاع از شواهدی که نشان می داد او مهاجم DAO است، با شنیدن نام توبی هونیش، بدون دانستن شواهدی مبنی بر اینکه او مهاجم DAO است، گفت: «او ناراحت کننده - شدیدا ناخوشایند…. او کاملاً اصرار داشت که مشکلات زیادی پیدا کند.» پس از شنیدن اینکه DarkDAO ETC به گره گرین با نام مستعار Hoenisch پول نقد شده است، کاراپتزاس مشاهده کرد که اگر Hoenisch به جای آن وضعیت را در حالی که دارایی DarkDao مسدود شده بود اصلاح می کرد، جامعه اتریوم به دلیل یافتن این ضعف "تحسین بزرگی" از او می کرد. و سپس ETH را برمی گرداند. به طور مشابه، گریف گرین، که پروژه‌های فعلی‌اش به کمک به رشد غیرانتفاعی و عمومی در دنیای دیجیتال می‌پردازد، معتقد است که هکر فرصت «قهرمان شدن» را از دست داده است. گرین می‌گوید: «او واقعاً او را خراب کرد... شهرت بسیار ارزشمندتر از پول است.»

از قضا، در یک پست وبلاگی در سال 2016، هونیش نوشت: "من از صمیم قلب یک هکر کلاه سفید هستم." بیست روز بعد حمله DAO رخ داد.

همانطور که قبلاً اشاره کردم، هونیش پس از ارسال سندی مبنی بر هکر بودن او و درخواست نظر در مورد کتاب من، نوشت که نتیجه‌گیری من «در واقع نادرست است». او در آن ایمیل گفت که می‌تواند جزئیات بیشتری را به من بدهد - و سپس به چهار درخواست برای آن جزئیات پاسخ نداد، و همچنین به سؤالات دیگر برای بررسی حقایق برای این مقاله پاسخ نداد. علاوه بر این، پس از دریافت اولین سند حاوی جزئیات حقایقی که من جمع‌آوری کرده بودم، تقریباً تمام تاریخچه توییتر خود را حذف کرد (اگرچه من توییت‌های مربوطه را ذخیره کرده‌ام).

• • •

Iدر ماه مه 2015، هونیش و بنیانگذاران سرمایه گذاری کارت نقدی کریپتو او - که ابتدا به نام OneBit شناخته شد - در هکاتون Masters of Code Mastercard در سنگاپور موفقیت هایی کسب کردند. آن‌ها در آن سال کارت را فقط بر اساس دعوت‌نامه در دسترس قرار دادند، زیرا همانطور که هونیش در Reddit توضیح داد، «ما نمی‌خواهیم کیف پول بیت‌کوینی را راه‌اندازی کنیم که به دلیل نقض KYC (مشتری خود را بشناسید) به دردسر بیفتیم. قوانین و بله، قانونی دلیل اصلی است که ما نمی‌توانیم آن را فقط ارسال کنیم.» آ مجله Bitcoin مقاله در آن زمان گفت که Hoenisch سابقه ای در هوش مصنوعی، امنیت فناوری اطلاعات و رمزنگاری دارد.

در اوایل سال 2017، تنها چند ماه پس از اینکه مهاجم احتمالی DAO تلاش برای پول نقد ETC خود را متوقف کرد، تیم Hoenisch - که در آن زمان به عنوان TenX فعالیت می کرد - اعلام کرد که یک میلیون دلار سرمایه اولیه از Fenbushi Capital (در میان دیگران) دریافت کرده است، جایی که موسس اتریوم بوترین در آن حضور داشت. یک شریک عمومی سپس ICO 1 میلیون دلاری آمد. در اوایل سال 80، زمانی که صادرکننده کارت آن، Wavecrest، از شبکه ویزا راه‌اندازی شد، اوضاع برای TenX به سمت جنوب رفت، به این معنی که کاربران TenX دیگر نمی‌توانستند از کارت‌های نقدی خود استفاده کنند.

در 1 اکتبر 2020، TenX اعلام کرد که خدمات خود را غروب می کند زیرا صادرکننده کارت جدیدش، Wirecard SG، توسط مقامات پولی سنگاپور دستور داده بود که فعالیت خود را متوقف کند. در 9 آوریل 2021، TenX وبلاگی به نام "TenX، Meet Mimo" را ارسال کرد. این یک کسب و کار جدید را معرفی کرد که یک استیبل کوین با یورو را ارائه می کرد، که ارزش آن را به ارزهای فیات مانند دلار آمریکا یا یورو یا ین ژاپن متصل نگه می داشت. ارزش بازار توکن های TenX که به 535 میلیون دلار رسید، اکنون تنها به 11 میلیون دلار رسیده است. TenX خود را به Mimo Capital تغییر نام داده است و به دارندگان توکن‌های TenX توکن‌های MIMO عمدتاً بی‌ارزش را در عوض با نرخ 0.37 MIMO برای هر TenX ارائه می‌کند.

Hosp که چهره عمومی شرکت در زمان حضور در آنجا بود، توسط Hoenisch و یکی دیگر از بنیانگذاران در ژانویه 2019 راه اندازی شد. این اتفاق چند ماه پس از آن رخ داد که برخی از نشریات رمزنگاری در مورد وابستگی گذشته Hosp به یک طرح بازاریابی چند سطحی اتریشی گزارش دادند. با این حال، قبل از شنیدن شواهد نشان می‌دهد که هونیش مهاجم DAO بوده است، هاسپ گفت که احساسش این بوده است که هونیش احتمالاً او را به خاطر حسادت که هاسپ بیت‌کوین را در بالای حباب در اواخر سال 2017 فروخته و 20 میلیون دلار به‌دست آورده است، رانده است. در همین حال، Hoenisch تمام رمزارزهای خود را در حباب - و دارایی خالص شخصی خود - حفظ کرده بود.

او از یک خانواده بسیار فقیر می آمد، او هیچ تجربه ای در سرمایه گذاری نداشت، و در سال 2010 در حوزه ارزهای دیجیتال بود، اما به معنای واقعی کلمه هیچ پولی نداشت، هیچ چیز، زمانی که با هم در لاس وگاس بودیم [در تابستان 2016] او چیزی نداشت. و من با سرمایه‌گذاری‌هایم خیلی خوب کار می‌کردم... او همیشه برای دریافت حقوق بیشتر، برای داشتن چیز بهتری تلاش می‌کرد.» هاسپ همچنین اشاره کرد که هونیش مجبور بود برای مادرش که او را بزرگ کرده بود و همچنین خواهر و برادرش به عنوان یک والدین مجرد پول به خانه بفرستد.

با ظهور برنامه های بلاک چین جدید، یکی از اولین استفاده های رمزنگاری – به عنوان سپر ناشناس بودن – در حال عقب نشینی است.

هاسپ پس از شنیدن این که هونیش مهاجم احتمالی DAO است، گفت که او "در حال برآمدگی غاز" است و شروع به یادآوری جزئیات از تعاملات خود با شریک سابق خود کرد که اکنون به نظر می رسید اهمیت جدیدی پیدا کرده است. برای مثال، وقتی از هاسپ پرسیده شد که آیا هونیش به گرین (سکه‌های حریم خصوصی که هکر از آنها پول نقد کرده بود) علاقه دارد، گفت: «بله! بله او بود. او مجذوب آن بود... من به خاطر آن سکه های احمقانه پول از دست دادم! من به خاطر او روی آنها سرمایه گذاری کردم، زیرا او بسیار مجذوب آنها بود. او گفت که هونیش همچنین وسواس زیادی به ایجاد یک "مبادله اتمی" بیت کوین/مونرو داشت - یا راهی برای استفاده از قراردادهای هوشمند برای مبادله بین بیت کوین و سکه حریم خصوصی Monero. در آن زمان، هاسپ از این موضوع گیج شده بود، زیرا احساس می کرد بازاری برای چنین محصولی وجود ندارد. بعداً، هاسپ چت‌هایی را از آگوست 2016 آغاز کرد، که در آن هونیش در مورد قیمت ETC، سکه‌ای که پس از فورک اتریوم در اختیار هکر بود، هیجان‌زده به نظر می‌رسید.

هاسپ در تلاش برای یادآوری اتفاقی که به اعتقاد او باعث شد هونیش ردیت خود را ببندد، شروع به جستجو در رایانه خود کرد و با خود زمزمه کرد: "او همیشه از tobyai استفاده می کرد." او تأیید کرد که یکی از آدرس‌های ایمیل معمولی توبی به @toby.ai ختم می‌شود.

هاسپی که هنوز حیرت زده شده بود را به یاد می آورد: "به دلایلی عجیب، او کاملاً از اتفاقی که در حال رخ دادن بود آگاه بود... وقتی از او پرسیدم چه اتفاقی افتاده است، او بیشتر از هک DAO فهمید که من در اینترنت یا هر جایی پیدا کرده بودم."

بیشتر از FORBES

بیشتر از FORBESچگونه Azukis ناگهان به پرفروش ترین مجموعه NFT جهان تبدیل شد؟By جف کافلین
بیشتر از FORBESچگونه پسر حباب اصلی Crypto's Ethereum سوار شد و اکنون در حال کشیدن رشته های Boom DeFi استBy استیون ارلیچ
بیشتر از FORBESفوربس بلاک چین 50 2022By مایکل دل کاستیلو
بیشتر از FORBESDAO ها یک مد نیستند - آنها یک پلتفرم هستندBy جف کافلین

منبع: https://www.forbes.com/sites/laurashin/2022/02/22/exclusive-austrian-programmer-and-ex-crypto-ceo-likely-stole-11-billion-of-ether/