Расследование Forbes и Chainalysis: за взломом The DAO в 2016 году стоит основатель TenX

Журналистка Лаура Шин опубликовала в Forbes результаты совместного с Chainalysis расследования о громком взломе The DAO в 2016 году, в результате которого были украдены 3,6 млн ETH.

По мнению исследователей, за взломом The DAO и кражей миллионов ETH, чья стоимость на момент атаки составляла $60 млн, а по текущему курсу оценивается в $11 млрд, стоит 36-летний программист из Австрии Тоби Хениш, гендиректор и соучредитель провального криптопроекта TenX, привлекшего $80 млн в ходе ICO в 2017 году.

Атака на децентрализованную автономную организацию The DAO произошла 17 июня. В результате нападения злоумышленники похитили 3,6 млн токенов ether или свыше $64 млн по курсу на день атаки. Похитители воспользовались недоработкой в коде The DAO.

В середине июля для возврата похищенных средств была проведена «жесткая вилка» системы Ethereum, однако часть сообщества не согласилась с этим решением и решила поддержать оригинальный блокчейн Ethereum, получивший название Ethereum Classic.

Чтобы отследить хакера, Шин обратилась к компании Chainalysis, которая открыла доступ к своим криминалистическим инструментам для отслеживания транзакций. Как говорится в расследовании, ключевую роль сыграл некий «секретный» инструмент Chainalysis. Согласно результатам расследования, хакер сохранил украденные средства в блокчейне Ethereum Classic, возникшем после хардфорка летом 2016 года, а осенью начал постепенно их обменивать через криптобиржу ShapeShift. Выявить преступника помог перевод 50 BTC, который хакер выполнил через кошелек-миксер Wasabi Wallet для анонимизации монет.

«Используя инструменты, о которых рассказывается впервые, Chainalysis распутали транзакции Wasabi и отследили их выходы до четырех бирж. На последнем, ключевом шаге сотрудник одной из бирж подтвердил моему источнику, что средства были обменены на приватную монету Grin и выведены в ноду с именем grin.toby.ai».

На том же IP-адресе, который использовала нода, были размещены ноды Lightning Network биткоина под названиями ln.toby.ai, lnd.ln.toby.ai, а также TenX. Транзакции по выводу похищенной криптовалюты проходили преимущественно с 8 утра до 11 вечера по сингапурскому времени.

Хостинг располагался в Amazon Singapore. Именно в Сингапуре Хениш жил последние годы, там же он запустил свой проект TenX.

В ответ на письмо с доказательствами его возможной причастности к хакерской атаке Хениш написал журналистке, что «ее утверждения некорректны в фактах», а после уточняющих вопросов перестал отвечать.

В расследовании предполагается, что Хениш осуществил атаку в качестве мести за то, что его предложение о финансировании проекта по выпуску криптокарт с помощью средств The DAO было отвергнуто, а предупреждения о возможных уязвимостях проигнорированы.

Author: finprognozy

Добавить комментарий