奧地利程序員和前加密貨幣CEO可能偷走了110 億美元的以太幣。
誰在2016 年入侵了The DAO,挪用了360 萬個以太幣?我們通過跟踪複雜的加密交易線索並使用以前未公開的隱私破解取證工具來識別明顯的黑客,但他否認了這一點。
第二大加密網絡Ethereum價值3600億美元。它的創建者Vitalik Buterin 在Twitter 上擁有超過300 萬粉絲,與Ashton Kutcher 和Mila Kunis 製作了視頻,並與弗拉基米爾普京會面。在過去幾年中,所有最流行的加密趨勢都在以太坊上推出:初始硬幣產品(ICO)、去中心化金融(DeFi)、不可替代代幣(NFT) 和去中心化自治組織(DAO)。以太坊催生了一大堆區塊鏈模仿者,它們通常被稱為“ 以太坊殺手” 。
以太坊也是一個很大的謎團:誰通過入侵The DAO 犯下了有史以來最大的以太幣(以太坊的原生代幣)盜竊案?到2016 年眾籌結束時,去中心化風險投資基金已經籌集了1.39 億美元的以太幣(ETH),使其成為迄今為止最成功的眾籌項目。幾週後,一名黑客將The DAO 中31% 的ETH(總計364 萬個或當時未償還的所有ETH 的5%)從主DAO 中抽出,進入了所謂的DarkDAO。
是誰入侵了DAO?我的獨家調查是基於我的新書“ 隱國者:理想主義、貪婪、謊言和第一次大加密貨幣熱潮的產生” (The Cryptopians:Ideism,Greed,Lies,and the Making of the First Big Encrypted Currency Craze) 的報導展開,調查對像似乎是36歲的程序員托比·霍尼施(Toby Hoenisch),他在奧地利長大,黑客入侵發生時住在新加坡。到目前為止,他最廣為人知的角色是作為TenX的聯合創始人兼首席執行官。 TenX 在2017年首次發行代幣時籌集了8000萬美元,用於製造密碼借記卡,但這項目努力以失敗告終。這些代幣的市值曾飆升至5.35億美元,現在僅為1100萬美元。
在收到一份詳細說明指向他是黑客的證據的文件後,Toby Hoenisch 在一封電子郵件中寫道,“ 你的陳述和結論實際上是不准確的。” 在那封電子郵件中,Toby Hoenisch 提出提供細節來反駁我們的調查結果,但從未回复我反復向他詢問這些細節的後續消息。
從這個黑客攻擊的嚴重性來看,現在ETH 的交易價格約為3,000 美元,364 萬個ETH 將價值110 億美元。 DAO 盜竊事件著名且頗具爭議地促使以太坊進行硬分叉——以太坊網絡一分為二,以恢復被盜資金——最終讓DarkDAO 持有的不是ETH,而是價值低得多的以太坊經典(ETC)。分叉的支持者曾希望ETC 會消亡,但它現在的交易價格約為30 美元左右。這意味著DarkDAO 的後代錢包現在持有超過1 億美元的ETC——這是加密貨幣中最大的神秘人的高額紀念碑。
去年,當我在寫我的書時,我和我的消息來源,利用(除其他外)加密追踪公司Chainalysis 以前提供一個強大且秘密的取證工具,開始相信我們已經弄清楚是誰做的。事實上,The DAO 的故事和六年來對黑客身份的探索,充分展示了自第一次加密熱潮以來,加密世界跟踪交易的技術已經很先進了。如今,區塊鏈技術已成為主流。但隨著新應用的出現,由於監管壓力和公共區塊鏈上的交易是可追踪的事實,加密的第一個用途——作為匿名盾牌用途——正在失效。
聯合創始人Toby Hoenisch 和Paul Kittiwongsunthorn 於2018 年在泰國參加TenX 戰略會議。
由於Toby Hoenisch不會和我說話,我只能推測他可能的動機;早在2016 年,他就發現了DAO 中的技術漏洞,並且可能在得出結論後決定罷工,因為他的警告沒有得到DAO 的創建者足夠的重視。 (他是TenX 聯合創始人之一,現在全職從事區塊鏈工作的奧地利醫生Julian Hosp 談到Hoenisch 時說:“ 他是一個超級固執己見的人,始終相信他是對的。始終如此。”)從角度來看,這也是一個關於驅動加密世界的大智慧和大自尊的故事——以及一個黑客可能通過告訴自己他只是做了DAO 中的錯誤代碼允許他做的事情來證明自己的行為是正當的。
2016 年初,以太坊網絡還不到一歲,上面只有一個人對此應用程序感興趣:DAO,一個用智能合約構建的去中心化風險基金,賦予其代幣持有者投票權提交的資助提案。它是由一家名為Slock.it 的公司創建的,該公司沒有尋求傳統的風險投資,而是決定創建這個DAO,然後將其開放以進行眾籌——期望自己的項目將成為由The DAO 資助的項目之一,Slock.it 的團隊認為DAO 可能會吸引500 萬美元。
然而,當眾籌於4 月30日開始時,僅在前兩天就賺了900 萬美元,參與者用1 個以太幣換取100 個DAO 代幣。隨著資金的湧入,團隊中的一些人感到不安,但為時已晚。到一個月後資金關閉時,已有15,000 到20,000 人捐款,DAO 持有當時以太幣總量的15%,並且加密貨幣的價格穩步上漲。與此同時,人們對The DAO 提出了各種安全和結構性問題,其中一個具有諷刺意味的是,後來被證明對限制黑客立即獲取戰利品至關重要。有個問題:提取資金太難了,想要取回他們的錢必須首先創建一個“ 子DAO ” 或“ 拆分DAO ”,這不僅需要高度的技術知識。
2016年6 月17 日上午,ETH 創下21.52 美元的歷史新高,使The DAO 中的加密貨幣價值2.496 億美元。當美國人格里夫格林那天早上在德國米特韋達醒來時(他住在Slock.it 聯合創始人兩兄弟的家中),他的手機上收到了來自DAO Slack 社區成員的消息,他說發生了一些奇怪的事情——看到資金被抽乾了。 Slock.it 的第一位員工和社區組織者Green 檢查:確實有258-ETH(當時為5,600 美元)的交易流離開了The DAO。幾小時後攻擊停止時,The DAO 中31% 的ETH 已被抽入DarkDAO。隨著攻擊意識的蔓延,以太坊創下了有史以來最高的交易日,其價格從21 美元暴跌33% 至14 美元。
分裂財富
2016 年的DAO 眾籌銷售將以太(ETH) 的價格推高至當時的歷史新高——直到6 月17 日對DAO 的攻擊使其暴跌。在7 月20 日硬分叉之後,舊區塊鏈開始以以太經典(ETC)的形式交易。
很快,以太坊社區查明了導致這次盜竊的漏洞:DAO 智能合約的編寫使得任何時候有人取款,智能合約都會先匯款,然後再更新該人的餘額。攻擊者使用惡意智能合約提取資金(一次258 ETH),然後乾擾合約的更新,允許他們一次又一次地提取相同的以太幣。就好像攻擊者在他們的銀行賬戶中有101 美元,在銀行提取了100 美元,然後阻止銀行出納員將餘額更新為1 美元,然後再次請求並收到另外100 美元。
更糟糕的是,一旦漏洞公開,The DAO 中剩餘的730 萬個ETH 就面臨著模仿攻擊的風險。一群白帽黑客(即行為道德的黑客)組成並使用攻擊者的方法將剩餘的資金轉移到一個新的子DAO 中。但是攻擊者仍然擁有大約5% 的未償還ETH,鑑於The DAO 中的缺陷,即使是獲救的ETH 也很脆弱。另外,時鍾正在嘀嗒作響,到了7 月21日截止日期——原始黑客可能能夠獲得他們轉移到DarkDao 的資金的第一個日期。如果社區想要阻止攻擊者套現,他們需要將代幣放入黑客的DarkDAO 中,然後在未來任何未知黑客創建的“ 分裂DAO ”(或子DAO)中放入。 (根據DAO 智能合約的規則,如果拆分後的DAO 中的任何其他人反對,攻擊者將無法提取資金。)底線:如果白帽子錯過了他們的反擊窗口,攻擊者將能夠潛逃資金——這意味著這個非正式小組必須時刻保持警惕。
最終,經過多次爭吵(在Reddit、Slack 頻道、電子郵件和Skype 通話中)和以太坊創始人Buterin 公開參與,並且在以太坊社區的大多數人似乎支持該措施之後,以太坊做了一個“ 硬分叉” 。 2016年7月20日,以太坊區塊鏈一分為二,所有存在於DAO 中的ETH 都被轉移到了“ 撤回” 合約中,該合約賦予了原始貢獻者發送他們的DAO 代幣並在新區塊鏈上取回ETH 的權利,仍然吸引一些投機者支持舊區塊鏈作為以太坊經典(ETC)繼續存在。
以太經典是DAO 和攻擊者的戰利品(以364 萬ETC 的形式)仍然存在。那年夏天,攻擊者將他們的ETC 轉移到了一個新錢包,直到10 月下旬,該錢包一直處於休眠狀態,當時他們開始嘗試使用名為ShapeShift 的交易所將錢兌換成比特幣。由於當時ShapeShift 沒有獲取個人身份信息,因此即使攻擊者的所有區塊鏈移動都是可見的,攻擊者的身份也不為人知。在接下來的兩個月裡,黑客設法獲得了282 個比特幣(當時價值232,000 美元,現在超過1100 萬美元)。然後,也許是因為ShapeShift 經常阻止他們嘗試的交易,他們放棄了兌現,留下了340 萬以太經典(ETC),當時價值320 萬美元,現在超過1 億美元。
這可能是故事的結局——一個不知名的黑客坐擁他無法兌現的財富。除了去年7 月,我參與DAO 救援的消息來源之一,一位名叫Alex Van de Sande(又名Avsa)的巴西人伸出援手,稱巴西警方已對DAO 的襲擊展開調查——以及他是否可能是受害者甚至是黑客本人。 Van de Sande 決定委託區塊鏈分析公司Coinfirm 出具一份取證報告,以幫助為自己開脫(不過他說,警方隨後結束了調查)。如果將來出現任何類似情況,他會繼續編寫報告,檢查2016 年的套現嘗試。
黑客攻擊的早期嫌疑人中有一名瑞士商人及其同夥,在追踪資金的過程中,范德桑德和我還發現了另一名嫌疑人:俄羅斯的以太坊經典開發商。但所有這些人都在歐洲/俄羅斯,並且兌現映射到亞洲從早到晚的時間表——從東京時間上午9 點到午夜——當時歐洲人可能正在睡覺。 (他們在社交媒體上發帖的時間表明他們保持相當正常的工作時間。)但根據黑客在攻擊前提交給ShapeShift 的客戶支持電子郵件,我相信他們會說流利的英語。
從Coinfirm 分析開始,區塊鏈分析公司Chainalysis 發現假定的攻擊者已將50 BTC 發送到Wasabi 錢包,這是一個私人桌面比特幣錢包,旨在通過將多個比特幣混合在所謂的CoinJoin 中來匿名交易。使用首次在這裡公開的功能,Chainalysis 對Wasabi 交易進行了分解,並將其輸出跟踪到四個交易所。在最後的關鍵步驟中,其中一家交易所的一名員工向我的一位消息人士證實,這些資金已被交換為隱私幣Grin,並被提取到名為grin.toby.ai 的Grin 節點。 (由於交換隱私政策,通常此類客戶信息不會被披露。)
該節點的IP 地址還託管了比特幣閃電節點:ln.toby.ai、lnd.ln.toby.ai 等,並且一年多來保持一致;它不是VPN。
它託管在亞馬遜新加坡,Lightning explorer 1ML 在該IP 上顯示了一個名為TenX 的節點。
對於2017 年6 月進入加密領域的任何人來說,這個名字可能會敲響警鐘。那個月,隨著ICO 熱潮達到最初的頂峰,有一個價值8000 萬美元的ICO,名為TenX。首席執行官兼聯合創始人在AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、 StackOverflow 和Twitter 上使用了@tobyai 句柄。他的名字叫托比·霍尼施(Toby Hoenisch)。
他在哪裡?在新加坡。儘管他在德國出生並在奧地利長大,但他的英語流利。提現交易主要發生在新加坡時間上午8 點至晚上11 點。
該交易所在該賬戶上使用的電子郵件地址是[交易所名称] @toby.ai 。
2016 年5 月,在完成其歷史性的籌款活動時,Hoenisch 對The DAO 產生了濃厚的興趣。 5 月12 日,他通過電子郵件向Hosp 發送了一條提示(“ 即將進行有利可圖的加密貨幣交易”),以便在DAO 眾籌期結束後做空ETH。 5 月17 日和18日,在DAO Slack 頻道,他進行了長時間的對話,根據計數,他發表了至少52 條評論,關於The DAO 中的漏洞,涉及代碼的各個方面並吹毛求疵考慮到代碼的結構方式,究竟有什麼可能。
一個問題促使他向Slock.it 的首席技術官Christoph Jentzsch、首席技術工程師Lefteris Karapetas 和社區經理Griff Green 發送電子郵件。在他的電子郵件中,他說他正在為The DAO 為名為DAO.PAY 的加密卡產品寫一份資金提案,並補充說:“ 為了我們的盡職調查,我們檢查了DAO 代碼,發現了一些令人擔憂的事情。” 他概述了三種可能的攻擊媒介,後來通過電子郵件發送了第四種。 Jentzsch 是一名德國人,在輟學專注於以太坊之前一直在攻讀物理學博士學位,他逐點回應,承認了Toby Hoenisch 的一些斷言,但表示其他斷言是“ 錯誤的” 或“ 不起作用”。來回以Hoenisch寫作結束;“ 如果我們發現其他任何事情,我會讓你隨時了解情況。”
但在2016年5 月28日,Toby Hoenisch 沒有進行進一步的電子郵件交流,而是在Medium 上寫了四篇帖子,開頭是“ TheDAO——無風險投票”。第二個,“ TheDAO——勒索提款”,預示了The DAO 的主要問題以及以太坊最終選擇硬分叉的原因:如果沒有,唯一的其他選擇是讓攻擊者兌現他的不義之財或為某些一群DAO 代幣持有者永遠跟隨他進入,他在試圖兌現時創建的新的分裂DAO。 “ TLDR:如果你以沒有多數投票權的DAO 合約結束,那麼攻擊者可以無限期地阻止所有提款,” 他寫道。第三個展示了攻擊者如何能夠廉價地做到這一點。
從這個黑客攻擊的嚴重性來看,現在ETH 的交易價格約為3,000 美元,364 萬個ETH 將價值110 億美元。
他當天最有說服力的最後一篇文章“ TheDAO——1.5 億美元的去中心化治理課程” 說,DAO.PAY 在發現“ 重大安全漏洞” 並且“ Slockit 淡化了攻擊的嚴重性” 後決定不提出建議載體。 ” 他寫道,“TheDAO 已經上線……我們仍在等待Slockit 發出警告,說沒有安全的退出方式! ”
2016 年6 月3 日,他在Medium 上的最後一篇文章“宣布BlockOps:Blockchain Hack Challenges ” 說,“ BlockOps 是你破解加密、竊取比特幣、破解智能合約和簡單測試你的安全知識的遊樂場。” 儘管他承諾“每兩週發布一次比特幣、以太坊和網絡安全領域的新挑戰”,但我找不到他這樣做的記錄。
兩週後發生了DAO 攻擊。攻擊發生後的第二天早上,新加坡時間上午7 點18 分,Hoenisch 轉發了Buterin 在The DAO 受到攻擊之前所說的話,以此來引誘以太坊創建者Vitalik Buterin,但在得知攻擊中使用的漏洞在DAO 的代碼中很明顯之後. 在兩週前的推文中,Buterin 曾表示,自從安全新聞發布以來,他一直在購買DAO 代幣。在接下來的幾周里,Hoenisch 在推特上發布了反硬分叉的帖子,比如一篇題為“太大而不能倒閉是保證會失敗”的帖子。
奇怪的是,在襲擊發生幾週後的2016 年7 月5 日,Toby Hoenisch 和Karapetsas 交換了名為“ DarkDAO 反擊” 的Reddit DM——儘管消息的內容尚不清楚,因為Toby Hoenisch已經刪除了他所有的Reddit 帖子。 ( Hosp 回憶說,Hoenisch 告訴他,在與Reddit 上的一個“ 白痴” 就The DAO 發生爭執後,他已經刪除了他的Reddit 賬戶。)Toby Hoenisch 寫道,“ 很抱歉沒有先聯繫,我沒有找到它並告訴社區有辦法反擊。無論如何,我看不到攻擊者可以使用它的任何方式。”
在Karapetsas 告訴Toby Hoenisch 白帽子計劃保護DAO 中剩下的東西後,Hoenisch 回答說:“ 我辭掉了這個職位。” Karapetsas 回應說:“ 從現在開始,我會讓你隨時了解我們所做的事情。” Toby Hoenisch 在那次交流中的最後一條信息:“ 如果我搞砸了計劃,我很抱歉。”
2016 年7 月24 日,在以太坊經典鏈恢復並開始在Poloniex 上交易的第二天,Hoenisch 在推特上寫道,“ 以太坊戲劇升級:從#daowars 到#chainwars。以太坊經典現在在poloniex 上作為ETC 和礦工計劃進行交易攻擊。” 2016年7 月26 日,他轉發了強大且備受尊敬的數字貨幣集團的創始人兼首席執行官Barry Silbert的推特,他曾在推特上寫道:“ 買了我的第一個非比特幣數字貨幣……以太坊經典(ETC)。”
“ 他真的把(黑客DAO)搞砸了,聲譽比金錢更有價值。”
在聽到Toby Hoenisch 這個名字後,在沒有證據表明他是DAO 攻擊者的情況下,Karapetsas 是一位通常幽默風趣的希臘軟件開發人員,他是DAO 的創建者之一,並通過電子郵件和Reddit 與他進行了接觸,他說:“ 他是討厭…… 他非常堅持要發現很多問題。” 在聽說DarkDAO ETC 已被兌現到一個使用Toby Hoenisch 別名的Grin 節點後,Karapetsas 觀察到,如果Toby Hoenisch 在DarkDao 資金被凍結的情況下糾正了這種情況,以太坊社區會給予他“ 巨大的榮譽”,因為他找到了弱點,然後返回ETH。同樣,Griff Green 目前的項目傾向於幫助非營利和公共事業在數字世界中發展,他認為黑客錯過了“ 成為英雄” 的機會。
格林說:具有諷刺意味的是,在2016 年的一篇博客文章中,Toby Hoenisch 寫道:“ 我是個白帽黑客。” 20 天后,DAO 遭到了攻擊。
正如我之前提到的,在收到一份列出他是黑客的證據並要求對我的書發表評論的文件後,Hoenisch 寫道,我的結論“實際上是不准確的”。他在那封電子郵件中說,他可以給我更多細節——然後沒有回复四個關於這些細節的請求,也沒有回複本文的其他事實核查查詢。此外,在收到第一份詳細說明我收集到的事實的文件後,他刪除了幾乎所有的Twitter 歷史記錄(儘管我已經保存了相關的推文)。
2015 年5 月,Toby Hoenisch 和他的加密借記卡企業(最初稱為OneBit)的聯合創始人在新加坡舉辦的Mastercard Masters of Code 黑客松中取得了一些成功。他們在那一年開始以僅限邀請的方式使用該卡,因為正如Hoenisch 在Reddit 上解釋的那樣,“我們不想推出一個半途而廢的比特幣錢包,讓我們因違反KYC(了解你的客戶)而陷入困境。法律。是的,合法是我們不能直接發貨的主要原因。” 當時比特幣雜誌的一篇文章稱,Hoenisch 擁有人工智能、IT 安全和密碼學方面的背景。
2017 年初,在假定的DAO 攻擊者停止嘗試兌現他們的ETC 幾個月後,Toby Hoenisch 的團隊(當時以TenX 的身份運營)宣布已從以太坊創始人Buterin 所在的分佈式資本(以及其他公司)獲得100 萬美元的種子資金,然後是8000 萬美元的ICO。 2018 年初,當TenX 的發卡機構Wavecrest 從Visa 網絡啟動時,TenX 的情況開始惡化,這意味著TenX 的用戶無法再使用他們的借記卡。
2020 年10 月1 日,TenX 宣布將停止其服務,因為其新的發卡機構Wirecard SG 已被新加坡金融管理局指示停止運營。 2021 年4 月9 日,TenX 發布了一篇名為“ TenX,認識Mimo ” 的博客。它概述了一項新業務,該業務將提供與歐元掛鉤的穩定幣,該穩定幣的價值與美元、歐元或日元等法定貨幣掛鉤。 TenX 代幣的市值飆升至5.35 億美元,現在僅為1100 萬美元。 TenX 已將自己重新命名為Mimo Capital,並為TenX 代幣的持有者提供大部分毫無價值的MIMO 代幣,而不是以每個TenX 的0.37 MIMO 的比率。
Hosp 是該公司的公眾形象,於2019 年1 月被Toby Hoenisch 和另一位聯合創始人解僱。這發生在幾個月前,一些加密出版物報導了Hosp 過去與奧地利多層次營銷計劃的關係。然而,在聽到證據表明Hoenisch 是DAO 攻擊者之前,Hosp 表示,他的感覺是Hoenisch 可能因為嫉妒Hoen 在2017 年底在泡沫頂部出售比特幣,為自己賺了2000 萬美元而將他趕了出去。與此同時,Toby Hoenisch 將他所有的加密貨幣作為泡沫——以及他的個人淨資產——都被壓縮了。
“ 他來自一個非常貧窮的家庭,他沒有投資經驗,他在2010 年從事加密貨幣行業,但實際上他沒有錢,什麼都沒有,當我們 [2016 年夏天] 在拉斯維加斯時,他什麼都沒有,而且我的投資做得很好……他總是會爭取更多的薪水,爭取更好的東西。 ” Hosp 還提到,Toby Hoenisch必須把錢寄回家給撫養他長大的母親,以及他作為單親父母的妹妹和兄弟。
隨著新的區塊鏈應用程序的出現,加密的第一個用途——作為匿名盾——正在撤退。
在聽說Toby Hoenisch 可能是DAO 攻擊者後,Hosp 說他“ 起雞皮疙瘩”,並開始回憶他與前合夥人互動的細節,這些細節現在似乎有了新的意義。例如,當被問及Toby Hoenisch 是否喜歡Grin(黑客兌現的隱私幣)時,Hosp 說:“ 是的!沒錯,他是。他對此很著迷……因為那些愚蠢的代幣,我賠了錢!我投資他們是因為他,因為他們對他如此著迷。” 他說,Toby Hoenisch 還痴迷於構建比特幣/門羅幣的“ 原子交換” ——或者一種使用智能合約在比特幣和隱私幣門羅幣之間進行交換的方法。當時,Hosp 對此感到困惑,因為他覺得這樣的產品沒有市場。後來,Hosp 調出了2016 年8 月的聊天記錄。
當試圖回憶起他認為促使Toby Hoenisch關閉Reddit 的事件時,Hosp 開始在他的電腦上搜索並喃喃自語:“ 他總是使用tobyai。” 他確認托比的一個常規電子郵件地址以@toby.ai 結尾。
回憶起仍然震驚的Hosp說:“ 出於某種奇怪的原因,他非常清楚正在發生的事情……當我問他發生了什麼事時,他對DAO 黑客的了解更多……比我在互聯網或任何地方發現的要多。”
