Points clés à retenir
- La journaliste crypto Laura Shin dit qu’elle a identifié la personne responsable du piratage du DAO à partir de 2016.
- Elle désigne Toby Hoenisch, un programmeur autrichien de 36 ans et co-fondateur et PDG de TenX.
- Hoenisch aurait utilisé le service de mixage CoinJoin de Wasabi Wallet pour masquer la source des fonds. Chainalysis a confirmé qu’il était en mesure de « démixer » les fonds et de les retracer à quatre bourses.
Laura Shin a identifié l’ingénieur autrichien et co-fondateur de TenX, Toby Hoenisch, comme l’auteur probable de l’un des plus gros incidents de l’histoire d’Ethereum, le piratage DAO. Hoenisch aurait nié les allégations.
Le hacker DAO aurait été identifié après six ans
Des recherches récemment publiées prétendent avoir identifié le pirate informatique responsable de l’attaque DAO contre Ethereum en 2016.
La journaliste crypto Laura Shin a publié un Forbes article présentant aujourd’hui ce qu’elle croit être la preuve de la véritable identité derrière le tristement célèbre hack The DAO de 2016.
Son enquête pointe vers Toby Hoenisch, un programmeur autrichien de 36 ans et co-fondateur et PDG de TenX, une société de cartes de débit crypto en faillite qui a levé environ 80 millions de dollars lors d’une offre initiale de pièces en 2017.
Après avoir reçu des preuves l’identifiant comme étant le hacker du DAO, Hoenisch aurait nié les affirmations de Shin. « Votre déclaration et votre conclusion sont factuellement inexactes », aurait-il déclaré Forbes dans un e-mail. Il a également proposé de fournir des contre-preuves contestant les allégations, mais n’aurait jamais donné suite à la promesse.
Le DAO était un exemple précoce d’une organisation autonome décentralisée sur Ethereum. Il avait l’intention de fonctionner comme un fonds de capital-risque décentralisé dirigé par des investisseurs. Il a été lancé en avril 2016 en collectant des fonds via un token vente qui est devenue l’une des plus grandes campagnes de financement participatif de l’histoire.
En mai 2016, le DAO avait attiré près de 14% de toutes les pièces Ethereum en circulation à ce stade. Un mois plus tard, les contrats intelligents du projet ont été compromis, l’attaquant prenant son envol avec environ un tiers des fonds de l’organisation. Ils ont volé environ 3,6 millions d’Ethereum, d’une valeur d’environ 9,3 milliards de dollars aux prix actuels. À la suite de l’incident, la Fondation Ethereum, soutenue par la majorité de la communauté Ethereum, a décidé de faire reculer la chaîne et de restaurer la quasi-totalité des fonds volés. Cela a abouti à un hardfork qui a divisé la blockchain Ethereum en deux chaînes, où l’original a continué sous le nom d’Ethereum Classic sous un nouveau ticker ETC. Le hardfork a été un moment charnière dans l’histoire d’Ethereum qui a polarisé sa communauté et mis en danger son avenir.
Shin pense maintenant qu’elle a identifié l’auteur qui a presque détruit Ethereum comme étant Hoenisch, qui utilise le pseudonyme @tobyai sur presque tous ses profils de médias sociaux. Après l’avoir confronté aux preuves, Hoenisch a nié les allégations et supprimé l’intégralité de son fil Twitter, ne laissant qu’un seul message crypté du 9 octobre 2021, indiquant Qu’il était « Déménager à Mastodon. » Le tweet était probablement une référence au réseau social open source et décentralisé du même nom.
Chanalysis confirme qu’il a cassé le mélangeur CoinJoin de Wasabi
Pour étayer ses conclusions, Shin a souligné plusieurs éléments de preuve circonstancielle dans l’article, y compris des données en chaîne qui montraient que l’attaquant transférait 50 Bitcoins vers un portefeuille de confidentialité non privatif Wasabi, puis les mélangeait avec sa fonction native de mélange CoinJoin pour cacher leur des pistes.
En utilisant une capacité précédemment non divulguée, la société d’analyse de blockchain Chainalysis a pu « démixer » les transactions Wasabi et suivre les sorties mixtes jusqu’à quatre échanges. Un employé de l’une des bourses a ensuite confirmé que les fonds contaminés avaient été échangés contre une pièce de confidentialité Grin et retirés vers un nœud Grin non dépositaire nommé « grin.toby.ai ». L’adresse IP de ce nœud hébergeait également les nœuds Bitcoin Lightning « ln.toby.ai » et « lnd.ln.toby.ai », et un autre nœud à la même adresse s’appelait « TenX ».
Crypto mélangeurs ou les gobelets sont des services utilisés pour obscurcir l’historique des transactions de la blockchain. Généralement, ils fonctionnent en divisant les entrées des transactions, en les décomposant en plusieurs sorties plus petites et en mélangeant les fonds de nombreux utilisateurs jusqu’à ce que les sorties ne puissent pas être retracées jusqu’à leurs propriétaires d’origine. Sur les systèmes de blockchain publics et transparents comme Bitcoin, les mélangeurs comme CoinJoin de Wasabi sont les seuls et principaux moyens pour les utilisateurs de préserver leur confidentialité sur la chaîne.
Sans partager aucun détail technique, Chainalysis a maintenant confirmé qu’il était capable de « démixer » ou de désanonymiser les transactions Bitcoin qui ont été mélangées avec le service de Wasabi. L’équipe tweeté: « C’est encore un autre exemple de preuve conservée sur la blockchain pour toujours. Confirmant que nous avons aidé à retrouver des fonds malgré les tentatives de l’attaquant de couvrir ses pistes avec des mélangeurs.
Dans un autre tweet, nopara73, le créateur pseudonyme du mélangeur Wasabi a tagué Chanalysis demander « Quelle est la revendication technique exacte et comment pouvons-nous la vérifier ? » Chanalysis n’a pas répondu ni partagé d’autres détails, et Wasabi n’a fait aucun commentaire officiel concernant la compromission potentielle de son service de mixage CoinJoin.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cette fonctionnalité possédait ETH et plusieurs autres crypto-monnaies.
NFT Express : votre passerelle vers le monde des NFT
Chez Tatum, nous avons déjà simplifié la création de vos propres NFT sur plusieurs blockchains sans avoir à apprendre Solidity ou à créer vos propres contrats intelligents. Tout le monde peut déployer…
242 millions de dollars en Bitcoin fuient BitMEX suite à des accusations criminelles
BitMEX trading le volume et l’équilibre ont chuté à des creux annuels alors que les utilisateurs courent pour la sortie après la exchange fait face à des accusations criminelles et civiles de la part des autorités américaines. Un exode de BitMEX …
120 millions de dollars perdus dans BadgerDAO DeFi Hack
BadgerDAO, un protocole DeFi pour gagner du rendement avec Bitcoin tokenisé sur Ethereum, a été victime d’une attaque. Le pirate aurait ajouté un script malveillant au site Web frontal du protocole,…
OpenSea Hack : points clés sur la sécurité Web3
Un pirate informatique a volé des millions de dollars de NFT aux utilisateurs d’OpenSea au cours du week-end. L’incident a mis en évidence l’importance de la sécurité opérationnelle dans Web3. OpenSea Hack met en évidence la sécurité…
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
