Após arrecadar cerca de 163 milhões de dólares em 2016, sendo o maior crowdfunding até a data, o projeto The DAO sofria um dos ataques mais lembrados até hoje por quase ter destruido o Ethereum. Sem acusados até então, tudo mudou após a jornalista Laura Shin encontrar um suspeito nesta terça-feira (22).
Para ter-se uma ideia do problema, tal falha no código do The DAO deu acesso a 3,6 milhões de Ethereum ao atacante, quantia equivalente a 48 bilhões de reais atualmente.
Embora não fosse um problema do Ethereum, e sim de um contrato inteligente criado nele, o montante e o número de pessoas envolvidas no The DAO poderia muito bem destruir o Ethereum, já que boa parte de sua oferta estaria nas mãos de criminosos.
Sendo assim, seus desenvolvedores fizeram uma divisão da moeda, voltando o estado da blockchain para momentos antes do ocorrido. Como nem todos concordaram com tal abordagem, o momento também marcou o nascimento do Ethereum Classic, cujo lema é “o código é a lei”.
Sem suspeitos, até então
Talvez por ter sido resolvido, ainda que de forma não aceita por todos, tal hack acabou caindo no esquecimento de muitos por não ter tido tantas consequências monetárias.
Entretanto, um hack deste tamanho não pode ficar sem solução ou ao menos uma investigação mais detalhada. Com isso chegamos a uma matéria publicada na Forbes nesta terça-feira (22), com a jornalista Laura Shin acusando um programador austríaco, empreendedor do setor, de ter roubado 11 bilhões de dólares (R$ 55 bi) em Ether.
Usando técnicas forenses com a ajuda de uma ferramenta de rastreamento previamente secreta da maior empresa de análise, a Chainalysis, Shin aponta que chegou ao principal suspeito deste ataque.
Afinal, embora não tenha conseguido ficar com os Ethers, o hacker ainda possuía 3,6 milhões de ETC (Ethereum Classic) que, embora esquecido, chegou a 134 dólares por unidade em maio de 2021, o que daria uma soma de U$ 482 milhões.
Note que na época do hack, o Ethereum atingia seu maior preço, cerca de 21 dólares.
Apesar disso, o hacker não esperou tanto tempo assim e começou a se desfazer de seus ETC sem muita delonga, transformando-os em Bitcoin através da ShapeShift, uma exchange que, na época, era totalmente anônima.
Segundo suas investigações, Shin afirma que o hacker conseguiu 282 bitcoin por seus ETCs — cerca de US$ 232 mil na data, US$ 11 milhões hoje —, entretanto acabou desistindo de converter 3,4 milhões de ETC, equivalente a US$ 3,2 milhões na época e US$ 100 milhões hoje.
Investigação contou com ajuda de brasileiro
Continuando sua história, Laura Shin aponta que o brasileiro Alex Van de Sande, também conhecido como Avsa, a ajudou nas investigações através de outra investigação forense com a ajuda da empresa Coinfirm.
Com isso, ambos chegaram a presumir que o hacker fosse um desenvolvedor russo do Ethereum Classic. Todavia, devido ao horário e e-mails entre o hacker (com um ótimo inglês) e a ShapeShift, tal suspeita foi abandonada.
Chegando ao principal suspeito
Voltando as análises através da ferramenta da Chainalysis, Shin afirma que cerca de 50 bitcoins foram enviados para a Wasabi Wallet, carteira que utiliza o método CoinJoin para fornecer mais privacidade a seus usuários.
Para surpresa de muitos, a jornalista aponta que a Chainalysis conseguiu acabar com a privacidade de tais transações, desvendando assim para onde foram tais bitcoins.
Com tais dados em mãos, descobriu-se que o hacker enviou os fundos para quatro exchanges.
Além disso, um empregado de umas delas relatou que o suspeito trocou estes bitcoins por outra moeda privada, a Grin, sacando-as para um node — chamado grin.toby.ai — associado a nodes da Lightning Network do Bitcoin que também levavam o mesmo nome.
Toby Hoenisch, o acusado
Usando o nome de usuário “tobyai” em diversas redes, como GitHub, LinkedIn, Medium, Reddit, StackOverflow e Twitter. Shin aponta que Toby Hoenisch também utilizou o e-mail [nomedaexchange]@toby.ai em suas trocas.
Além disso, a jornalista também aponta que embora tenha nascido na Alemanha e morado na Áustria, o programador possui é fluente em inglês, ponto discutido anteriormente.
Até o momento, Toby Hoenisch era conhecido por ser o co-fundador e atualmente diretor financeiro da TenX, startup focada em cartões de criptomoedas que arrecadou 125 milhões de dólares durante a febre das ICOs entre 2015 e 2017.
Embora estivesse concentrado na TenX na data, a jornalista aponta que Toby também estava interessado na The DAO, participando de discussões em canais como Slack.
Apesar de algumas trocas de e-mails com a equipe do The DAO, relacionadas a parcerias e também segurança, Toby parou com os e-mails e começou a publicar seus pensamentos na plataforma Medium.
Como destaque, a jornalista Laura Shin aponta que um deles, intitulado “TheDAO —blackmailing withdrawals” previa o principal problema com o The DAO. Portanto, é notável que ele estava ciente do ponto de falha em tal contrato inteligente.
Portanto, com estas e várias outras informações citadas no artigo da Forbes sobre o hack de 11 bilhões de dólares, a jornalista Laura Shin acredita que Toby Hoenisch seja o responsável por um dos maiores hacks da história das criptomoedas.