Ilustração de um hacker de Ethereum
Shutterstock

A respeitada jornalista do mercado de criptomoedas, Laura Shin, lançou nesta terça-feira (22) seu novo livro em que revela a identidade do homem que orquestrou o maior ataque hacker da história do Ethereum.

Ao entrevistar mais de 200 pessoas do meio cripto que ajudaram a embasar as histórias descritas no livro “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze” (Cryptopians: idealismo, ganância, mentiras e a criação da primeira grande mania das criptomoedas, ainda inédito no Brasil),  Shin foi capaz de chegar ao nome do hacker: Toby Hoenisch.

Publicidade

Em reportagem publicada nesta manhã na Forbes, a jornalista traz evidências de que o programador austríaco de 36 anos foi quem atacou o The DAO em 2016, no que entrou para a história como o maior roubo de Ethereum de todos os tempos.

Em 2016, o The DAO — primeiro experimento de uma organização autônoma descentralizada (DAO) criada para financiar projetos cripto — arrecadou US$ 139 milhões em ether (ETH), tornando-se o crowdfunding mais bem-sucedido da época. 

Poucas semanas após o valor ser arrecadado, um hacker — supostamente Toby Hoenisch —  atacou o The DAO e roubou 3,64 milhões de ether (31% dos fundos). Levando em conta a valorização da criptomoeda seis anos depois, o roubo chega a superar US$ 11 bilhões.

O ataque foi algo tão impactante na época que levou o Ethereum a fazer um hard fork,  dividindo a sua blockchain em duas — sendo que a blockchain antiga passou a se chamar Ethereum Classic — como uma forma de restaurar os fundos roubados. 

Publicidade

Shin encaminhou todas as evidências que coletou ao longo da investigação para o próprio Hoenisch, que negou seu envolvimento. Ele chegou a prometer que ofereceria mais detalhes para refutar as acusações, mas nunca mais voltou a responder os e-mails da jornalista.

Após o hard fork, o The DAO se tornou DarkDAO e os fundos roubados por Hoenisch se tornaram Ethereum Classic (ETC).

Como o hacker foi descoberto com a ajuda de um brasileiro

Em resumo, o hacker seguiu quatro etapas para sacar as criptomoedas e ocultar temporariamente sua identidade: 1) converteu ETC para BTC na exchange Shapeshift; 2) usou o mixing Wasabi para ocultar o rastro do bitcoin na blockchain; 3) enviou o BTC para quatro corretoras diferentes; 4) e por fim, converteu BTC pela criptomoeda de privacidade Grin (GRIN).

“Enquanto eu estava trabalhando em meu livro, minhas fontes e eu, utilizando (entre outras coisas), uma ferramenta forense poderosa e anteriormente secreta da empresa da Chainalysis, acreditamos que tínhamos descoberto quem fez isso”, conta Shin na sua reportagem à Forbes.

Publicidade

Um fato curioso de toda essa história é que a jornalista contou com a ajuda de um brasileiro para avançar na investigação que a levou ao nome de Toby Hoenisch.

Ela conta que em julho de 2021, o desenvolvedor brasileiro Alex Van de Sande lhe procurou para dizer que a polícia brasileira havia aberto uma investigação sobre o ataque ao The DAO  e se ele poderia ter sido uma vítima ou mesmo o próprio hacker.

Para se livrar das acusações, Sande encomendou um relatório forense da empresa Coinfirm para a inocentá-lo, examinando no processo as tentativas de saque desde 2016 das moedas roubadas.

“Entre os primeiros suspeitos do hack estava um empresário suíço e seus associados e, ao rastrear os fundos, Van de Sande e eu também encontramos outro suspeito: um desenvolvedor do Ethereum Classic com sede na Rússia”, conta a jornalista.

Ela explica que depois disso, a Chainalysis também começou a investigar o ataque e, pela primeira vez, foi capaz de rastrear e distinguir o bitcoin que tentava ser ocultado em mixing de criptomoedas.

Publicidade

“Usando um recurso que está sendo divulgado aqui pela primeira vez, a Chainalysis separou as transações Wasabi e rastreou sua saída para quatro exchanges. Em uma etapa final e crucial, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os fundos foram trocados pela moeda de privacidade Grin e retirados para um node de Grin chamado grin.toby.ai”, revela a jornalista.

Em seguida o nome de Toby Hoenisch voltou a aparecer em diversos momentos durante a investigação e cada vez mais evidências direcionaram para ele a origem do ataque. 

Aliás, pouco antes do hack lá em 2016, Hoenisch identificou vulnerabilidades técnicas no The DAO, mas seus avisos não foram considerados pelos criadores do projeto.

“Visto a partir dessa perspectiva, este também é um conto dos grandes cérebros e grandes egos que dirigem o mundo das criptomoedas — e de um hacker que pode ter justificado suas ações dizendo a si mesmo que simplesmente fez o que o código defeituoso embutido na DAO permitiu que ele fizesse”, concluiu Shin.

VOCÊ PODE GOSTAR
Imagem da matéria: SEC aprova ETF híbrido de Bitcoin e Ethereum da Hashdex

SEC aprova ETF híbrido de Bitcoin e Ethereum da Hashdex

Após várias atrasos na análise, o órgão regulador dos EUA aprovou os primeiros ETFs que combinam Bitcoin e Ethereum
Moedas douradas à frente de bandeira do Brasil

Fundos de criptomoedas do Brasil captam R$ 150 milhões e se destacam em ranking global

Brasil registrou o 4º maior fluxo global em fundos de criptomoedas na última semana
moedas de bitcoin e letras ETF

Compras de ETFs de Bitcoin e Ethereum caem 90% em meio à queda do mercado cripto

Os ETFs tiveram saídas substanciais na semana passada, enquanto os preços do BTC e ETH caíram — mas eles ainda terminaram a semana no verde