Imagem da matéria: Jornalista revela identidade de hacker por trás do maior ataque da história do Ethereum
Foto: Shutterstock

A respeitada jornalista do mercado de criptomoedas, Laura Shin, lançou nesta terça-feira (22) seu novo livro em que revela a identidade do homem que orquestrou o maior ataque hacker da história do Ethereum.

Ao entrevistar mais de 200 pessoas do meio cripto que ajudaram a embasar as histórias descritas no livro “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze” (Cryptopians: idealismo, ganância, mentiras e a criação da primeira grande mania das criptomoedas, ainda inédito no Brasil),  Shin foi capaz de chegar ao nome do hacker: Toby Hoenisch.

Publicidade

Em reportagem publicada nesta manhã na Forbes, a jornalista traz evidências de que o programador austríaco de 36 anos foi quem atacou o The DAO em 2016, no que entrou para a história como o maior roubo de Ethereum de todos os tempos.

Em 2016, o The DAO — primeiro experimento de uma organização autônoma descentralizada (DAO) criada para financiar projetos cripto — arrecadou US$ 139 milhões em ether (ETH), tornando-se o crowdfunding mais bem-sucedido da época. 

Poucas semanas após o valor ser arrecadado, um hacker — supostamente Toby Hoenisch —  atacou o The DAO e roubou 3,64 milhões de ether (31% dos fundos). Levando em conta a valorização da criptomoeda seis anos depois, o roubo chega a superar US$ 11 bilhões.

O ataque foi algo tão impactante na época que levou o Ethereum a fazer um hard fork,  dividindo a sua blockchain em duas — sendo que a blockchain antiga passou a se chamar Ethereum Classic — como uma forma de restaurar os fundos roubados. 

Publicidade

Shin encaminhou todas as evidências que coletou ao longo da investigação para o próprio Hoenisch, que negou seu envolvimento. Ele chegou a prometer que ofereceria mais detalhes para refutar as acusações, mas nunca mais voltou a responder os e-mails da jornalista.

Após o hard fork, o The DAO se tornou DarkDAO e os fundos roubados por Hoenisch se tornaram Ethereum Classic (ETC).

Como o hacker foi descoberto com a ajuda de um brasileiro

Em resumo, o hacker seguiu quatro etapas para sacar as criptomoedas e ocultar temporariamente sua identidade: 1) converteu ETC para BTC na exchange Shapeshift; 2) usou o mixing Wasabi para ocultar o rastro do bitcoin na blockchain; 3) enviou o BTC para quatro corretoras diferentes; 4) e por fim, converteu BTC pela criptomoeda de privacidade Grin (GRIN).

“Enquanto eu estava trabalhando em meu livro, minhas fontes e eu, utilizando (entre outras coisas), uma ferramenta forense poderosa e anteriormente secreta da empresa da Chainalysis, acreditamos que tínhamos descoberto quem fez isso”, conta Shin na sua reportagem à Forbes.

Publicidade

Um fato curioso de toda essa história é que a jornalista contou com a ajuda de um brasileiro para avançar na investigação que a levou ao nome de Toby Hoenisch.

Ela conta que em julho de 2021, o desenvolvedor brasileiro Alex Van de Sande lhe procurou para dizer que a polícia brasileira havia aberto uma investigação sobre o ataque ao The DAO  e se ele poderia ter sido uma vítima ou mesmo o próprio hacker.

Para se livrar das acusações, Sande encomendou um relatório forense da empresa Coinfirm para a inocentá-lo, examinando no processo as tentativas de saque desde 2016 das moedas roubadas.

“Entre os primeiros suspeitos do hack estava um empresário suíço e seus associados e, ao rastrear os fundos, Van de Sande e eu também encontramos outro suspeito: um desenvolvedor do Ethereum Classic com sede na Rússia”, conta a jornalista.

Ela explica que depois disso, a Chainalysis também começou a investigar o ataque e, pela primeira vez, foi capaz de rastrear e distinguir o bitcoin que tentava ser ocultado em mixing de criptomoedas.

Publicidade

“Usando um recurso que está sendo divulgado aqui pela primeira vez, a Chainalysis separou as transações Wasabi e rastreou sua saída para quatro exchanges. Em uma etapa final e crucial, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os fundos foram trocados pela moeda de privacidade Grin e retirados para um node de Grin chamado grin.toby.ai”, revela a jornalista.

Em seguida o nome de Toby Hoenisch voltou a aparecer em diversos momentos durante a investigação e cada vez mais evidências direcionaram para ele a origem do ataque. 

Aliás, pouco antes do hack lá em 2016, Hoenisch identificou vulnerabilidades técnicas no The DAO, mas seus avisos não foram considerados pelos criadores do projeto.

“Visto a partir dessa perspectiva, este também é um conto dos grandes cérebros e grandes egos que dirigem o mundo das criptomoedas — e de um hacker que pode ter justificado suas ações dizendo a si mesmo que simplesmente fez o que o código defeituoso embutido na DAO permitiu que ele fizesse”, concluiu Shin.

VOCÊ PODE GOSTAR
Ilustração de correntes ilustradas com pequenos zeros e uns

Projeto para soluções do sistema carcerário via blockchain vence hackathon na Ethereum Rio

Freedom Chains visa que todo tipo de comportamento do preso seja registrado on chain para evitar corrupção ou injustiças
Vitalik Buterin na ETH Taipei 2024. Foto: Rug Radio

Como o fundador do Ethereum, Vitalik Buterin, mantém suas criptomoedas seguras

“Descentralize sua própria segurança”, diz Buterin – mas ele não usa uma cold wallet para suas próprias criptomoedas
Foco em uma moeda dourada de Ethereum (ETH)

ETFs de Ethereum: aqui estão todas as solicitações aguardando aprovação da SEC

O prazo de decisão da SEC para os produtos propostos com Ethereum varia de final de maio a início de agosto
dupla de homens sendo presa

Irmãos são presos por roubo de R$ 130 milhões em ataque de 12 segundos na rede Ethereum

O procurador americano Damian Williams disse que “este suposto esquema era novo e nunca havia sido acusado antes”