A respeitada jornalista do mercado de criptomoedas, Laura Shin, lançou nesta terça-feira (22) seu novo livro em que revela a identidade do homem que orquestrou o maior ataque hacker da história do Ethereum.
Ao entrevistar mais de 200 pessoas do meio cripto que ajudaram a embasar as histórias descritas no livro “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze” (Cryptopians: idealismo, ganância, mentiras e a criação da primeira grande mania das criptomoedas, ainda inédito no Brasil), Shin foi capaz de chegar ao nome do hacker: Toby Hoenisch.
Em reportagem publicada nesta manhã na Forbes, a jornalista traz evidências de que o programador austríaco de 36 anos foi quem atacou o The DAO em 2016, no que entrou para a história como o maior roubo de Ethereum de todos os tempos.
Em 2016, o The DAO — primeiro experimento de uma organização autônoma descentralizada (DAO) criada para financiar projetos cripto — arrecadou US$ 139 milhões em ether (ETH), tornando-se o crowdfunding mais bem-sucedido da época.
Poucas semanas após o valor ser arrecadado, um hacker — supostamente Toby Hoenisch — atacou o The DAO e roubou 3,64 milhões de ether (31% dos fundos). Levando em conta a valorização da criptomoeda seis anos depois, o roubo chega a superar US$ 11 bilhões.
O ataque foi algo tão impactante na época que levou o Ethereum a fazer um hard fork, dividindo a sua blockchain em duas — sendo que a blockchain antiga passou a se chamar Ethereum Classic — como uma forma de restaurar os fundos roubados.
Shin encaminhou todas as evidências que coletou ao longo da investigação para o próprio Hoenisch, que negou seu envolvimento. Ele chegou a prometer que ofereceria mais detalhes para refutar as acusações, mas nunca mais voltou a responder os e-mails da jornalista.
Após o hard fork, o The DAO se tornou DarkDAO e os fundos roubados por Hoenisch se tornaram Ethereum Classic (ETC).
Como o hacker foi descoberto com a ajuda de um brasileiro
Em resumo, o hacker seguiu quatro etapas para sacar as criptomoedas e ocultar temporariamente sua identidade: 1) converteu ETC para BTC na exchange Shapeshift; 2) usou o mixing Wasabi para ocultar o rastro do bitcoin na blockchain; 3) enviou o BTC para quatro corretoras diferentes; 4) e por fim, converteu BTC pela criptomoeda de privacidade Grin (GRIN).
Leia Também
“Enquanto eu estava trabalhando em meu livro, minhas fontes e eu, utilizando (entre outras coisas), uma ferramenta forense poderosa e anteriormente secreta da empresa da Chainalysis, acreditamos que tínhamos descoberto quem fez isso”, conta Shin na sua reportagem à Forbes.
Um fato curioso de toda essa história é que a jornalista contou com a ajuda de um brasileiro para avançar na investigação que a levou ao nome de Toby Hoenisch.
Ela conta que em julho de 2021, o desenvolvedor brasileiro Alex Van de Sande lhe procurou para dizer que a polícia brasileira havia aberto uma investigação sobre o ataque ao The DAO e se ele poderia ter sido uma vítima ou mesmo o próprio hacker.
Para se livrar das acusações, Sande encomendou um relatório forense da empresa Coinfirm para a inocentá-lo, examinando no processo as tentativas de saque desde 2016 das moedas roubadas.
“Entre os primeiros suspeitos do hack estava um empresário suíço e seus associados e, ao rastrear os fundos, Van de Sande e eu também encontramos outro suspeito: um desenvolvedor do Ethereum Classic com sede na Rússia”, conta a jornalista.
Ela explica que depois disso, a Chainalysis também começou a investigar o ataque e, pela primeira vez, foi capaz de rastrear e distinguir o bitcoin que tentava ser ocultado em mixing de criptomoedas.
“Usando um recurso que está sendo divulgado aqui pela primeira vez, a Chainalysis separou as transações Wasabi e rastreou sua saída para quatro exchanges. Em uma etapa final e crucial, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os fundos foram trocados pela moeda de privacidade Grin e retirados para um node de Grin chamado grin.toby.ai”, revela a jornalista.
Em seguida o nome de Toby Hoenisch voltou a aparecer em diversos momentos durante a investigação e cada vez mais evidências direcionaram para ele a origem do ataque.
Aliás, pouco antes do hack lá em 2016, Hoenisch identificou vulnerabilidades técnicas no The DAO, mas seus avisos não foram considerados pelos criadores do projeto.
“Visto a partir dessa perspectiva, este também é um conto dos grandes cérebros e grandes egos que dirigem o mundo das criptomoedas — e de um hacker que pode ter justificado suas ações dizendo a si mesmo que simplesmente fez o que o código defeituoso embutido na DAO permitiu que ele fizesse”, concluiu Shin.
