Ilustração de um hacker de Ethereum
Shutterstock

A respeitada jornalista do mercado de criptomoedas, Laura Shin, lançou nesta terça-feira (22) seu novo livro em que revela a identidade do homem que orquestrou o maior ataque hacker da história do Ethereum.

Ao entrevistar mais de 200 pessoas do meio cripto que ajudaram a embasar as histórias descritas no livro “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze” (Cryptopians: idealismo, ganância, mentiras e a criação da primeira grande mania das criptomoedas, ainda inédito no Brasil),  Shin foi capaz de chegar ao nome do hacker: Toby Hoenisch.

Publicidade

Em reportagem publicada nesta manhã na Forbes, a jornalista traz evidências de que o programador austríaco de 36 anos foi quem atacou o The DAO em 2016, no que entrou para a história como o maior roubo de Ethereum de todos os tempos.

Em 2016, o The DAO — primeiro experimento de uma organização autônoma descentralizada (DAO) criada para financiar projetos cripto — arrecadou US$ 139 milhões em ether (ETH), tornando-se o crowdfunding mais bem-sucedido da época. 

Poucas semanas após o valor ser arrecadado, um hacker — supostamente Toby Hoenisch —  atacou o The DAO e roubou 3,64 milhões de ether (31% dos fundos). Levando em conta a valorização da criptomoeda seis anos depois, o roubo chega a superar US$ 11 bilhões.

O ataque foi algo tão impactante na época que levou o Ethereum a fazer um hard fork,  dividindo a sua blockchain em duas — sendo que a blockchain antiga passou a se chamar Ethereum Classic — como uma forma de restaurar os fundos roubados. 

Publicidade

Shin encaminhou todas as evidências que coletou ao longo da investigação para o próprio Hoenisch, que negou seu envolvimento. Ele chegou a prometer que ofereceria mais detalhes para refutar as acusações, mas nunca mais voltou a responder os e-mails da jornalista.

Após o hard fork, o The DAO se tornou DarkDAO e os fundos roubados por Hoenisch se tornaram Ethereum Classic (ETC).

Como o hacker foi descoberto com a ajuda de um brasileiro

Em resumo, o hacker seguiu quatro etapas para sacar as criptomoedas e ocultar temporariamente sua identidade: 1) converteu ETC para BTC na exchange Shapeshift; 2) usou o mixing Wasabi para ocultar o rastro do bitcoin na blockchain; 3) enviou o BTC para quatro corretoras diferentes; 4) e por fim, converteu BTC pela criptomoeda de privacidade Grin (GRIN).

“Enquanto eu estava trabalhando em meu livro, minhas fontes e eu, utilizando (entre outras coisas), uma ferramenta forense poderosa e anteriormente secreta da empresa da Chainalysis, acreditamos que tínhamos descoberto quem fez isso”, conta Shin na sua reportagem à Forbes.

Publicidade

Um fato curioso de toda essa história é que a jornalista contou com a ajuda de um brasileiro para avançar na investigação que a levou ao nome de Toby Hoenisch.

Ela conta que em julho de 2021, o desenvolvedor brasileiro Alex Van de Sande lhe procurou para dizer que a polícia brasileira havia aberto uma investigação sobre o ataque ao The DAO  e se ele poderia ter sido uma vítima ou mesmo o próprio hacker.

Para se livrar das acusações, Sande encomendou um relatório forense da empresa Coinfirm para a inocentá-lo, examinando no processo as tentativas de saque desde 2016 das moedas roubadas.

“Entre os primeiros suspeitos do hack estava um empresário suíço e seus associados e, ao rastrear os fundos, Van de Sande e eu também encontramos outro suspeito: um desenvolvedor do Ethereum Classic com sede na Rússia”, conta a jornalista.

Ela explica que depois disso, a Chainalysis também começou a investigar o ataque e, pela primeira vez, foi capaz de rastrear e distinguir o bitcoin que tentava ser ocultado em mixing de criptomoedas.

Publicidade

“Usando um recurso que está sendo divulgado aqui pela primeira vez, a Chainalysis separou as transações Wasabi e rastreou sua saída para quatro exchanges. Em uma etapa final e crucial, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os fundos foram trocados pela moeda de privacidade Grin e retirados para um node de Grin chamado grin.toby.ai”, revela a jornalista.

Em seguida o nome de Toby Hoenisch voltou a aparecer em diversos momentos durante a investigação e cada vez mais evidências direcionaram para ele a origem do ataque. 

Aliás, pouco antes do hack lá em 2016, Hoenisch identificou vulnerabilidades técnicas no The DAO, mas seus avisos não foram considerados pelos criadores do projeto.

“Visto a partir dessa perspectiva, este também é um conto dos grandes cérebros e grandes egos que dirigem o mundo das criptomoedas — e de um hacker que pode ter justificado suas ações dizendo a si mesmo que simplesmente fez o que o código defeituoso embutido na DAO permitiu que ele fizesse”, concluiu Shin.

VOCÊ PODE GOSTAR
Imagem da matéria: Ethereum atinge US$ 4.000 pela primeira vez desde março

Ethereum atinge US$ 4.000 pela primeira vez desde março

A segunda maior criptomoeda do mundo ultrapassou os US$ 4.000, impulsionada por uma forte entrada de capital nos ETF de Ethereum
moedas ouradas de bitcoin e ethereum

Bitcoin segue flertando com US$ 100 mil, enquanto Ethereum se mantém em US$ 4 mil

Após entrar em território desconhecido de seis dígitos, o preço do Bitcoin enfrentou uma queda massiva, mas conseguiu se recuperar
celular com logo do itau ao lado de criptomoedas e bitcoin

Itaú libera compra de Bitcoin no app, mas sem saques para carteira externa

O “wallet out”, que permite o envio de criptomoedas do banco para uma carteira externa, ainda está em fase de avaliação
ethereum

Ethereum sobe 4% e atinge maior preço em quatro meses

Enquanto indústria faz piadas sobre ganhos decepcionantes em comparação ao Bitcoin, Ethereum atinge máxima de quatro meses com US$3.500