Ethereum: Gizem çözüldü mü? DAO’nun 11 milyar dolarlık hackinde yeni bir şüpheli var
Kripto para birimi alanında herhangi bir hack ve açıktan yararlanma kıtlığı olmamasına rağmen, en kötü şöhretlilerinden biri 2016’da ortaya çıktı. O sırada, DAO protokolünden yaklaşık 3,64 milyon Eter çekildi. Hack bu güne kadar çözülmemiş kalır. Ancak kripto gazetecisi Laura Shin, şimdi hack’ten yeni kanıtlar ortaya çıkardığını iddia ediyor. Onu, Toby Hoenisch adlı Avusturyalı bir programcı olan faile götüren kanıt.
Ethereum’un en parlak döneminde DAO, ağ üzerinde çalışan birkaç dApp’ten biriydi. Muazzam kitle fonlaması sayesinde, o sırada Ether arzının neredeyse %15’i şeklinde milyonlarca dolar kazanmayı başardı. Hack gerçekleştiğinde, bu ETH 249,6 milyon dolar değerindeydi ve %31’i bilgisayar korsanlarının sifonu çekebildi.
Basın zamanında, bu tokenler yaklaşık 11 milyar dolar değerindeydi ve bu da onu şimdiye kadar gerçekleşen en maliyetli kripto sömürüsü haline getiriyor.
Ancak, suçlunun kimliği nihayet ortaya çıkabilir ve Shin, Forbes için yaptığı son ifşasında bunu iddia eder.
Gazeteciye göre, fail olduğu iddia edilen kişi, ICO’sunda 80 milyon dolar toplayan başarısız bir kripto banka kartı girişimi olan TenX’in CEO’sundan başkası değil. Hoenisch, kanıtlarla karşı karşıya kalınca, görüşmeden ayrılmadan önce bu iddiaları şiddetle reddettiğini sözlerine ekledi.
Onu bu sonuca götüren, Chainalysis’in “önceden bilinmeyen” bir adli tıp aracıydı. Araç, varsayılan bilgisayar korsanının Wasabi Cüzdanına gönderdiği yaklaşık 50 BTC’yi karıştırmayı başardı. Bunlar daha sonra dört borsaya kadar takip edildi, bunlardan biri BTC’nin Grin adlı bir gizlilik madeni parasıyla değiştirildiğini ve grin.toby.ai adlı bir Grin düğümüne çekildiğini doğruladı, dedi Shin.
“Bu düğümün IP adresi aynı zamanda Bitcoin Lightning düğümlerini de barındırıyordu: ln.toby.ai, lnd.ln.toby.ai, vb. ve bir yıldan fazla bir süredir tutarlıydı; bir VPN değildi. Amazon Singapur’da ağırlandı. Lightning Explorer 1ML, o IP’de TenX adlı bir düğüm gösterdi. ”
Ayrıca @tobyai’nin çeşitli çevrimiçi platformlarda Hoenisch’in tanıtıcı adı olduğunu açıkladı. Ayrıca Singapur’da bulunuyordu, hack’ten para çekme işlemlerinin saati de ülke saatiyle eşleşiyordu.
“Ve borsada o hesapta kullanılan e-posta adresi [name of exchange]@ toby.ai, ”diye ekledi.
Ayrıca Shin, potansiyel güvenlik açıkları hakkında birkaç ayrıntılı yorum yaptıktan sonra 2016 yılında TenX CEO’sunun DAO’ya olan ilgisini ortaya çıkardı. Endişeleri dikkate alınmadığında Hoenisch, Medium’da bir saldırının nasıl gerçekleşebileceğini ve nasıl ucuza gerçekleştirilebileceğini açıklayan çok sayıda yazı yazdı. Bu, haftalar sonra gerçekleşen gerçek istismarın habercisiydi.
Hoenisch’e tüm bu kanıtlar ve daha fazlası sunulduğunda, Shin bunu “olgusal olarak yanlış” olarak nitelendirdiğini söyledi. Daha sonra, aksi kanıt sunabileceğine dair güvence verdikten sonra yanıt vermeyi bıraktı. Sonunda, Twitter gönderilerinin çoğunu da kısa bir süre sonra sildi.