Cryptonews Ethereum News

Ein weiterer Verdächtiger im DAO-Hack von Ethereum stellt Coin Mixing in Frage

Ethereum Hack Krypto Kryptowährung Sicherheit

Autor

Martin Schwarz

Autor

Martin Schwarz

Autoren Profil

Zuletzt aktualisiert am:

Oktober 23, 2023

Transparenz

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Ein prominenter Krypto-Journalist hat einen bemerkenswerten J’accuse-Artikel veröffentlicht, in dem er behauptet, die Identität des DAO-Hacks von 2016 zu entlarven, bei dem ein Angreifer 3,6 Mio. ETH erbeutete, die heute über 9,4 Mrd. USD wert sind. Was jedoch möglicherweise noch wichtiger ist, ist die Tatsache, dass dadurch das beliebte Coin Mixing in Frage gestellt wurde.

Laura Shin, die für Forbes schrieb, erklärte, dass ihre Nachforschungen in Verbindung mit denen des Blockchain-Analyseunternehmens Chainalysis den Hack auf den österreichischen Programmierer Toby Hoenisch zurückgeführt haben, den Mitbegründer der jetzt nicht mehr existierenden TenX-Zahlungsplattform, einer der Top 10 ICOs von 2017, die in Mimo Capital umgewandelt wurde.

Cryptonews.com hat Hoenisch mit der Bitte um einen Kommentar kontaktiert.

“Nachdem er ein Dokument erhalten hatte, in dem die Beweise, die auf ihn als Hacker hindeuten, detailliert aufgeführt waren, schrieb Hoenisch in einer E-Mail: “Ihre Aussage und Schlussfolgerung ist sachlich unrichtig.” In dieser E-Mail bot Hoenisch an, Details zu liefern, die unsere Erkenntnisse widerlegen, antwortete aber nie auf meine wiederholten Nachrichten an ihn, in denen er nach diesen Details fragte”, schrieb Shin.

In ihrem Artikel erläuterte Shin, wie Chainalysis-Daten einen “mutmaßlichen Angreifer” aufgespürt hatten, der “Bitcoin (BTC) 50 an eine Wasabi-Wallet-Adresse geschickt hatte. Die Wallet nutzt die “Mixing”-Technologie, die darauf abzielt, Transaktionen zu anonymisieren, indem zahlreiche Blockchain-Bewegungen auf einmal in einem CoinJoin zusammengeführt werden.

Sie behauptete, dass “unter Verwendung einer Fähigkeit”, die “hier zum ersten Mal offengelegt wird”, Chainalysis “die Wasabi-Transaktionen entmischt und ihre Ausgabe an vier Börsen verfolgt hat.”

Für einige aufmerksame Beobachter war die Tatsache, dass Chainalysis offenbar die Fähigkeit entwickelt hat, Wasabi-Transaktionen zu entmischen, eine wichtige Enthüllung mit potenziell bedeutenden Folgen für den gesamten Sektor.

the wording here isn’t very revealing

there’s no doubt that *some* (perhaps most) wasabi transactions – and coinjoins in general – can be trivially demixed

the real question is, can they demix txs employing known best practices
— Udi | BIP-420 🐱 (@udiWertheimer) February 22, 2022

Shin fuhr fort und erklärte, dass “ein Mitarbeiter einer der Börsen einer meiner Quellen bestätigte, dass die Gelder in einen Privacy Coin namens Grin (GRIN) getauscht wurden – und dann auf einen Grin-Blockchain-Knoten namens grin.toby.ai abgehoben wurden.

Weiter fügte sie hinzu:

“Die IP-Adresse dieses Knotens hostete auch Bitcoin Lightning-Knoten: ln.toby.ai, lnd.ln.toby.ai, usw., und war über ein Jahr lang konstant; es war kein VPN.”

Das Hosting des Knotens wurde zu Amazon Singapur zurückverfolgt, während “Lightning explorer 1ML einen Knoten an dieser IP namens TenX zeigte”.

Shin behauptete auch, dass die auf demselben Exchange-Konto verwendete E-Mail-Adresse auf “@toby.ai” endete.

Sie fügte hinzu, dass “Hoenisch im Mai 2016, als das Unternehmen seine historische Spendenaktion abschloss, stark an The DAO interessiert war” – und sogar den Ethereum-Mitbegründer Vitalik Buterin “trollte”, indem er am Morgen nach dem Hack etwas retweetete, was Buterin gesagt hatte, bevor The DAO angegriffen wurde”.

Bei der Diskussion über den mutmaßlichen Angreifer und seine möglichen Motive für den Überfall behauptete Shin, dass Insider dachten, Hoenisch hätte “stattdessen die Situation bereinigen” können, indem er Netzwerkfehler aufdeckte und später die ETH zurückgab.

Sie wies darauf hin, dass Hoenisch in einem Blogbeitrag aus dem Jahr 2016 geschrieben hatte: “Ich bin von Herzen ein White Hat Hacker. Dies sei nur 20 Tage vor dem DAO-Angriff gewesen.

Chainalysis stieß in einem Twitter-Post auf den Bericht – und die Hinweise auf seine neuen Ermittlungsmethoden – an.

Congrats to @laurashin on her new book & reporting into the alleged hacker behind the 2016 DAO attack. This is yet another example of evidence preserved on the blockchain forever. Confirming we helped trace funds despite the attacker's attempts to cover his tracks w/ mixers https://t.co/hKqyi2DkAj
— Chainalysis (@chainalysis) February 22, 2022

Es gab weitere Nachforschungen von Mitgliedern der Krypto-Community auf Twitter – einschließlich einer Bestätigung von Cake DeFi-Chef Julian Hosp, einem weiteren Mitbegründer von TenX, der “bestätigte”, dass Hoenisch ihm einen “Tipp […] zum Leerverkauf von ETH nach dem Ende des DAO-Crowdfundings” geschickt hatte.

Einige warnten jedoch vor den Gefahren, mit dem Finger auf andere zu zeigen – und behaupteten, dass durchaus rechtliche Schritte folgen könnten.

At some point it has to become libel.

Even if one in five is the guy, the other 4 have reputation damage

The old addage of "he didn't want to talk to so he had to be the guy" doesn't work in anything but made for TV movies
— IamNomad.sol(ol) (@IamNomad) February 22, 2022

________Reaktionen:

Many will be thinking through @laurashin's excellent investigative work for some time. Two upsides include:

1. Renewed focus on building privacy tools that work.
2. Recent market entrants remembering (or learning for the first time) the DAO, its blowup, and what it showed.
— Andrew M. Bailey (@resistancemoney) February 22, 2022

Good article. I have no idea how accurate it is, but it seems more than plausible. Also worth noting the evidence was generated years after the hack. https://t.co/QBHCujN7HR
— Rick Dudley (afdudley.eth) (@AFDudley0) February 22, 2022

And apparently a huge thanks to the anonymous exchange employee who revealed the IP address of their client 😉
— Alex Van de Sande (avsa.eth) (@avsa) February 22, 2022

yes though it is quite hard for a bystander to tell if some or any the claimed links would pass legal proof standards, as there are lots of third party claims. if the evidence were good, then why not tell interpol (quietly)?
— Adam Back (@adam3us) February 22, 2022

I agree and curious if there is data to study or if authorities can confirm this. I have ran into media claims before that were based on forensics claims that were claims/conjectures but without proof. Curious to learn more. https://t.co/yUH5vPkERZ
— Gabor Gurbacs (@gaborgurbacs) February 22, 2022

Yup. Wasabi coin joins are dead.
Only privacy is a cryptographically proven method, like ZCash or Tornado. And even the latter is iffy because the pool size is very limited (and many nodes are likely honeypots) https://t.co/BCHhqYKPm3
— Alex Van de Sande (avsa.eth) (@avsa) February 22, 2022

_____
Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN

Folgen Sie uns auf Google News

Empfohlene News Artikel