Ethereum : le hacker de The DAO enfin démasqué grâce à une enquête ?
L'identité du hacker de The DAO enfin dévoilée ? C'est ce que promet Laura Shin, une journaliste spécialisée dans le monde de la blockchain, après plusieurs années d'enquête aux côtés de Chainalysis. L'occasion de revenir sur cet événement qui aurait pu changer l'histoire de la célèbre blockchain Ethereum (ETH).
le 22 février 2022 à 20:00.
4 minutes de lecture
Un nom sur le hacker de The DAO ?
Il se pourrait bien que la lumière soit enfin faite sur l'origine du hack de « The DAO », qui aurait bel et bien pu mettre à genoux la deuxième plus grosse blockchain de tout l'écosystème, Ethereum (ETH).
C'est la journaliste et auteur Laura Shin, spécialisée dans le monde de la blockchain, qui a mené une enquête de longue haleine aux côtés de l'entreprise d'analyse de données Chainalysis afin de retrouver les traces de celui qui serait le responsable de cette sombre page de l'histoire d'Ethereum.
EXCLUSIVE:
With the publication of my book today, I can finally announce: in the course of writing my book, my sources and I believe we uncovered the identity of the Ethereum's 2016 DAO hacker.— Laura Shin (@laurashin) February 22, 2022
Selon cette enquête, il semblerait que le coupable soit Toby Hoenisch, un homme de 36 ans ayant grandi en Australie et résidant à Singapour au moment du hack.
L'homme n'est cependant pas inconnu du grand public. Effectivement, il est l'un des co-fondateurs de TenX, un projet qui avait réussi à lever 80 millions de dollars afin de développer un service de carte de crédit dédié aux cryptomonnaies. Cela n'a jamais dépassé le stade du projet puisque ce dernier a finalement fini par être abandonné.
Afin d'en savoir davantage, la journaliste a pris contact avec Toby Hoenisch afin de lui faire part de ses investigations, ce à quoi il aurait simplement répondu « Votre déclaration et votre conclusion sont factuellement inexactes. ».
? Retrouvez notre fiche sur la blockchain Ethereum (ETH)
Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !Retour sur l'événement
Revenons en 2016 : un smart contract du nom de « The DAO » attirait alors tous les regards, à l'époque où le monde de la blockchain était (très) loin d'être aussi vaste et varié qu'aujourd'hui. Concrètement, « The DAO » était une levée de fonds ouverte au grand public et hébergée sur la blockchain Ethereum, au cours de laquelle les participants se voyaient remettre des jetons de gouvernance pour décider du futur des projets qui y seraient listés.
Slock.it, l'entreprise derrière cette idée, s'attendait à ce que The DAO réunisse autour des 5 millions de dollars, loin d'imaginer le succès qui l'attendait.
Tout s'enchaina rapidement : la vente publique démarra le 30 avril et récolta 9 millions de dollars en tout juste 48 heures. En un mois, The DAO possédait 15% de tout l'Ether disponible sur le marché. Le 17 juin, l'Ether imprime un prix de 21,52$, portant ainsi la valeur de The DAO a 249,6 millions de dollars.
Mais la joie a rapidement laissé place au désarroi. L'équipe derrière The DAO commence à se rendre compte que des Ether sont drainés petit à petit le même jour. En quelques heures, 31% des Ether avaient déjà été subtilisés, et le prix de la cryptomonnaie avait chuté de 33%.
Une décision devait rapidement être prise pour éviter la catastrophe, et c'est là qu'Ethereum connut son désormais célèbre premier hard fork sous le nom « DAO Fork », devenant ainsi la blockchain que l'on connaît aujourd'hui.
Quelques mois plus tard, l'attaquant transforma ses ETC (nom des ETH sur Ethereum Classic suite au hard fork) en Bitcoins (BTC) sur l'exchange ShapeShift, et l'histoire en resta là.
De nouveaux éclaircissements
6 ans plus tard, nous apprenons grâce à cette enquête que Chainalysis aurait mis au point un outil permettant de retracer les cryptomonnaies étant passées par des solutions de mixage.
Aujourd'hui, de nombreux hackers utilisent cet outil à travers différentes plateformes comme Tornado Cash, laquelle a notamment été utilisée lors du hack du bridge de Meter au début du mois. Ces protocoles permettent de « mélanger » les différents fonds qui y sont déposés afin de les rendre intraçables, ce qui permet donc aux hackers de conserver un certain anonymat.
Grâce à cet outil développé par Chainalysis, la journaliste a pu se rendre compte que l'attaquant avait alors utilisé Wasabi Wallet, un portefeuille utilisant cette méthode, pour stocker ses BTC sur 4 adresses différentes.
Ensuite, le hacker aurait utilisé les différents wallets pour transformer ses BTC en tokens GRIN via un nœud Grin portant l'adresse « grin.toby.ai ».
Petit à petit, il aurait été possible à Laura Shin de remonter jusqu'aux adresses des nœuds alors utilisés, lesquelles finissaient toujours en « .ai ». Pire encore : l'une des adresses était directement associée à la société TenX.
Mais ce n'est pas tout. Selon Laura Shin, Toby Hoenisch utilisait l'identifiant « @tobyai » sur de nombreux réseaux sociaux parmi lesquels Twitter et Reddit, et même son adresse e-mail portait la même terminaison. Il se serait d'ailleurs servi de cette même adresse pour communiquer avec un employé de Slock.it afin de lui faire part des failles qu'il avait trouvées dans le système de The DAO quelque temps avant l'attaque.
Reste donc à savoir si une nouvelle enquête sera menée par les autorités suite à l'apparition de ces nouveaux éléments plutôt troublants et maintenant que le responsable semble clairement avoir été identifié.
? Pour aller plus loin : La dominance d'Ether (ETH) en danger, selon Morgan Stanley
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1205 articles
