Un nom sur le hacker de The DAO ?

Il se pourrait bien que la lumière soit enfin faite sur l'origine du hack de « The DAO », qui aurait bel et bien pu mettre à genoux la deuxième plus grosse blockchain de tout l'écosystème, Ethereum (ETH).

C'est la journaliste et auteur Laura Shin, spécialisée dans le monde de la blockchain, qui a mené une enquête de longue haleine aux côtés de l'entreprise d'analyse de données Chainalysis afin de retrouver les traces de celui qui serait le responsable de cette sombre page de l'histoire d'Ethereum.

Selon cette enquête, il semblerait que le coupable soit Toby Hoenisch, un homme de 36 ans ayant grandi en Australie et résidant à Singapour au moment du hack.

L'homme n'est cependant pas inconnu du grand public. Effectivement, il est l'un des co-fondateurs de TenX, un projet qui avait réussi à lever 80 millions de dollars afin de développer un service de carte de crédit dédié aux cryptomonnaies. Cela n'a jamais dépassé le stade du projet puisque ce dernier a finalement fini par être abandonné.

Afin d'en savoir davantage, la journaliste a pris contact avec Toby Hoenisch afin de lui faire part de ses investigations, ce à quoi il aurait simplement répondu « Votre déclaration et votre conclusion sont factuellement inexactes. ».

👉 Retrouvez notre fiche sur la blockchain Ethereum (ETH)

Découvrir notre Groupe Privé

Du contenu à haute valeur ajoutée et rapide à consommer

Retour sur l'événement

Revenons en 2016 : un smart contract du nom de « The DAO » attirait alors tous les regards, à l'époque où le monde de la blockchain était (très) loin d'être aussi vaste et varié qu'aujourd'hui. Concrètement, « The DAO » était une levée de fonds ouverte au grand public et hébergée sur la blockchain Ethereum, au cours de laquelle les participants se voyaient remettre des jetons de gouvernance pour décider du futur des projets qui y seraient listés.

Slock.it, l'entreprise derrière cette idée, s'attendait à ce que The DAO réunisse autour des 5 millions de dollars, loin d'imaginer le succès qui l'attendait.

Tout s'enchaina rapidement : la vente publique démarra le 30 avril et récolta 9 millions de dollars en tout juste 48 heures. En un mois, The DAO possédait 15% de tout l'Ether disponible sur le marché. Le 17 juin, l'Ether imprime un prix de 21,52$, portant ainsi la valeur de The DAO a 249,6 millions de dollars.

Mais la joie a rapidement laissé place au désarroi. L'équipe derrière The DAO commence à se rendre compte que des Ether sont drainés petit à petit le même jour. En quelques heures, 31% des Ether avaient déjà été subtilisés, et le prix de la cryptomonnaie avait chuté de 33%.

Une décision devait rapidement être prise pour éviter la catastrophe, et c'est là qu'Ethereum connut son désormais célèbre premier hard fork sous le nom « DAO Fork », devenant ainsi la blockchain que l'on connaît aujourd'hui.

Quelques mois plus tard, l'attaquant transforma ses ETC (nom des ETH sur Ethereum Classic suite au hard fork) en Bitcoins (BTC) sur l'exchange ShapeShift, et l'histoire en resta là.

De nouveaux éclaircissements

6 ans plus tard, nous apprenons grâce à cette enquête que Chainalysis aurait mis au point un outil permettant de retracer les cryptomonnaies étant passées par des solutions de mixage.

Aujourd'hui, de nombreux hackers utilisent cet outil à travers différentes plateformes comme Tornado Cash, laquelle a notamment été utilisée lors du hack du bridge de Meter au début du mois. Ces protocoles permettent de « mélanger » les différents fonds qui y sont déposés afin de les rendre intraçables, ce qui permet donc aux hackers de conserver un certain anonymat.

Grâce à cet outil développé par Chainalysis, la journaliste a pu se rendre compte que l'attaquant avait alors utilisé Wasabi Wallet, un portefeuille utilisant cette méthode, pour stocker ses BTC sur 4 adresses différentes.

Ensuite, le hacker aurait utilisé les différents wallets pour transformer ses BTC en tokens GRIN via un nœud Grin portant l'adresse « grin.toby.ai ».

Petit à petit, il aurait été possible à Laura Shin de remonter jusqu'aux adresses des nœuds alors utilisés, lesquelles finissaient toujours en « .ai ». Pire encore : l'une des adresses était directement associée à la société TenX.

Mais ce n'est pas tout. Selon Laura Shin, Toby Hoenisch utilisait l'identifiant « @tobyai » sur de nombreux réseaux sociaux parmi lesquels Twitter et Reddit, et même son adresse e-mail portait la même terminaison. Il se serait d'ailleurs servi de cette même adresse pour communiquer avec un employé de Slock.it afin de lui faire part des failles qu'il avait trouvées dans le système de The DAO quelque temps avant l'attaque.

Reste donc à savoir si une nouvelle enquête sera menée par les autorités suite à l'apparition de ces nouveaux éléments plutôt troublants et maintenant que le responsable semble clairement avoir été identifié.

👉 Pour aller plus loin : La dominance d'Ether (ETH) en danger, selon Morgan Stanley

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d'aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

guest
0 Commentaires
Inline Feedbacks
View all comments