Un article publié par la journaliste Laura Shin, et des recherches issues de la société de surveillance blockchain Chainalysis, prétend identifier l’identité présumée du pirate DAO qui a drainé des millions de dollars d’éthereum de l’organisation autonome décentralisée le 17 juin 2016. Shin’s et Chainalysis’s Les résultats accusent l’ancien PDG de Tenx, Toby Hoenisch, d’être à l’origine du piratage de 60 millions de dollars qui a entraîné la perte de 3,6 millions d’éthers, ce qui vaut maintenant près de 10 milliards de dollars en utilisant les taux de change actuels.
Découvrir le hack Genesis DAO 2016
À l’été 2016, deux piratages importants ont choqué la communauté des crypto-monnaies – le piratage DAO et la violation de Bitfinex. Suite à la récente arrestation du couple qui aurait possédé le Bitfinex BTC volé, la journaliste Laura Shin a publié de nouvelles découvertes sur The DAO hacker et elle affirme avoir identifié la personne derrière le piratage notoire. Le DAO, également appelé Genesis DAO, était une organisation autonome décentralisée qui a réussi à lever 150 millions de dollars en Ethereum (ETH).
EXCLUSIF:
Avec la publication de mon livre aujourd’hui, je peux enfin annoncer : au cours de l’écriture de mon livre, mes sources et moi pensons avoir découvert l’identité du hacker DAO 2016 d’Ethereum.– Laura Shin (@laurashin) 22 février 2022
Cependant, le 17 juin 2016, un individu a découvert un bogue dans le code qui lui permettait de puiser des fonds dans la réserve de l’organisation. En quelques heures, le pirate informatique a drainé 3 600 000 éthers d’une valeur d’environ 60 millions de dollars, et en utilisant les taux de change actuels, les 3,6 millions d’éthers valent 9,3 milliards de dollars.
Le piratage de Genesis DAO a non seulement fait des ravages sur le prix de l’Ethereum (ETH), mais il a également provoqué une division au sein de la communauté Ethereum et a finalement provoqué la scission de la chaîne. Aujourd’hui, plus de cinq ans plus tard, le livre de Shin intitulé « The Cryptopians » prétend avoir découvert l’identité du pirate informatique.
« Nous identifions le pirate apparent – il le nie – en suivant une piste compliquée de transactions cryptographiques et en utilisant un outil médico-légal de piratage de la vie privée non divulgué auparavant », rapporte Forbes de Shin sur l’identité présumée de la personne.
L’article de Forbes indique que Shin a utilisé un « outil médico-légal puissant et auparavant secret de la société de traçage cryptographique Chainalysis » afin d’aider à découvrir le mystère. Les conclusions discutent d’une transaction blockchain qui aurait dérivé de l’ancien PDG de Tenx, Toby Hoenisch.
Lorsque Shin et ses amis ont approché Hoenisch, il a nié entièrement les affirmations et a souligné: « Votre déclaration et votre conclusion sont factuellement inexactes. » Malgré le déni de Hoenisch, Shin a inclus l’histoire dans son livre et a également fait un exposé sur l’enquête. « Puisque Hoenisch ne veut pas me parler, je ne peux que spéculer sur ses motivations possibles », a déclaré Shin.
Le journaliste de Forbes a poursuivi :
En 2016, il a identifié très tôt les vulnérabilités techniques de The DAO et a peut-être décidé de frapper après avoir conclu que ses avertissements n’étaient pas suffisamment pris au sérieux par les créateurs de The DAO.
Chainalysis découvre qu’un attaquant DAO a envoyé 50 BTC à un portefeuille Wasabi, Shin affirme que les transactions ont été « démixées » par la société de renseignement Blockchain
L’article de Shin a également surpris la communauté alors qu’elle rapporte que Chainalysis a découvert que l’attaquant avait envoyé 50 BTC à un portefeuille Wasabi. Wasabi est un portefeuille de confidentialité et Shin affirme que les transactions du portefeuille Coinjoin ont été « démixées » par Chainalysis, « en utilisant une capacité qui est divulguée ici pour la première fois », a-t-elle ajouté.
« Dans une dernière étape cruciale, un employé de l’une des bourses a confirmé à l’une de mes sources que les fonds avaient été échangés contre une pièce de confidentialité Grin et retirés vers un nœud Grin appelé grin.toby.ai. (En raison des politiques de confidentialité des échanges, ce type d’informations sur les clients ne serait normalement pas divulgué) », a écrit Shin. Le journaliste a ajouté :
L’adresse IP de ce nœud hébergeait également des nœuds Bitcoin Lightning : ln.toby.ai, lnd.ln.toby.ai, etc., et était cohérente depuis plus d’un an ; ce n’était pas un VPN. Il était hébergé sur Amazon Singapour. Lightning Explorer 1ML a montré un nœud à cette adresse IP appelé Tenx.
Comme mentionné ci-dessus, Toby Hoenisch a nié les accusations, après que Shin lui ait envoyé un document décrivant ses preuves. Elle a écrit qu’il avait dit qu’il donnerait plus de détails mais n’a jamais répondu après le premier e-mail. « De plus, après avoir reçu le premier document détaillant les faits que j’avais recueillis, il a supprimé presque tout son historique Twitter (bien que j’aie sauvegardé les tweets pertinents) », ajoute Shin. En attendant, de nombreux partisans de la cryptographie discutent des parties sous-jacentes de l’histoire de Shin qui détaillent les méthodes de surveillance de la blockchain.
Le portefeuille bitcoin centré sur la confidentialité Samourai critiqué Wasabi sur le schéma de mélange du portefeuille après la publication de l’article de Shin. « Il devrait être * impossible * pour un utilisateur de combiner une pièce pré-mixée avec une pièce post-mixée », a tweeté Samourai mardi. « Ce scénario est impossible en raison de l’architecture de JoinMarket et de Whirlpool. Pourquoi est-ce possible à Wasabi ? En plus de la déclaration, Samourai a joint une tweeter de juillet 2019, qui décrit le problème allégué.
Que pensez-vous de la découverte de la journaliste Laura Shin sur le hack Genesis DAO 2016 ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Avertissement: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.
