-
El programador, reconocido por su proyecto TenX, había advertido la vulnerabilidad de The DAO.
-
El hackeo a The DAO tuvo consecuencias graves que amenazaron la continuidad de Ethereum.
La periodista especializada en temas de criptomonedas y blockchains, Laura Shin, dijo haber identificado al hacker que perpetró uno de los ataques más grandes de la historia del ecosistema. Se trata del desfalco al proyecto más ambicioso de Ethereum en 2016, The DAO.
Shin, quien es colaboradora senior en Forbes, publicó un artículo donde resume los resultados de una investigación periodística que la llevó a concluir que el programador Toby Hoenisch sería el autor del ataque. La periodista señaló que Hoenisch negó su participación en el hecho, pero, pese a que ofreció proporcionar detalles para refutar sus hallazgos, nunca los envió.
Toby Hoenisch es un programador austriaco, cuyo nombre sonó en el ecosistema de las criptomonedas como el cofundador y director ejecutivo de la startup TenX, basada en Singapur. Se trata de un proyecto que se enfocó en los pagos de bitcoin instantáneos con tarjetas de crédito, que logró recaudar USD 80 millones de capital a través de las Ofertas Iniciales de Monedas (ICO) en 2017. El proyecto decayó tras confrontar problemas con proveedores de tarjetas Visa, malos movimientos administrativos, y el desarrollo de soluciones de segunda capa.
De qué se trató The DAO
El proyecto The DAO, siglas en inglés de Organización Autónoma Descentralizada, fue el primer intento de materializar este concepto, ideado por Vitalik Buterin. En su definición original, Buterin las perfiló como estructuras organizativas que pueden ser creadas y ejecutadas sin depender de un ente central en una plataforma descentralizada como Ethereum.
La startup alemana Slock.it fue la responsable del lanzamiento de The DAO, organización que logró recaudar más de USD 100 millones en 15 días a través del modelo de financiamiento colectivo, conocido como crowdfunding.
The DAO fue atacada en la madrugada del 17 de junio de 2016, cuando el hacker explotó una vulnerabilidad en el contrato inteligente del proyecto, que le permitió sustraer 3,64 millones de ether (ETH), el token de Ethereum. En aquel momento, la cantidad de ether robado estaba valorada en unos USD 60 millones. Sin embargo, al precio de hoy se trata de un monto cercano a los USD 10 mil millones, según la calculadora de precios de CriptoNoticias.
Tal como narró Laura Shin, el robo resultó en una gran controversia dentro de la comunidad de Ethereum, una vez los desarrolladores principales, con Vitalik Buterin a la cabeza, decidieron bifurcar la cadena de bloques de la criptomoneda para invalidar las transacciones correspondientes al hackeo. Esta arriesgada acción puso en tela de juicio la inmutabilidad de la blockchain de Ethereum, una de las características inherentes a la naturaleza de una criptomoneda.
Los disidentes de dicho movimiento se mantuvieron en la cadena original, y crearon un nuevo proyecto llamado Ethereum Classic (ETC). Los ether robados en el hackeo permanecieron en la nueva cadena, en forma del token ETC. Según Shin, los líderes de Ethereum esperaban que la cadena se extinguiera, pero nunca ocurrió.
Los hallazgos
Laura Shin dijo que se encontró con múltiples datos relacionados con el caso del hackeo a The DAO, mientras investigaba para su libro The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze. (Los criptopianos: idealismo, avaricia, mentiras y la creación de la primera gran manía de las criptomonedas).
Los hallazgos mencionados por la periodista incluyen múltiples transacciones que movilizaron el botín, ahora en tokens ETC. El hacker habría enviado el monto al exchange ShapeShift, convertido una parte en Bitcoin, usado coinjoin para anonimizar las monedas, enviado BTC a una dirección de wasabi wallet, e incluso adquirido monedas privadas como Grin, entre otro complejo entramado de movimientos.
Empresas de análisis de blockchains como Coinfirm y Chainalysis, se involucraron en la investigación, según cuenta Shin. La periodista señaló que uno de los hallazgos determinantes para vincular a Toby Hoenisch con los movimientos del hacker, provino precisamente de la investigación de Chainalysis.
un monedero de Bitcoin enfocado en la privacidad. Fuente: Wasabi Wallet/ Github
“Chainalysis desmezcló las transacciones de Wasabi y rastreó su salida a cuatro intercambios. En un paso final y crucial, un empleado de uno de los intercambios confirmó a una de mis fuentes que los fondos se intercambiaron por la moneda de privacidad Grin y se retiraron a un nodo de Grin llamado grin.toby.ai.”.
escribió la Laura Shin.
La periodista señaló que el nombre de usuario «toby.ai» es el mismo usado por Toby Hoenisch como CEO y cofundador de TenX, incluso en el proceso de levantameinto de capital para el proyecto a través de una ICO en 2017. Hoenisch «usó el identificador @tobyai en AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow y Twitter», señaló la investigadora.
Shin comentó que Hoenisch le escribió en un correo electrónico que «su declaración y conclusión son inexactas en cuanto a los hechos», pero, antes que argumentar en su defensa, ignoró cuatro «solicitudes de detalles, y consultas adicionales de verificación de hechos». Finalmente, Hoenisch borró «casi todo su historial de Twitter», afirmó la comunicadora.
