深度调查:是谁偷走了364万枚以太坊?
原文标题:《Exclusive: Austrian Programmer And Ex Crypto CEO Likely Stole $11 Billion Of Ether》
原文作者:Laura Shin
原文编译:Block unicorn
奥地利程序员和前加密货币 CEO 可能偷走了 110 亿美元的以太坊。
谁在 2016 年入侵了 The DAO,挪用了 360 万个以太坊?我们通过跟踪复杂的加密交易线索并使用以前未公开的隐私破解取证工具来识别明显的黑客,但他否认了这一点。
第二大加密网络 Ethereum 价值 3600 亿美元。它的创建者 Vitalik Buterin 在 Twitter 上拥有超过 300 万粉丝,与 Ashton Kutcher 和 Mila Kunis 制作了视频,并与弗拉基米尔普京会面。在过去几年中,所有最流行的加密趋势都在以太坊上推出:初始硬币产品 (ICO)、去中心化金融 (DeFi)、不可替代代币 (NFT) 和去中心化自治组织 (DAO)。以太坊催生了一大堆区块链模仿者,它们通常被称为「以太坊杀手」。
以太坊也是一个很大的谜团:谁通过入侵 The DAO 犯下了有史以来最大的以太坊(以太坊的原生代币)盗窃案?到 2016 年众筹结束时,去中心化风险投资基金已经筹集了 1.39 亿美元的以太坊 (ETH),使其成为迄今为止最成功的众筹项目。几周后,一名黑客将 The DAO 中 31% 的 ETH(总计 364 万个或当时未偿还的所有 ETH 的 5%)从主 DAO 中抽出,进入了所谓的 DarkDAO。
是谁入侵了 DAO?我的独家调查是基于我的新书「隐国者:理想主义、贪婪、谎言和第一次大加密货币热潮的产生」(The Cryptopians:Ideism,Greed,Lies,and the Making of the First Big Encrypted Currency Craze) 的报道展开,调查对象似乎是 36 岁的程序员 托比·霍尼施 (Toby Hoenisch),他在奥地利长大,黑客入侵发生时住在新加坡。到目前为止,他最广为人知的角色是作为 TenX 的联合创始人兼首席执行官。TenX 在 2017 年首次发行代币时筹集了 8000 万美元,用于制造密码借记卡,但这项目努力以失败告终。这些代币的市值曾飙升至 5.35 亿美元,现在仅为 1100 万美元。
在收到一份详细说明指向他是黑客的证据的文件后,Toby Hoenisch 在一封电子邮件中写道,「你的陈述和结论实际上是不准确的。」 在那封电子邮件中,Toby Hoenisch 提出提供细节来反驳我们的调查结果,但从未回复我反复向他询问这些细节的后续消息。
从这个黑客攻击的严重性来看,现在 ETH 的交易价格约为 3,000 美元,364 万个 ETH 将价值 110 亿美元。DAO 盗窃事件著名且颇具争议地促使以太坊进行硬分叉——以太坊网络一分为二,以恢复被盗资金——最终让 DarkDAO 持有的不是 ETH,而是价值低得多的以太坊经典 (ETC)。分叉的支持者曾希望 ETC 会消亡,但它现在的交易价格约为 30 美元左右。这意味着 DarkDAO 的后代钱包现在持有超过 1 亿美元的 ETC——这是加密货币中最大的神秘人的高额纪念碑。
去年,当我在写我的书时,我和我的消息来源,利用(除其他外)加密追踪公司 Chainalysis 以前提供一个强大且秘密的取证工具,开始相信我们已经弄清楚是谁做的。事实上,The DAO 的故事和六年来对黑客身份的探索,充分展示了自第一次加密热潮以来,加密世界跟踪交易的技术已经很先进了。如今,区块链技术已成为主流。但随着新应用的出现,由于监管压力和公共区块链上的交易是可追踪的事实,加密的第一个用途——作为匿名盾牌用途——正在失效。
联合创始人 Toby Hoenisch 和 Paul Kittiwongsunthorn 于 2018 年在泰国参加 TenX 战略会议
由于 Toby Hoenisch 不会和我说话,我只能推测他可能的动机;早在 2016 年,他就发现了 DAO 中的技术漏洞,并且可能在得出结论后决定罢工,因为他的警告没有得到 DAO 的创建者足够的重视。(他是 TenX 联合创始人之一,现在全职从事区块链工作的奥地利医生 Julian Hosp 谈到 Hoenisch 时说:「他是一个超级固执己见的人,始终相信他是对的。始终如此。」)从角度来看,这也是一个关于驱动加密世界的大智慧和大自尊的故事——以及一个黑客可能通过告诉自己他只是做了 DAO 中的错误代码允许他做的事情来证明自己的行为是正当的。
2016 年初,以太坊网络还不到一岁,上面只有一个人对此应用程序感兴趣:DAO,一个用智能合约构建的去中心化风险基金,赋予其代币持有者投票权提交的资助提案。它是由一家名为 Slock.it 的公司创建的,该公司没有寻求传统的风险投资,而是决定创建这个 DAO,然后将其开放以进行众筹——期望自己的项目将成为由 The DAO 资助的项目之一,Slock.it 的团队认为 DAO 可能会吸引 500 万美元。
然而,当众筹于 4 月 30 日开始时,仅在前两天就赚了 900 万美元,参与者用 1 个以太坊换取 100 个 DAO 代币。随着资金的涌入,团队中的一些人感到不安,但为时已晚。到一个月后资金关闭时,已有 15,000 到 20,000 人捐款,DAO 持有当时以太坊总量的 15%,并且加密货币的价格稳步上涨。与此同时,人们对 The DAO 提出了各种安全和结构性问题,其中一个具有讽刺意味的是,后来被证明对限制黑客立即获取战利品至关重要。有个问题:提取资金太难了,想要取回他们的钱必须首先创建一个「子 DAO」或「拆分 DAO」,这不仅需要高度的技术知识。
2016 年 6 月 17 日上午,ETH 创下 21.52 美元的历史新高,使 The DAO 中的加密货币价值 2.496 亿美元。当美国人格里夫格林那天早上在德国米特韦达醒来时(他住在 Slock.it 联合创始人两兄弟的家中),他的手机上收到了来自 DAO Slack 社区成员的消息,他说发生了一些奇怪的事情——看到资金被抽干了。Slock.it 的第一位员工和社区组织者 Green 检查:确实有 258-ETH(当时为 5,600 美元)的交易流离开了 The DAO。 几小时后攻击停止时,The DAO 中 31% 的 ETH 已被抽入 DarkDAO。随着攻击意识的蔓延,以太坊创下了有史以来最高的交易日,其价格从 21 美元暴跌 33% 至 14 美元。
分裂财富
2016 年的 DAO 众筹销售将以太 (ETH) 的价格推高至当时的历史新高——直到 6 月 17 日对 DAO 的攻击使其暴跌。在 7 月 20 日硬分叉之后,旧区块链开始以以太经典(ETC)的形式交易。
很快,以太坊社区查明了导致这次盗窃的漏洞:DAO 智能合约的编写使得任何时候有人取款,智能合约都会先汇款,然后再更新该人的余额。攻击者使用恶意智能合约提取资金(一次 258 ETH),然后干扰合约的更新,允许他们一次又一次地提取相同的以太坊。就好像攻击者在他们的银行账户中有 101 美元,在银行提取了 100 美元,然后阻止银行出纳员将余额更新为 1 美元,然后再次请求并收到另外 100 美元。
更糟糕的是,一旦漏洞公开,The DAO 中剩余的 730 万个 ETH 就面临着模仿攻击的风险。一群白帽黑客(即行为道德的黑客)组成并使用攻击者的方法将剩余的资金转移到一个新的子 DAO 中。但是攻击者仍然拥有大约 5% 的未偿还 ETH,鉴于 The DAO 中的缺陷,即使是获救的 ETH 也很脆弱。另外,时钟正在嘀嗒作响,到了 7 月 21 日截止日期——原始黑客可能能够获得他们转移到 DarkDao 的资金的第一个日期。如果社区想要阻止攻击者套现,他们需要将代币放入黑客的 DarkDAO 中,然后在未来任何未知黑客创建的「分裂 DAO」(或子 DAO)中放入。(根据 DAO 智能合约的规则,如果拆分后的 DAO 中的任何其他人反对,攻击者将无法提取资金。)底线:如果白帽子错过了他们的反击窗口,攻击者将能够潜逃资金——这意味着这个非正式小组必须时刻保持警惕。
最终,经过多次争吵(在 Reddit、Slack 频道、电子邮件和 Skype 通话中)和以太坊创始人 Buterin 公开参与,并且在以太坊社区的大多数人似乎支持该措施之后,以太坊做了一个「硬分叉」。2016 年 7 月 20 日,以太坊区块链一分为二,所有存在于 DAO 中的 ETH 都被转移到了「撤回」合约中,该合约赋予了原始贡献者发送他们的 DAO 代币并在新区块链上取回 ETH 的权利,仍然吸引一些投机者支持旧区块链作为以太坊经典(ETC)继续存在。
以太经典 是 DAO 和攻击者的战利品(以 364 万 ETC 的形式)仍然存在。那年夏天,攻击者将他们的 ETC 转移到了一个新钱包,直到 10 月下旬,该钱包一直处于休眠状态,当时他们开始尝试使用名为 ShapeShift 的交易所将钱兑换成比特币。由于当时 ShapeShift 没有获取个人身份信息,因此即使攻击者的所有区块链移动都是可见的,攻击者的身份也不为人知。在接下来的两个月里,黑客设法获得了 282 个比特币(当时价值 232,000 美元,现在超过 1100 万美元)。然后,也许是因为 ShapeShift 经常阻止他们尝试的交易,他们放弃了兑现,留下了 340 万以太经典 (ETC),当时价值 320 万美元,现在超过 1 亿美元。
这可能是故事的结局——一个不知名的黑客坐拥他无法兑现的财富。除了去年 7 月,我参与 DAO 救援的消息来源之一,一位名叫 Alex Van de Sande(又名 Avsa)的巴西人伸出援手,称巴西警方已对 DAO 的袭击展开调查——以及他是否可能是受害者甚至是黑客本人。Van de Sande 决定委托区块链分析公司 Coinfirm 出具一份取证报告,以帮助为自己开脱(不过他说,警方随后结束了调查)。如果将来出现任何类似情况,他会继续编写报告,检查 2016 年的套现尝试。
黑客攻击的早期嫌疑人中有一名瑞士商人及其同伙,在追踪资金的过程中,范德桑德和我还发现了另一名嫌疑人:俄罗斯的以太坊经典开发商。但所有这些人都在欧洲/俄罗斯,并且兑现映射到亚洲从早到晚的时间表——从东京时间上午 9 点到午夜——当时欧洲人可能正在睡觉。(他们在社交媒体上发帖的时间表明他们保持相当正常的工作时间。)但根据黑客在攻击前提交给 ShapeShift 的客户支持电子邮件,我相信他们会说流利的英语。
从 Coinfirm 分析开始,区块链分析公司 Chainalysis 发现假定的攻击者已将 50 BTC 发送到 Wasabi 钱包,这是一个私人桌面比特币钱包,旨在通过将多个比特币混合 在所谓的 CoinJoin 中来匿名交易。使用首次在这里公开的功能,Chainalysis 对 Wasabi 交易进行了分解,并将其输出跟踪到四个交易所。在最后的关键步骤中,其中一家交易所的一名员工向我的一位消息人士证实,这些资金已被交换为隐私币 Grin,并被提取到名为 grin.toby.ai 的 Grin 节点。(由于交换隐私政策,通常此类客户信息不会被披露。)
该节点的 IP 地址还托管了比特币闪电节点:ln.toby.ai、lnd.ln.toby.ai 等,并且一年多来保持一致;它不是 VPN。
它托管在亚马逊新加坡,Lightning explorer 1ML 在该 IP 上显示了一个名为 TenX 的节点。
对于 2017 年 6 月进入加密领域的任何人来说,这个名字可能会敲响警钟。那个月,随着 ICO 热潮达到最初的顶峰,有一个价值 8000 万美元的 ICO,名为 TenX。首席执行官兼联合创始人在 AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、 StackOverflow 和 Twitter 上使用了 @tobyai 句柄。他的名字叫托比·霍尼施(Toby Hoenisch)。
他在哪里?在新加坡。尽管他在德国出生并在奥地利长大,但他的英语流利。提现交易主要发生在新加坡时间上午 8 点至晚上 11 点。
该交易所在该账户上使用的电子邮件地址是 [交易所名称] @toby.ai 。
2016 年 5 月,在完成其历史性的筹款活动时,Hoenisch 对 The DAO 产生了浓厚的兴趣。5 月 12 日,他通过电子邮件向 Hosp 发送了一条提示(「即将进行有利可图的加密货币交易」),以便在 DAO 众筹期结束后做空 ETH。5 月 17 日和 18 日,在 DAO Slack 频道,他进行了长时间的对话,根据计数,他发表了至少 52 条评论,关于 The DAO 中的漏洞,涉及代码的各个方面并吹毛求疵考虑到代码的结构方式,究竟有什么可能。
一个问题促使他向 Slock.it 的首席技术官 Christoph Jentzsch、首席技术工程师 Lefteris Karapetas 和社区经理 Griff Green 发送电子邮件。在他的电子邮件中,他说他正在为 The DAO 为名为 DAO.PAY 的加密卡产品写一份资金提案,并补充说:「为了我们的尽职调查,我们检查了 DAO 代码,发现了一些令人担忧的事情。」 他概述了三种可能的攻击媒介,后来通过电子邮件发送了第四种。Jentzsch 是一名德国人,在辍学专注于以太坊之前一直在攻读物理学博士学位,他逐点回应,承认了 Toby Hoenisch 的一些断言,但表示其他断言是「错误的」或「不起作用」。来回以 Hoenisch 写作结束;「如果我们发现其他任何事情,我会让你随时了解情况。」
但在 2016 年 5 月 28 日,Toby Hoenisch 没有进行进一步的电子邮件交流,而是在 Medium 上写了四篇帖子,开头是「TheDAO——无风险投票」。第二个,「TheDAO——勒索提款」,预示了 The DAO 的主要问题以及以太坊最终选择硬分叉的原因:如果没有,唯一的其他选择是让攻击者兑现他的不义之财或为某些一群 DAO 代币持有者永远跟随他进入,他在试图兑现时创建的新的分裂 DAO。「TLDR:如果你以没有多数投票权的 DAO 合约结束,那么攻击者可以无限期地阻止所有提款,」他写道。第三个展示了攻击者如何能够廉价地做到这一点。
从这个黑客攻击的严重性来看,现在 ETH 的交易价格约为 3,000 美元,364 万个 ETH 将价值 110 亿美元。
他当天最有说服力的最后一篇文章「TheDAO——1.5 亿美元的去中心化治理课程」说,DAO.PAY 在发现「重大安全漏洞」并且「Slockit 淡化了攻击的严重性」后决定不提出建议载体。」 他写道,「TheDAO 已经上线……我们仍在等待 Slockit 发出警告,说没有安全的退出方式!」
2016 年 6 月 3 日,他在 Medium 上的最后一篇文章「宣布 BlockOps:Blockchain Hack Challenges」说,「BlockOps 是你破解加密、窃取比特币、破解智能合约和简单测试你的安全知识的游乐场。」 尽管他承诺「每两周发布一次比特币、以太坊和网络安全领域的新挑战」,但我找不到他这样做的记录。
两周后发生了 DAO 攻击。攻击发生后的第二天早上,新加坡时间上午 7 点 18 分,Hoenisch 转发了 Buterin 在 The DAO 受到攻击之前所说的话,以此来引诱以太坊创建者 Vitalik Buterin,但在得知攻击中使用的漏洞在 DAO 的代码中很明显之后. 在两周前的推文中,Buterin 曾表示,自从安全新闻发布以来,他一直在购买 DAO 代币。在接下来的几周里,Hoenisch 在推特上发布了反硬分叉的帖子,比如一篇题为「太大而不能倒闭是保证会失败」的帖子。
奇怪的是,在袭击发生几周后的 2016 年 7 月 5 日,Toby Hoenisch 和 Karapetsas 交换了名为「DarkDAO 反击」的 Reddit DM——尽管消息的内容尚不清楚,因为 Toby Hoenisch 已经删除了他所有的 Reddit 帖子。(Hosp 回忆说,Hoenisch 告诉他,在与 Reddit 上的一个「白痴」 就 The DAO 发生争执后,他已经删除了他的 Reddit 账户。)Toby Hoenisch 写道,「很抱歉没有先联系,我没有找到它并告诉社区有办法反击。无论如何,我看不到攻击者可以使用它的任何方式。」
在 Karapetsas 告诉 Toby Hoenisch 白帽子计划保护 DAO 中剩下的东西后,Hoenisch 回答说:「我辞掉了这个职位。」Karapetsas 回应说:「从现在开始,我会让你随时了解我们所做的事情。」Toby Hoenisch 在那次交流中的最后一条信息:「如果我搞砸了计划,我很抱歉。」
2016 年 7 月 24 日,在以太坊经典链恢复并开始在 Poloniex 上交易的第二天,Hoenisch 在推特上写道,「以太坊戏剧升级:从 #daowars 到 #chainwars。以太坊经典现在在 poloniex 上作为 ETC 和矿工计划进行交易攻击。」2016 年 7 月 26 日,他转发了强大且备受尊敬的数字货币集团的创始人兼首席执行官 Barry Silbert 的推特,他曾在推特上写道:「买了我的第一个非比特币数字货币……以太坊经典(ETC)。」
「他真的把(黑客 DAO)搞砸了,声誉比金钱更有价值。」
在听到 Toby Hoenisch 这个名字后,在没有证据表明他是 DAO 攻击者的情况下,Karapetsas 是一位通常幽默风趣的希腊软件开发人员,他是 DAO 的创建者之一,并通过电子邮件和 Reddit 与他进行了接触,他说:「他是讨厌…… 他非常坚持要发现很多问题。」 在听说 DarkDAO ETC 已被兑现到一个使用 Toby Hoenisch 别名的 Grin 节点后,Karapetsas 观察到,如果 Toby Hoenisch 在 DarkDao 资金被冻结的情况下纠正了这种情况,以太坊社区会给予他「巨大的荣誉」,因为他找到了弱点,然后返回 ETH。同样,Griff Green 目前的项目倾向于帮助非营利和公共事业在数字世界中发展,他认为黑客错过了「成为英雄」的机会。
格林说:具有讽刺意味的是,在 2016 年的一篇博客文章中,Toby Hoenisch 写道:「我是个白帽黑客。」20 天后,DAO 遭到了攻击。
正如我之前提到的,在收到一份列出他是黑客的证据并要求对我的书发表评论的文件后,Hoenisch 写道,我的结论「实际上是不准确的」。他在那封电子邮件中说,他可以给我更多细节——然后没有回复四个关于这些细节的请求,也没有回复本文的其他事实核查查询。此外,在收到第一份详细说明我收集到的事实的文件后,他删除了几乎所有的 Twitter 历史记录(尽管我已经保存了相关的推文)。
2015 年 5 月,Toby Hoenisch 和他的加密借记卡企业(最初称为 OneBit)的联合创始人在新加坡举办的 Mastercard Masters of Code 黑客松中取得了一些成功。他们在那一年开始以仅限邀请的方式使用该卡,因为正如 Hoenisch 在 Reddit 上解释的那样,「我们不想推出一个半途而废的比特币钱包,让我们因违反 KYC(了解你的客户)而陷入困境。法律。是的,合法是我们不能直接发货的主要原因。」 当时比特币杂志的一篇文章称,Hoenisch 拥有人工智能、IT 安全和密码学方面的背景。
2017 年初,在假定的 DAO 攻击者停止尝试兑现他们的 ETC 几个月后,Toby Hoenisch 的团队(当时以 TenX 的身份运营)宣布已从以太坊创始人 Buterin 所在的分布式资本(以及其他公司)获得 100 万美元的种子资金,然后是 8000 万美元的 ICO。2018 年初,当 TenX 的发卡机构 Wavecrest 从 Visa 网络启动时,TenX 的情况开始恶化,这意味着 TenX 的用户无法再使用他们的借记卡。
2020 年 10 月 1 日,TenX 宣布将停止其服务,因为其新的发卡机构 Wirecard SG 已被新加坡金融管理局指示停止运营。2021 年 4 月 9 日,TenX 发布了一篇名为「TenX,认识 Mimo」的博客。它概述了一项新业务,该业务将提供与欧元挂钩的稳定币,该稳定币的价值与美元、欧元或日元等法定货币挂钩。TenX 代币的市值飙升至 5.35 亿美元,现在仅为 1100 万美元。TenX 已将自己重新命名为 Mimo Capital,并为 TenX 代币的持有者提供大部分毫无价值的 MIMO 代币,而不是以每个 TenX 的 0.37 MIMO 的比率。
Hosp 是该公司的公众形象,于 2019 年 1 月被 Toby Hoenisch 和另一位联合创始人解雇。这发生在几个月前,一些加密出版物报道了 Hosp 过去与奥地利多层次营销计划的关系。然而,在听到证据表明 Hoenisch 是 DAO 攻击者之前,Hosp 表示,他的感觉是 Hoenisch 可能因为嫉妒 Hoen 在 2017 年底在泡沫顶部出售比特币,为自己赚了 2000 万美元而将他赶了出去。与此同时,Toby Hoenisch 将他所有的加密货币作为泡沫——以及他的个人净资产——都被压缩了。
「他来自一个非常贫穷的家庭,他没有投资经验,他在 2010 年从事加密货币行业,但实际上他没有钱,什么都没有,当我们 [2016 年夏天] 在拉斯维加斯时,他什么都没有,而且我的投资做得很好……他总是会争取更多的薪水,争取更好的东西。」Hosp 还提到,Toby Hoenisch 必须把钱寄回家给抚养他长大的母亲,以及他作为单亲父母的妹妹和兄弟。
随着新的区块链应用程序的出现,加密的第一个用途——作为匿名盾——正在撤退。
在听说 Toby Hoenisch 可能是 DAO 攻击者后,Hosp 说他「起鸡皮疙瘩」,并开始回忆他与前合伙人互动的细节,这些细节现在似乎有了新的意义。例如,当被问及 Toby Hoenisch 是否喜欢 Grin(黑客兑现的隐私币)时,Hosp 说:「是的!没错,他是。他对此很着迷……因为那些愚蠢的代币,我赔了钱!我投资他们是因为他,因为他们对他如此着迷。」 他说,Toby Hoenisch 还痴迷于构建比特币/门罗币的「原子交换」——或者一种使用智能合约在比特币和隐私币门罗币之间进行交换的方法。当时,Hosp 对此感到困惑,因为他觉得这样的产品没有市场。后来,Hosp 调出了 2016 年 8 月的聊天记录。
当试图回忆起他认为促使 Toby Hoenisch 关闭 Reddit 的事件时,Hosp 开始在他的电脑上搜索并喃喃自语:「他总是使用 tobyai。」 他确认托比的一个常规电子邮件地址以 @toby.ai 结尾。
回忆起仍然震惊的 Hosp 说:「出于某种奇怪的原因,他非常清楚正在发生的事情……当我问他发生了什么事时,他对 DAO 黑客的了解更多……比我在互联网或任何地方发现的要多。」