심층 조사: 누가 364만 개의 이더리움을 훔쳤는가?

원문 제목: 《Exclusive: Austrian Programmer And Ex Crypto CEO Likely Stole $11 Billion Of Ether》

원문 저자: Laura Shin

원문 번역: Block unicorn

오스트리아 프로그래머와 전 암호화폐 CEO가 110억 달러의 이더리움을 훔쳤을 가능성이 있다.

2016년, The DAO를 해킹하여 360만 개의 이더리움을 유용한 사람은 누구인가? 우리는 복잡한 암호 거래의 단서를 추적하고 이전에 공개되지 않은 프라이버시 해킹 포렌식 도구를 사용하여 명백한 해커를 식별했지만, 그는 이를 부인했다.

두 번째로 큰 암호화 네트워크인 이더리움의 가치는 3600억 달러이다. 그 창립자 비탈릭 부테린은 트위터에서 300만 명 이상의 팔로워를 보유하고 있으며, 애쉬튼 커쳐와 밀라 쿠니스와 함께 영상을 제작하고 블라디미르 푸틴과 만났다. 지난 몇 년 동안, 가장 인기 있는 모든 암호화 트렌드는 이더리움에서 시작되었다: 초기 코인 제공(ICO), 탈중앙화 금융(DeFi), 대체 불가능한 토큰(NFT) 및 탈중앙화 자율 조직(DAO). 이더리움은 많은 블록체인 모방자들을 낳았으며, 이들은 종종 "이더리움 킬러"라고 불린다.

이더리움은 또한 큰 수수께끼이다: 누가 The DAO를 해킹하여 역사상 가장 큰 이더리움(이더리움의 원주율 토큰) 도난 사건을 저질렀는가? 2016년 크라우드 펀딩이 종료될 때까지 탈중앙화 벤처 캐피탈 펀드는 1억 3900만 달러의 이더리움(ETH)을 모금하여 지금까지 가장 성공적인 크라우드 펀딩 프로젝트가 되었다. 몇 주 후, 한 해커는 The DAO의 31%에 해당하는 ETH(총 364만 개 또는 당시 미상환된 모든 ETH의 5%)를 메인 DAO에서 빼내어 소위 DarkDAO로 이동시켰다.

누가 DAO를 해킹했는가? 나의 독점 조사는 내 신간 "크립토피안: 이상주의, 탐욕, 거짓말과 첫 번째 대 암호화폐 열풍의 탄생"의 보도를 바탕으로 하며, 조사 대상은 36세의 프로그래머 토비 호에니쉬(Toby Hoenisch)로 보인다. 그는 오스트리아에서 자랐으며 해킹 사건이 발생할 당시 싱가포르에 거주하고 있었다. 지금까지 그가 가장 잘 알려진 역할은 TenX의 공동 창립자이자 CEO로서이다. TenX는 2017년에 암호화 직불 카드를 제작하기 위해 8000만 달러를 모금했지만, 이 프로젝트는 실패로 돌아갔다. 이 토큰의 시가총액은 한때 5억 3500만 달러에 달했으나 현재는 1100만 달러에 불과하다.

그가 해커라는 증거를 자세히 설명한 문서를 받은 후, 토비 호에니쉬는 이메일에서 "당신의 진술과 결론은 실제로 부정확하다"고 썼다. 그 이메일에서 토비 호에니쉬는 우리의 조사 결과를 반박하기 위해 세부 사항을 제공하겠다고 제안했지만, 내가 그 세부 사항을 반복적으로 문의했을 때 그는 응답하지 않았다.

이 해킹 공격의 심각성을 고려할 때, 현재 ETH의 거래 가격은 약 3000달러이며, 364만 개의 ETH는 110억 달러의 가치를 지닌다. DAO 도난 사건은 유명하고 논란의 여지가 있어 이더리움이 하드 포크를 하도록 촉발했다. ------ 이더리움 네트워크는 두 개로 나뉘어 도난당한 자금을 복구하기 위해 ------ 결국 DarkDAO가 보유한 것은 ETH가 아니라 가치가 훨씬 낮은 이더리움 클래식(ETC)이 되었다. 포크의 지지자들은 ETC가 사라지기를 바랐지만, 현재 ETC의 거래 가격은 약 30달러이다. 이는 DarkDAO의 후손 지갑이 현재 1억 달러 이상의 ETC를 보유하고 있음을 의미한다. ------ 이는 암호화폐에서 가장 큰 신비한 존재의 높은 기념비이다.

작년, 내가 내 책을 쓰고 있을 때, 나는 내 소식통과 함께 (그 중 하나는 암호 추적 회사 Chainalysis의 강력하고 비밀스러운 포렌식 도구를 이용하여) 우리가 누가 했는지 알아냈다고 믿기 시작했다. 사실, The DAO의 이야기와 해커의 신원에 대한 6년간의 탐색은 첫 번째 암호화 열풍 이후 암호 세계가 거래를 추적하는 기술이 얼마나 발전했는지를 잘 보여준다. 오늘날 블록체인 기술은 주류가 되었다. 그러나 새로운 응용 프로그램의 출현과 규제 압력으로 인해 공공 블록체인에서의 거래가 추적 가능하다는 사실 때문에 암호화의 첫 번째 용도 ------ 익명 방패로서의 용도 ------는 무효화되고 있다.

공동 창립자 토비 호에니쉬와 폴 키티웡선타른이 2018년 태국에서 TenX 전략 회의에 참석하고 있다.

토비 호에니쉬가 나와 이야기하지 않기 때문에, 나는 그의 가능한 동기를 추측할 수밖에 없다; 2016년 초, 그는 DAO의 기술적 결함을 발견했으며, 그의 경고가 DAO의 창립자에게 충분히 주목받지 못한 후 결론을 내리고 공격을 결심했을 가능성이 있다. (그는 TenX의 공동 창립자 중 한 명으로, 현재 블록체인 분야에서 전업으로 일하고 있는 오스트리아 의사 줄리안 호스프는 호에니쉬에 대해 "그는 매우 고집이 세고 항상 자신이 옳다고 믿는다. 항상 그렇다"고 말했다.) 관점에서 볼 때, 이는 암호 세계를 이끄는 큰 지혜와 자존심에 대한 이야기이기도 하다. ------ 그리고 해커가 자신이 DAO에서 잘못된 코드를 통해 할 수 있는 일을 했다고 스스로에게 정당화할 수 있는 방법이다.

2016년 초, 이더리움 네트워크는 아직 1년이 되지 않았고, 그 위에 관심을 가진 사람은 단 한 명뿐이었다: DAO, 스마트 계약으로 구축된 탈중앙화 벤처 펀드로, 그 토큰 보유자에게 제출된 자금 제안에 대한 투표권을 부여한다. 그것은 Slock.it이라는 회사에 의해 만들어졌으며, 전통적인 벤처 자금을 찾지 않고 이 DAO를 만들기로 결정한 후 크라우드 펀딩을 위해 개방했다. ------ 그들의 프로젝트가 The DAO의 자금 지원을 받는 프로젝트 중 하나가 되기를 기대하며, Slock.it 팀은 DAO가 500만 달러를 유치할 수 있을 것이라고 생각했다.

그러나 크라우드 펀딩이 4월 30일 시작되었을 때, 단 이틀 만에 900만 달러를 벌어들였고, 참여자들은 1개의 이더리움으로 100개의 DAO 토큰을 교환했다. 자금이 유입되면서 팀의 일부는 불안감을 느꼈지만, 이미 늦었다. 한 달 후 자금이 마감될 때까지 15,000명에서 20,000명이 기부했으며, DAO는 당시 이더리움 총량의 15%를 보유하고 있었고 암호화폐의 가격은 꾸준히 상승했다. 그 사이, 사람들은 The DAO에 대해 다양한 보안 및 구조적 문제를 제기했으며, 그 중 하나는 해커가 즉시 전리품을 얻는 것을 제한하는 데 결정적이라는 것이 나중에 입증되었다. 한 가지 문제는: 자금을 인출하기가 너무 어려워서, 그들의 돈을 되찾으려면 먼저 "자식 DAO" 또는 "분할 DAO"를 만들어야 하며, 이는 높은 기술적 지식이 필요했다.

2016년 6월 17일 오전, ETH는 21.52달러의 역사적 최고가를 기록하여 The DAO의 암호화폐 가치를 2억 496만 달러로 만들었다. 그날 아침, 미국인 그리프 그린은 독일 미트베다에서 Slock.it 공동 창립자 두 형제의 집에서 깨어났고, 그의 휴대폰에는 DAO Slack 커뮤니티 회원으로부터 "이상한 일이 발생하고 있다"는 메시지가 도착했다. ------ 자금이 빠져나가는 것을 보았다. Slock.it의 첫 번째 직원이자 커뮤니티 조직자인 그린은 확인했다: 실제로 258 ETH(당시 5,600달러)의 거래가 The DAO에서 빠져나가고 있었다. 몇 시간 후 공격이 중단되었을 때, The DAO의 31%의 ETH가 DarkDAO로 빠져나갔다. 공격이 인식되면서, 이더리움은 역사상 가장 높은 거래일을 기록했으며, 가격은 21달러에서 33% 하락하여 14달러가 되었다.

분열된 재산

2016년의 DAO 크라우드 펀딩 판매는 이더(ETH)의 가격을 당시 역사적 최고가로 끌어올렸다 ------ 6월 17일 DAO 공격이 발생하기 전까지. 7월 20일 하드 포크 이후, 구 블록체인은 이더 클래식(ETC) 형태로 거래되기 시작했다.

곧 이더리움 커뮤니티는 이 도난 사건을 초래한 결함을 밝혀냈다: DAO 스마트 계약의 작성 방식으로 인해 누군가가 인출할 때마다 스마트 계약이 먼저 송금되고 그 후에 해당 사용자의 잔액이 업데이트된다. 공격자는 악의적인 스마트 계약을 사용하여 자금을 인출한 후(한 번에 258 ETH), 계약의 업데이트를 방해하여 동일한 이더리움을 반복적으로 인출할 수 있었다. 마치 공격자가 자신의 은행 계좌에 101달러가 있고, 은행에서 100달러를 인출한 후, 은행 출납원이 잔액을 1달러로 업데이트하는 것을 막고 다시 요청하여 추가로 100달러를 받는 것과 같다.

더 나쁜 것은, 결함이 공개된 후 The DAO에 남아 있는 730만 개의 ETH가 모방 공격의 위험에 처해 있었다. 화이트 해커(즉, 윤리적 해커) 그룹이 구성되어 공격자의 방법을 사용하여 남은 자금을 새로운 자식 DAO로 이전했다. 그러나 공격자는 여전히 약 5%의 미상환 ETH를 보유하고 있었으며, The DAO의 결함으로 인해 구출된 ETH조차도 취약했다. 게다가, 시계는 똑딱거리고 있었고, 7월 21일 마감일이 다가오고 있었다 ------ 원래 해커는 DarkDAO로 이전한 자금을 인출할 수 있는 첫 번째 날짜가 될 수 있었다. 커뮤니티가 공격자가 현금을 인출하는 것을 막으려면, 그들은 해커의 DarkDAO에 토큰을 넣고, 이후에 어떤 미지의 해커가 생성한 "분할 DAO"(또는 자식 DAO)에 넣어야 했다. (DAO 스마트 계약의 규칙에 따르면, 분할된 DAO에 다른 사람이 반대하면 공격자는 자금을 인출할 수 없다.) 결론: 화이트 해커가 반격의 기회를 놓치면 공격자는 자금을 도망칠 수 있게 된다 ------ 이는 이 비공식 그룹이 항상 경계를 유지해야 함을 의미한다.

결국, 여러 차례의 논쟁(레딧, 슬랙 채널, 이메일 및 스카이프 통화에서)과 이더리움 창립자 부테린의 공개 참여가 이루어졌으며, 이더리움 커뮤니티의 대다수가 이 조치를 지지하는 것처럼 보인 후, 이더리움은 "하드 포크"를 단행했다. 2016년 7월 20일, 이더리움 블록체인은 두 개로 나뉘었고, DAO에 존재하는 모든 ETH는 "철회" 계약으로 이전되었으며, 이 계약은 원래 기여자에게 그들의 DAO 토큰을 보내고 새로운 블록체인에서 ETH를 회수할 권리를 부여했다. 여전히 일부 투기자들은 구 블록체인을 이더리움 클래식(ETC)으로 지원하기 위해 존재했다.

이더 클래식은 DAO와 공격자의 전리품(364만 ETC 형태)으로 여전히 존재한다. 그 해 여름, 공격자는 그들의 ETC를 새로운 지갑으로 이전했으며, 10월 하순까지 그 지갑은 휴면 상태에 있었고, 그때 그들은 ShapeShift라는 거래소를 사용하여 돈을 비트코인으로 교환하려고 시도하기 시작했다. 당시 ShapeShift는 개인 신원 정보를 수집하지 않았기 때문에, 공격자의 모든 블록체인 이동이 가시적이었음에도 불구하고 공격자의 신원은 알려지지 않았다. 이후 두 달 동안 해커는 282 비트코인(당시 가치 232,000달러, 현재 1100만 달러 이상)을 확보하는 데 성공했다. 그 후, 아마도 ShapeShift가 그들이 시도한 거래를 자주 차단했기 때문에, 그들은 현금 인출을 포기하고 340만 이더 클래식(ETC)을 남겼으며, 당시 가치 320만 달러, 현재 1억 달러 이상이다.

이것이 이야기의 결말일 수 있다 ------ 정체불명의 해커가 현금화할 수 없는 재산을 소유하고 있다. 작년 7월, 내가 DAO 구출에 참여한 소식통 중 한 명인 알렉스 반 데 산데(또는 Avsa)라는 브라질인이 도움의 손길을 내밀었고, 브라질 경찰이 DAO 공격에 대한 조사를 시작했다고 밝혔다 ------ 그리고 그가 피해자이거나 심지어 해커일 가능성이 있다. 반 데 산데는 블록체인 분석 회사 Coinfirm에 의뢰하여 자신을 변호하기 위한 포렌식 보고서를 작성하도록 했다(하지만 그는 경찰이 이후 조사를 종료했다고 말했다). 만약 미래에 유사한 사건이 발생한다면, 그는 2016년의 현금화 시도를 점검하는 보고서를 계속 작성할 것이다.

해킹 공격의 초기 용의자 중 한 명은 스위스 상인과 그의 동료들이었으며, 자금을 추적하는 과정에서 반 데 산데와 나는 또 다른 용의자를 발견했다: 러시아의 이더리움 클래식 개발자. 그러나 이 모든 사람들은 유럽/러시아에 있었고, 현금화는 아시아의 시간대에 맞춰 이루어졌다 ------ 도쿄 시간으로 오전 9시부터 자정까지 ------ 그때 유럽인들은 잠을 자고 있을 가능성이 있다. (그들이 소셜 미디어에 게시한 시간은 그들이 꽤 정상적인 근무 시간을 유지하고 있음을 나타낸다.) 그러나 해커가 공격 전에 ShapeShift에 제출한 고객 지원 이메일에 따르면, 나는 그들이 유창한 영어를 구사할 것이라고 믿는다.

Coinfirm 분석이 시작되면서, 블록체인 분석 회사 Chainalysis는 가정된 공격자가 50 BTC를 Wasabi 지갑으로 보냈음을 발견했다. Wasabi 지갑은 여러 비트코인을 혼합하여 익명 거래를 가능하게 하는 개인 데스크탑 비트코인 지갑이다. 여기서 처음 공개된 기능을 사용하여 Chainalysis는 Wasabi 거래를 분해하고 그 출력을 네 개의 거래소로 추적했다. 마지막 중요한 단계에서, 그 거래소 중 한 곳의 직원이 내 소식통에게 이 자금이 프라이버시 코인 Grin으로 교환되었고 grin.toby.ai라는 Grin 노드로 인출되었다고 확인했다. (프라이버시 정책으로 인해 일반적으로 이러한 고객 정보는 공개되지 않는다.)

그 노드의 IP 주소는 비트코인 라이트닝 노드도 호스팅하고 있다: ln.toby.ai, lnd.ln.toby.ai 등이며, 1년 이상 일관되게 유지되고 있다; VPN이 아니다.

그것은 아마존 싱가포르에 호스팅되며, Lightning explorer 1ML은 해당 IP에서 TenX라는 이름의 노드를 보여준다.

2017년 6월 암호화 분야에 진입한 사람에게 이 이름은 경고음을 울릴 수 있다. 그 달, ICO 열풍이 처음으로 정점에 달할 때, 8000만 달러의 ICO가 있었고, 이름은 TenX였다. CEO이자 공동 창립자는 AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow 및 Twitter에서 @tobyai 핸들을 사용했다. 그의 이름은 토비 호에니쉬(Toby Hoenisch)이다.

그는 어디에 있었는가? 싱가포르에. 그는 독일에서 태어나 오스트리아에서 자랐지만, 그의 영어는 유창하다. 현금 인출 거래는 주로 싱가포르 시간으로 오전 8시부터 오후 11시까지 발생했다.

그 거래소에서 사용된 이메일 주소는 [거래소 이름] @toby.ai이다.

2016년 5월, 그는 역사적인 자금 조달 활동을 완료한 후 The DAO에 강한 관심을 가지게 되었다. 5월 12일, 그는 호스프에게 "유리한 암호화폐 거래가 곧 있을 것"이라는 힌트를 담은 이메일을 보냈다(DAO 크라우드 펀딩 기간이 끝난 후 ETH를 공매도하기 위해). 5월 17일과 18일, 그는 DAO Slack 채널에서 긴 대화를 나누었으며, 카운트에 따르면 그는 The DAO의 결함에 대해 최소 52개의 댓글을 남겼다. 코드의 여러 측면과 코드의 구조 방식에 대한 세부 사항을 따지며 무엇이 가능할지에 대해 논의했다.

하나의 질문이 그를 Slock.it의 CTO 크리스토프 옌츠슈, 수석 기술 엔지니어 레프테리스 카라페타스 및 커뮤니티 관리자 그리프 그린에게 이메일을 보내게 했다. 그의 이메일에서 그는 The DAO를 위해 DAO.PAY라는 암호 카드 제품에 대한 자금 제안을 작성하고 있으며, "우리의 실사를 위해 DAO 코드를 검토했으며 몇 가지 우려스러운 사항을 발견했다"고 덧붙였다. 그는 나중에 이메일로 네 번째 공격 매체를 보냈다. 옌츠슈는 독일인으로, 이더리움에 집중하기 전에 물리학 박사 학위를 취득하기 위해 중퇴한 사람으로, 토비 호에니쉬의 몇 가지 주장을 인정했지만 다른 주장은 "잘못되었다"거나 "작동하지 않는다"고 말했다. 호에니쉬의 글이 끝났다; "우리가 다른 어떤 것을 발견하면, 나는 당신에게 계속 알려줄 것이다."

그러나 2016년 5월 28일, 토비 호에니쉬는 추가 이메일 소통을 하지 않고 Medium에 "TheDAO------무위험 투표"라는 제목의 네 개의 게시물을 작성했다. 두 번째 게시물 "TheDAO------갈취 인출"은 The DAO의 주요 문제와 이더리움이 결국 하드 포크를 선택한 이유를 예고했다: 그렇지 않으면 유일한 다른 선택은 공격자가 그의 부정한 재산을 현금화하거나 특정 DAO 토큰 보유자들이 그를 따라가게 하는 것이었다. 그는 "TLDR: 만약 당신이 다수 투표권이 없는 DAO 계약으로 끝난다면, 공격자는 모든 인출을 무기한으로 차단할 수 있다"고 썼다. 세 번째 게시물은 공격자가 어떻게 저렴하게 이를 수행할 수 있는지를 보여주었다.

이 해킹 공격의 심각성을 고려할 때, 현재 ETH의 거래 가격은 약 3000달러이며, 364만 개의 ETH는 110억 달러의 가치를 지닌다.

그날 가장 설득력 있는 마지막 게시물 "TheDAO------1억 5천만 달러의 탈중앙화 거버넌스 수업"에서 그는 DAO.PAY가 "중대한 보안 결함"을 발견하고 "Slockit이 공격의 심각성을 경시했다"는 이유로 제안서를 제출하지 않기로 결정했다고 말했다. 그는 "TheDAO가 이미 온라인에 있다… 우리는 여전히 Slockit의 경고를 기다리고 있으며, 안전한 철회 방법이 없다!"고 썼다.

2016년 6월 3일, 그는 Medium에 마지막 게시물 "BlockOps 발표: 블록체인 해킹 도전"을 작성하며 "BlockOps는 당신이 암호를 해킹하고 비트코인을 훔치고 스마트 계약을 해킹하며 당신의 보안 지식을 테스트할 수 있는 놀이터"라고 말했다. 그는 "비트코인, 이더리움 및 사이버 보안 분야의 새로운 도전을 매주 두 번 발표할 것"이라고 약속했지만, 나는 그가 그렇게 했다는 기록을 찾을 수 없었다.

두 주 후 DAO 공격이 발생했다. 공격 발생 다음 날 아침, 싱가포르 시간으로 오전 7시 18분, 호에니쉬는 부테린이 The DAO 공격 전에 했던 말을 리트윗하며 이더리움 창립자 비탈릭 부테린을 유인했다. 그러나 공격에 사용된 결함이 DAO 코드에서 명백하다는 것을 알게 되었다. 2주 전의 트윗에서 부테린은 보안 뉴스가 발표된 이후로 DAO 토큰을 구매하고 있었다고 말했다. 이후 몇 주 동안 호에니쉬는 트위터에 반 하드 포크 게시물을 올렸고, "너무 커서 망할 수 없는 것은 반드시 실패할 것"이라는 제목의 게시물도 있었다.

이상하게도, 공격 발생 몇 주 후인 2016년 7월 5일, 토비 호에니쉬와 카라페타스는 "DarkDAO 반격"이라는 제목의 레딧 DM을 주고받았다 ------ 그러나 메시지의 내용은 불분명하다. 왜냐하면 토비 호에니쉬는 자신의 모든 레딧 게시물을 삭제했기 때문이다. (호스프는 호에니쉬가 레딧에서 한 "바보"와 The DAO에 대한 논쟁 후 자신의 레딧 계정을 삭제했다고 회상했다.) 토비 호에니쉬는 "먼저 연락하지 못해 죄송하다. 나는 그것을 찾지 못했고 커뮤니티에 반격할 방법이 있다고 알리지 않았다. 어쨌든, 나는 공격자가 그것을 사용할 수 있는 방법을 볼 수 없다"고 썼다.

카라페타스가 토비 호에니쉬에게 화이트 해커들이 DAO에 남아 있는 것을 보호할 계획을 설명하자, 호에니쉬는 "나는 이 직위를 사임했다"고 답했다. 카라페타스는 "앞으로 우리는 당신에게 우리가 하는 일에 대해 계속 알려줄 것이다"고 말했다. 토비 호에니쉬는 그 대화에서 마지막 메시지를 보냈다: "내가 계획을 망쳤다면, 미안하다."

2016년 7월 24일, 이더리움 클래식 체인이 복구되고 Poloniex에서 거래가 시작된 다음 날, 호에니쉬는 트위터에 "이더리움 드라마가 격화된다: #daowars에서 #chainwars로. 이더리움 클래식은 이제 Poloniex에서 ETC로 거래되고 있으며, 공격자는 계획을 세우고 있다"고 썼다. 2016년 7월 26일, 그는 강력하고 존경받는 디지털 화폐 그룹의 창립자이자 CEO인 배리 실버트의 트윗을 리트윗했다. 그는 트위터에서 "내 첫 번째 비비트코인 디지털 화폐를 샀다… 이더리움 클래식(ETC)"라고 썼다.

"그는 정말로 (해커 DAO)를 망쳤고, 명성이 돈보다 더 가치 있다."

토비 호에니쉬라는 이름을 듣고, 그가 DAO 공격자라는 증거가 없었음에도 불구하고, 카라페타스는 일반적으로 유머러스한 그리스 소프트웨어 개발자로, DAO의 창립자 중 한 명이며 이메일과 레딧을 통해 그와 접촉했다. 그는 "그는 정말 싫어하는 사람이다… 그는 많은 문제를 발견하려고 매우 고집스럽다"고 말했다. DarkDAO의 ETC가 토비 호에니쉬의 별명으로 사용되는 Grin 노드로 현금화되었다는 소식을 듣고, 카라페타스는 만약 토비 호에니쉬가 DarkDAO 자금이 동결된 상황을 수정한다면, 이더리움 커뮤니티는 그가 약점을 찾아 ETH를 반환한 것에 대해 "거대한 명예"를 부여할 것이라고 관찰했다. 마찬가지로, 그리프 그린은 현재의 프로젝트가 비영리 및 공공 사업이 디지털 세계에서 성장하는 것을 돕는 경향이 있으며, 해커가 "영웅이 될 기회를 놓쳤다"고 생각했다.

그린은 아이러니하게도 2016년 블로그 게시물에서 토비 호에니쉬가 "나는 화이트 해커다"라고 썼다고 말했다. 20일 후, DAO는 공격을 받았다.

내가 앞서 언급했듯이, 내가 그가 해커라는 증거를 나열한 문서를 받은 후, 호에니쉬는 내 결론이 "실제로 부정확하다"고 썼다. 그는 그 이메일에서 나에게 더 많은 세부 사항을 제공할 수 있다고 말했다 ------ 그러나 그 세부 사항에 대한 네 번의 요청에 응답하지 않았고, 이 문서의 다른 사실 확인 요청에도 응답하지 않았다. 게다가, 내가 수집한 사실을 자세히 설명한 첫 번째 문서를 받은 후, 그는 거의 모든 트위터 기록을 삭제했다(비록 내가 관련 트윗을 저장했지만).

2015년 5월, 토비 호에니쉬와 그의 암호 직불 카드 기업(처음에는 OneBit이라고 불림)의 공동 창립자는 싱가포르에서 열린 마스터카드 마스터스 오브 코드 해커톤에서 일부 성공을 거두었다. 그들은 그 해에 초대 전용으로 카드를 사용하기 시작했으며, 호에니쉬는 레딧에서 "우리는 반쯤 끝난 비트코인 지갑을 출시하고 싶지 않다. 우리는 KYC(고객 알기) 법을 위반하여 곤란해지고 싶지 않다. 그렇다, 합법적인 것이 우리가 직접 배송할 수 없는 주요 이유이다."라고 설명했다. 당시 비트코인 잡지의 한 기사는 호에니쉬가 인공지능, IT 보안 및 암호학 분야의 배경을 가지고 있다고 언급했다.

2017년 초, 가정된 DAO 공격자가 그들의 ETC 현금화 시도를 중단한 지 몇 달 후, 토비 호에니쉬의 팀(당시 TenX라는 이름으로 운영됨)은 이더리움 창립자 부테린이 있는 분산 자본(및 기타 회사)으로부터 100만 달러의 시드 자금을 확보했다고 발표했다. 그 후 8000만 달러의 ICO가 이어졌다. 2018년 초, TenX의 발급 기관인 Wavecrest가 Visa 네트워크에서 시작되면서 TenX의 상황은 악화되기 시작했으며, 이는 TenX 사용자들이 더 이상 그들의 직불 카드를 사용할 수 없음을 의미했다.

2020년 10월 1일, TenX는 새로운 발급 기관인 Wirecard SG가 싱가포르 금융 관리국의 지시에 따라 운영을 중단한다고 발표했다. 2021년 4월 9일, TenX는 "TenX, Mimo를 만나다"라는 블로그를 발표했다. 이는 유로에 연동된 스테이블 코인을 제공할 새로운 사업을 개요했으며, 이 스테이블 코인의 가치는 달러, 유로 또는 엔과 같은 법정 화폐에 연동된다. TenX 토큰의 시가총액은 5억 3500만 달러로 치솟았으나 현재는 1100만 달러에 불과하다. TenX는 자신을 Mimo Capital로 이름을 바꾸고, TenX 토큰 보유자에게는 각 TenX당 0.37 MIMO의 비율로 대부분 가치 없는 MIMO 토큰을 제공했다.

호스프는 이 회사의 공적 이미지로, 2019년 1월 토비 호에니쉬와 다른 공동 창립자에 의해 해고되었다. 이는 몇 달 전, 일부 암호 출판물이 호스프의 과거 오스트리아 다단계 마케팅 계획과의 관계를 보도한 후 발생했다. 그러나 호스프는 호에니쉬가 2017년 말 버블 정점에서 비트코인을 판매하여 2000만 달러를 벌어들였기 때문에 그를 질투하여 쫓아냈을 가능성이 있다고 말했다. 그 사이, 토비 호에니쉬는 자신의 모든 암호화폐와 함께 버블 ------ 그리고 그의 개인 순자산 ------이 압축되었다.

"그는 매우 가난한 가정에서 자랐고, 투자 경험이 없으며, 2010년부터 암호화폐 산업에 종사했지만 실제로는 돈이 없었다. 우리는 [2016년 여름] 라스베가스에 있었을 때, 그는 아무것도 없었고, 내 투자는 잘 되고 있었다… 그는 항상 더 많은 급여를 요구하고 더 나은 것을 원했다." 호스프는 또한 토비 호에니쉬가 그를 키운 어머니와 그의 자녀를 둔 자매 및 형제에게 돈을 송금해야 했다고 언급했다.

새로운 블록체인 응용 프로그램의 출현과 함께, 암호화의 첫 번째 용도 ------ 익명 방패로서의 용도 ------는 퇴조하고 있다.

토비 호에니쉬가 DAO 공격자일 가능성이 있다는 소식을 듣고, 호스프는 "소름이 돋았다"고 말하며, 그가 전 파트너와의 상호작용 세부 사항을 회상하기 시작했다. 이제 그 세부 사항은 새로운 의미를 지닌다. 예를 들어, 토비 호에니쉬가 Grin(해커가 현금화한 프라이버시 코인)을 좋아했는지 질문을 받았을 때, 호스프는 "그렇다! 맞다, 그는 그렇다. 그는 그것에 매료되었다… 그 어리석은 토큰 때문에 내가 손해를 보았다! 나는 그를 위해 그들에게 투자했다. 왜냐하면 그들은 그에게 그렇게 매료되었기 때문이다."라고 말했다. 그는 또한 토비 호에니쉬가 비트코인과 모네로 간의 "원자 교환" ------ 즉, 스마트 계약을 사용하여 비트코인과 프라이버시 코인 모네로 간의 교환 방법을 구축하는 것 ------에 집착하고 있었다고 말했다. 당시 호스프는 그러한 제품이 시장이 없다고 느껴 혼란스러웠다. 이후 호스프는 2016년 8월의 채팅 기록을 인용했다.

그가 토비 호에니쉬가 레딧을 닫게 만든 사건을 회상하려고 할 때, 호스프는 자신의 컴퓨터에서 검색을 시작하며 중얼거렸다: "그는 항상 tobyai를 사용했다." 그는 토비의 일반 이메일 주소가 @toby.ai로 끝난다는 것을 확인했다.

여전히 충격을 받은 호스프는 "어떤 이상한 이유로 그는 일어나는 일에 대해 매우 잘 알고 있었다… 내가 그에게 무슨 일이 일어났는지 물었을 때, 그는 DAO 해커에 대해 내가 인터넷이나 어디서든 발견한 것보다 더 많이 알고 있었다."라고 말했다.