谁偷走了 110 亿美元的以太币？

文章翻译：块独角兽

广告中医忠告：白发不要染，开水+它，白发很容易变成黑发

p>

×

奥地利程序员和前加密货币 CEO 可能偷走了 110 亿美元的以太币。

谁在 2016 年入侵了 The DAO 并盗用了 360 万个 ETH？我们通过跟踪复杂的加密交易轨迹并使用以前未公开的侵犯隐私的取证工具来识别明显的黑客，但他否认了这一点。

第二大加密网络以太坊价值 3600 亿美元。它的创建者 Vitalik Buterin 在 Twitter 上拥有超过 300 万粉丝，与 Ashton Kutcher 和 Mila Kunis 制作了视频，并会见了弗拉基米尔·普京。过去几年所有最流行的加密趋势都在以太坊上推出：初始硬币产品 (ICO)、去中心化金融 (DeFi)、不可替代代币 (NFT) 和去中心化自治组织 (DAO)。以太坊催生了一大批区块链模仿者，通常被称为“以太坊杀手”。

以太坊也是一个大谜团：谁通过入侵 The DAO 犯下了有史以来最大的以太币（以太坊的原生代币）盗窃案？到 2016 年众筹结束时，去中心化风险投资基金已经筹集了 1. 39 亿美元的以太币（ETH），使其成为迄今为止最成功的众筹项目。几周后，一名黑客将 The DAO 的 31% 的 ETH（总共 364 万或当时所有未偿付的 ETH 的 5%）从主 DAO 中吸走了，进入了所谓的 DarkDAO。

谁入侵了 DAO？我的独家调查基于我的新书《The Cryptopians: Ideism, Greed, Lies, and the Making of the First Big Encrypted Currency Craze)，调查对象似乎是 Toby Hoenisch，一位 36 岁的程序员，他黑客在奥地利长大，在黑客事件发生时住在新加坡。到目前为止，他最著名的角色是 TenX 的联合创始人兼首席执行官。 TenX 在 2017 年的首次代币发行中筹集了 8000 万美元，用于创建加密借记卡，但该项目失败了。这些代币的市值曾飙升至 5.35 亿美元，现在仅为 1100 万美元。

在收到一份详细说明他是黑客的证据的文件后，Toby Hoenisch 在一封电子邮件中写道，“你的陈述和结论实际上是不准确的。”在那封电子邮件中，Toby Hoenisch 提出提供细节来反驳我们的调查结果，但从未回复我反复向他询问这些细节的后续消息。

从这次黑客攻击的严重程度来看，目前 ETH 的交易价格约为 3,000 美元，364 万个 ETH 将价值 110 亿美元。 DAO 盗窃事件引起了著名且有争议的以太坊硬分叉——以太坊网络被一分为二以追回被盗资金——最终让 DarkDAO 持有的不是 ETH，而是价值更低的 ETH Classic (ETC)。分叉的支持者曾希望 ETC 会消亡，但它现在的交易价格约为 30 美元。这意味着 DarkDAO 的后代钱包现在持有超过 1 亿美元的 ETC——这是加密货币中最大的神秘人物的高价值纪念碑。

去年，当我在写我的书时，我和我的消息来源，使用（除其他外）加密跟踪公司 Chainalysis 之前提供了一个强大而秘密的取证工具，开始相信我们知道是谁做的。事实上，The DAO 的故事和六年来对黑客身份的探索充分展示了自第一次加密热潮以来，加密世界在跟踪交易方面的进步。如今，区块链技术已成为主流。但随着新应用程序的出现，由于监管压力以及公共区块链上的交易可追溯这一事实，首次使用加密（作为匿名盾牌）正在失败。

广告专家提醒：饭后一件事，血糖不再高，远离胰岛素，想吃就吃！

×

联合创始人 Toby Hoenisch 和 Paul Kittiwongsunthorn 于 2018 年在泰国举行的 TenX 战略会议上。

由于 Toby Hoenisch 不会和我说话，我只能推测他可能的动机；早在 2016 年，他就发现了 DAO 的一个技术漏洞，并可能在结束后决定罢工，因为他的警告没有得到 DAO 的创建者足够的重视。 （他是 TenX 的联合创始人之一，现在全职从事区块链工作的奥地利医生 Julian Hosp 谈到 Hoenisch 时说：“他是一个超级固执己见的人，他始终相信自己是对的。始终如此。”）从观点来看，这也是一个关于驱动加密世界的伟大智慧和伟大自我的故事——以及黑客如何通过告诉自己他只是在做 DAO 中的坏代码允许他做的事情来证明他的行为是正当的。

2016 年初，以太坊网络成立不到一年，上面只有一个人对该应用程序感兴趣：DAO，一个用智能合约建立的去中心化风险基金，为其持有的代币提供资金建议提交有投票权。它是由一家名为 Slock.it 的公司创建的，该公司没有寻求传统的风险投资，而是决定创建这个 DAO，然后将其开放以进行众筹——期望自己的项目将由 DAO 资助其中一个项目，Slock.it 的团队认为 DAO 可以吸引 500 万美元。

然而，当众筹于 4 月 30 日开始时，仅前两天就赚了 900 万美元，参与者用 1 ETH 换取 100 DAO 代币。随着资金的涌入，团队中的一些人感到不安，但为时已晚。到一个月后资金关闭时，已有 15,000 到 20,000 人捐款，DAO 持有当时以太坊总量的 15%，加密货币的价格稳步上涨。与此同时，人们对 The DAO 提出了各种安全和结构问题，具有讽刺意味的是，其中之一后来被证明对于限制黑客立即获取战利品至关重要。有一个问题：提现太难了，要取回他们的钱，必须先创建一个“子DAO”或“拆分DAO”，这需要的不仅仅是高度的技术知识。

2016 年 6 月 17 日上午，ETH 创下 2 美元的历史新高1.52 美元，使 The DAO 中的加密货币价值 2.496 亿美元。当美国人格里夫格林那天早上在德国米特韦达醒来时（他住在 Slock.it 联合创始人兄弟的家中），他在手机上收到了来自 DAO Slack 社区成员的消息，他说这件事发生了。发生了一些奇怪的事情——看到资金耗尽。 Slock.it 的第一位员工和社区组织者 Green 检查：确实有 258-ETH（当时 5,600 美元）的交易流离开了 The DAO。几小时后攻击停止时，The DAO 中 31% 的 ETH 被注入了 DarkDAO。随着攻击意识的蔓延，以太坊创下有史以来的最高交易日，从 21 美元暴跌 33% 至 14 美元。

Split Wealth 的 2016 年 DAO 众筹销售将以太 (ETH) 的价格推高至当时的历史新高——直到 6 月 17 日对 DAO 的攻击使其崩溃。 7 月 20 日硬分叉后，旧区块链开始以 Ethereum Classic (ETC) 交易。

很快，以太坊社区发现了导致盗窃的漏洞：DAO 智能合约的编写使得任何时候有人取款，智能合约都会先汇款，然后更新该人的余额。攻击者使用恶意智能合约提取资金（一次 258 ETH），然后干扰合约的更新，让他们一次又一次地提取相同的 ETH。就好像攻击者在他们的银行账户中有 101 美元，在银行提取了 100 美元，然后阻止银行出纳员将余额更新为 1 美元，然后再次请求并再次收到 100 美元。

更糟糕的是，一旦漏洞公开，The DAO 中剩余的 730 万 ETH 将面临模仿攻击的风险。一群白帽黑客（即道德黑客）形成并使用攻击者的方法将剩余的资金转移到一个新的子 DAO 中。但是攻击者仍然拥有大约 5% 的未偿还 ETH，并且鉴于 The DAO 的缺陷，即使是获救的 ETH 也很容易受到攻击。此外，时间在 7 月 21 日的最后期限前滴答作响——最初的黑客可能第一次能够拿到他们转移到 DarkDao 的资金。如果社区想要阻止攻击者套现，他们需要将代币放入黑客的DarkDAO，然后在未来任何未知黑客创建的“分裂DAO”（或子DAO）中。 （根据 DAO 智能合约的规则以太币交易平台，如果分裂的 DAO 中有其他人反对，攻击者将无法提取资金。）底线：如果白帽错过了他们的反击窗口，攻击者将能够带着资金潜逃——这意味着这个非正式团体必须时刻保持警惕。

最终，经过多次争论（在 Reddit、Slack 频道、电子邮件和 Skype 通话中）和以太坊创始人 Buterin 的公开参与，并且在大多数以太坊社区似乎支持该措施之后，以太坊做了一个“硬分叉” ”。 2016 年 7 月 20 日，以太坊区块链一分为二，所有存在于 DAO 中的 ETH 都被转移到了“提现”合约中，这赋予了原始贡献者发送他们的 DAO 代币并放入新区域的权利让 ETH 重新回到区块链上仍然吸引了一些投机者来支持旧区块链作为 Ethereum Classic (ETC) 的延续。

Ethereum Classic 是 DAO，攻击者的战利品（以 364 万 ETC 的形式）仍然存在。那年夏天，攻击者将他们的 ETC 转移到一个新钱包中，该钱包一直处于休眠状态，直到 10 月底，当时他们开始尝试使用名为 ShapeShift 的交易所将钱换成比特币。由于当时 ShapeShift 没有获得个人身份信息，因此即使所有攻击者的区块链动作都是可见的，攻击者的身份仍然未知。在接下来的两个月里，黑客设法获得了 282 个比特币（当时价值 232,000 美元，现在超过 1100 万美元）。然后，也许是因为 ShapeShift 经常阻止他们尝试的交易，他们退出了兑现，留下了当时价值 320 万美元的 340 万以太经典 (ETC)，现在超过 1 亿美元。

这可能是故事的结局——一个不知名的黑客坐拥他无法兑现的财富。除了去年 7 月，我参与 DAO 救援的消息来源之一，一位名叫 Alex Van de Sande（又名 Avsa）的巴西人伸出援手，称巴西警方已对 DAO 袭击事件展开调查——以及他是否可能是受害者甚至是黑客本人。 Van de Sande 决定委托区块链分析公司 Coinfirm 出具一份法医报告，以帮助自己无罪（尽管他说，警方随后结束了调查）。如果将来发生类似情况，他将继续撰写报告，检查 2016 年的套现尝试。

黑客攻击的早期嫌疑人之一是一名瑞士商人及其同伙，在追查资金时，范德桑德和我发现了另一名嫌疑人：俄罗斯以太坊经典开发商。但是所有这些人都在欧洲/俄罗斯，并且在映射到亚洲的早到晚时间表中兑现 - 从东京时间上午 9 点到午夜 - 欧洲人可能正在睡觉。 （他们在社交媒体上发帖的时间表明他们的工作时间相当正常。）但根据黑客在攻击前发送给 ShapeShift 的客户支持电子邮件，我相信他们会说流利的英语。

从 Coinfirm 分析开始，区块链分析公司 Chainalysis 发现一名假定的攻击者已将 50 BTC 发送到 Wasabi Wallet，这是一个由混合多个比特币设计的私人桌面比特币钱包。交易是在所谓的 CoinJoin 中匿名进行的。使用此处首次公开的功能，Chainalysis 分解了 Wasabi 交易并将其输出追踪到四个交易所。在最后的关键步骤中，其中一家交易所的一名员工向我的一位消息人士证实，资金已被兑换为隐私币 Grin，并被提取到名为 grin.toby.ai 的 Grin 节点。 （由于交换隐私政策，此类客户信息通常不会公开。）

该节点的IP地址还托管了比特币闪电节点：ln.toby.ai、lnd.ln.toby.ai等，一年多以来一直保持一致；这不是 VPN。

它托管在 Amazon Singapore 上，Lightning explorer 1ML 在该 IP 上显示一个名为 TenX 的节点。

对于 2017 年 6 月进入加密领域的任何人来说，这个名字可能是一个警钟。那个月，随着 ICO 热潮达到最初的顶峰，有一个价值 8000 万美元的 ICO，名为 TenX。首席执行官兼联合创始人在 AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、StackOverflow 和 Twitter 上使用 @tobyai 句柄。他叫托比·霍尼施。

他在哪里？在新加坡。尽管他出生在德国，在奥地利长大，但他的英语流利。提款交易主要发生在新加坡时间上午 8 点至晚上 11 点之间。

此账户上交易所使用的电子邮件地址是[交易所名称]@toby.ai。

2016 年 5 月，Hoenisch 对 The DAO 产生了浓厚的兴趣，同时完成了历史性的筹款活动。 5 月 12 日，他通过电子邮件向 Hosp 发送了一条提示（“即将进行有利可图的加密货币交易”），在 DAO 众筹期结束后做空 ETH。 5 月 17 日至 18 日，在 DAO Slack 频道上，他进行了一次冗长的对话，据统计，他至少发表了 52 条关于 DAO 漏洞的评论，涵盖了代码的各个方面，并根据代码的结构进行了挑剔，什么是可能。

一个问题促使他向 Slock.it 首席技术官 Christoph Jentzsch、首席技术官 Lefteris Karapetas 和社区经理 Griff Green 发送电子邮件。在他的电子邮件中，他说他正在为 The DAO 写一份名为 DAO.PAY 的加密卡产品的资金提案，并补充说：“为了我们的尽职调查，我们检查了 DAO 代码，发现了一些令人担忧的事情。”他概述了三种可能的攻击媒介，后来又通过电子邮件发送了第四种。 Jentzsch 是一名德国人，在辍学专注于以太坊之前正在攻读物理学博士学位，他逐点回应，承认 Toby Hoenisch 的一些断言，但表示其他人“错误”或“不起作用”。来回以Hoenisch写作结束； “如果我们发现任何其他情况，我会及时通知您。”

但在 2016 年 5 月 28 日，Toby Hoenisch 没有进一步的电子邮件交流，Is 在 Medium 上写了四篇帖子，开头是“TheDAO - Vote without risk”。第二个，“TheDAO - 勒索取款”，预示了 DAO 的主要问题以及以太坊最终选择硬分叉的原因：如果不是，唯一的其他选择是攻击者兑现他的不义之财或获得一些 DAO 代币持有者永远跟随他，这是他在试图兑现时创建的一个新的分裂 DAO。 “TLDR：如果你最终得到一份没有多数票的 DAO 合约，那么攻击者可以无限期地阻止所有提款，”他写道。第三个展示了攻击者如何能够廉价地做到这一点。

从这次黑客攻击的严重程度来看，目前 ETH 的交易价格约为 3,000 美元，364 万个 ETH 将价值 110 亿美元。

他当天最具说服力的最后一篇文章“TheDAO - 5 亿美元的去中心化治理课程”称，DAO.PAY 即将发现“重大安全漏洞”，“Slockit 淡化了攻击的严重性”在决定不建议向量之后。他写道：“TheDAO 已经上线……我们仍在等待 Slockit 发出警告，说没有安全的退出方式！” "

他在 2016 年 6 月 3 日在 Medium 上发表的最后一篇文章“宣布 BlockOps：Blockchain Hack Challenges”说，“BlockOps 是你破解加密、窃取比特币、破解智能合约的方式，只是一个测试你的安全知识的游乐场. 我找不到他这样做的任何记录，尽管他承诺“每两周发布一次比特币、以太坊和网络安全方面的新挑战。”

DAO 攻击发生在两周后。攻击发生后的第二天早上，新加坡时间早上 7 点 18 分，Hoenisch 转发了 Buterin 在 The DAO 被攻击之前所说的话，以此作为引诱以太坊创建者 Vitalik Buterin 的一种方式，却得知攻击使用了在 DAO 代码中出现明显漏洞之后在两周前的一条推文中，Buterin 表示自安全新闻发布以来他一直在购买 DAO 代币。在接下来的几周里，Hoenisch 在推特上发布了反硬分叉的帖子，例如一篇标题为“太大而不能倒，肯定会失败”的帖子。

奇怪的是，袭击发生几周后，2016 年 7 月 5 日那天，Toby Hoenisch 和 Karapetsas 交换了一个名为“DarkDAO Strikes Back”的 Reddit DM - 尽管消息的内容不清楚，因为 Toby Hoenisch 已删除他所有的 Reddit 帖子。 （Hoenisch 回忆说，Hoenisch 告诉他，他与 Reddit 上的一个“白痴”在与 The DAO 发生争执后删除了他的 Reddit 帐户。）Toby Hoenisch 写道，“很抱歉没有先联系，我没有找到它并告诉社区有办法反击。无论如何，我看不到攻击者可以使用它的任何方式。“

在 Karapetsas 告诉 Toby Hoenisch 白帽子计划保护 DAO 的剩余部分后，Hoenisch 回答说：“我辞去了这个职位。” Karapetsas 回应说：“从现在开始，我会随时通知你我们正在做什么。Toby Hoenisch 在那次交流中的最后一条信息：“如果我搞砸了计划，我很抱歉。”

2016 年 7 月 24 日，在以太坊经典链恢复并开始在 Poloniex 上交易的第二天，Hoenisch 发推文说：“以太坊戏剧性升级：从#daowars 到 #chainwars。以太坊经典现在在 poloniex 上，因为 ETC 和矿工正在计划进行交易攻击。 2016 年 7 月 26 日，他转发了强大且备受尊敬的数字货币集团创始人兼首席执行官 Barry Silbert 的推文，他曾在推特上写道：“买了我的第一个非比特币数字货币……以太坊经典（ETC）。”

“他真的搞砸了（hacking DAO），名声比钱还重要。”

在听到 Toby Hoenisch 这个名字后，在没有证据表明他是 DAO 攻击者的情况下，Karapetsas 是一位通常很幽默的希腊软件开发人员，他是 DAO 的创始人之一。一，通过电子邮件和 Reddit 联系到他，他说：“他很讨厌......他非常坚持要发现很多问题。在听说 DarkDAO ETC 已经使用 Toby Hoenisch 别名兑现到 Grin 节点后， Karapetsas 观察到，如果 Toby Hoenisch 在 DarkDao 资金被冻结的情况下纠正这种情况，以太坊社区将给他“巨大的荣誉”，因为他发现了弱点并返回 ETH。同样，Griff Green 目前的项目倾向于帮助非营利组织和公共事业在数字世界中蓬勃发展，他认为黑客正在错过“成为英雄”的机会。

Green 说：具有讽刺意味的是，Toby Hoenisch 在 2016 年的一篇博文中写道：“我是一名白帽黑客。20 天后，DAO 遭到了攻击。

正如我之前提到的，Hoenisch 在收到一份列出他是黑客证据的文件并要求对我的书发表评论后写道，我的结论“实际上是不准确的”。他在那封电子邮件中说，他可以给我更多细节——然后没有回应四个关于这些细节的请求，或者对这篇文章的其他事实核查。询问。此外，在收到第一份详细说明我收集到的事实的文件后以太币交易平台，他删除了几乎所有的 Twitter 历史记录（尽管我保存了相关的推文）。

2015 年，Toby Hoenisch 和他的加密借记卡企业（最初称为 OneBit）的联合创始人在 2009 年 5 月在新加坡举办的 Mastercard Masters of Code 黑客松上取得了一些成功。他们从那年开始以仅限受邀的方式使用这张卡是因为，正如 Hoenisch 在 Reddit 上解释的那样，“我们不想推出一个已经完成一半的比特币钱包，让我们陷入违反 KYC 的困境。法律。是的，合法是我们不能直接发货的主要原因。当时比特币杂志的一篇文章称，Hoenisch 拥有人工智能、IT 安全和密码学方面的背景。

在 2017 年初，在假定的 DAO 攻击者停止尝试兑现他们的 ETC 几个月后，Toby Hoenisch 的团队（当时以 TenX 运营）宣布已从分布式资本（Fenbushi Capital）获得 100 万美元的种子资金，其中以太坊创始人 Buterin 的总部位于（除其他外），随后进行了 8000 万美元的 ICO。 2018 年初，当 TenX 的发卡机构 Wavecrest 从 Visa 网络推出时，TenX 的情况开始恶化，这意味着 TenX 用户无法再使用他们的借记卡。

2020 年 10 月 1 日，TenX 宣布将停止其服务，因为新加坡金融管理局已指示其新发卡机构 Wirecard SG 停止运营。 2021 年 4 月 9 日，TenX 发布了一篇名为“TenX，遇见 Mimo”的博客。它概述了一项新业务，该业务将提供与欧元挂钩的稳定币，其价值与美元、欧元或日元等法定货币挂钩。 TenX 代币的市值飙升至 5. 35 亿美元，现在仅为 1100 万美元。 TenX 已更名为 Mimo Capital，并为 TenX 代币的持有者提供大部分毫无价值的 MIMO 代币，而不是 0.37 MIMO per TenX Ratio。

公司的公众形象 Hosp 于 2019 年 1 月被 Toby Hoenisch 和另一位联合创始人解雇。这发生在几个月前，此前一些加密出版物报道了 Hosp 过去与奥地利多层次营销计划的关系。然而，在听到 Hoenisch 是 DAO 攻击者的证据之前，Hosp 表示，他的感觉是 Hoenisch 可能因为嫉妒 Hoen 在 2017 年底在泡沫顶部出售了 10,000 美元的比特币并将他踢出局而赚了 2,000 美元。与此同时，Toby Hoenisch 将他所有的加密货币视为泡沫——他的个人净资产——被压缩了。

“他来自一个非常贫穷的家庭，他没有投资经验，他在 2010 年从事加密货币行业，但他实际上没有钱，什么都没有，而当我们在拉斯维加斯时 [2016 年夏天] ，他一无所有，而我在投资方面做得很好……他总是会争取更多的薪水，更好的东西。 Hosp 还提到，Toby Hoenisch 必须把钱寄回家给抚养他长大的母亲，以及他作为单亲父母的姐姐和兄弟。

随着新的区块链应用程序的出现，加密的首次使用——作为匿名盾——正在撤退。

在听说 Toby Hoenisch 可能是 DAO 攻击者后，Hosp 说他“起鸡皮疙瘩”，并开始回忆他与 Details 的关系，关于前合作伙伴的互动，现在似乎有了新的意义。例如，当被问及 Toby Hoenisch 是否喜欢 Grin（一种由黑客兑现的隐私币）时，Hosp 说：“是的！是的，他喜欢。他对此很着迷……因为那些愚蠢的硬币，我赔了钱！我投资了它们因为他，因为他们对他如此着迷。他说，Toby Hoenisch 还痴迷于建立比特币/门罗币“原子交换”——或者一种使用智能合约在比特币和隐私币门罗币之间进行交换的方法。当时，Hosp 对此感到困惑，因为他觉得这样的产品没有市场。Hosp 后来取消了 2016 年 8 月的聊天。

在试图回忆他认为促使 Toby Hoenisch 关闭 Reddit 的事件时，Hosp 开始在他的电脑上进行搜索并喃喃地说：“他总是使用 tobyai。他确认 Toby 的一个常规电子邮件地址以 @toby.ai 结尾。

回忆起 Hosp，仍然震惊，“出于某种奇怪的原因，他非常清楚发生了什么……当我问他发生了什么事时，他对 DAO 黑客的了解……比我还多在互联网或任何地方都可以找到。"