Ai đã hack The DAO vào năm 2016, chuyển hướng 3,6 triệu ETH? Laura Shin, nhà báo và cự biên tập viên của Forbes đã xác định được danh tính của hacker, bằng cách lần theo dấu vết phức tạp của các giao dịch và sử dụng công cụ pháp y bẻ khóa quyền riêng tư. Tuy nhiên, hắn đã phủ nhận mọi chuyện.
Ethereum, mạng lưới tiền điện tử lớn thứ hai, trị giá 360 tỷ USD. Nhà sáng lập Vitalik Buterin, hiện có hơn 3 triệu người theo dõi trên Twitter. Tất cả các xu hướng phổ biến nhất trong tiền điện tử trong vài năm qua đều bắt nguồn từ Ethereum, chẳng hạn như ICO, tài chính phi tập trung (DeFi), token không thể thay thế (NFT) và các tổ chức tự trị phi tập trung (DAO). Ethereum cũng đã sinh ra nhiều dự án bắt chước blockchain, thường được gọi là “kẻ giết Ethereum”.
Ai đã tấn công The DAO?
Ethereum cũng là chủ đề của một bí ẩn lớn: ai đã thực hiện vụ đánh cắp Ether lớn nhất từ trước đến nay, bằng cách tấn công The DAO?
Quỹ đầu tư mạo hiểm phi tập trung đã huy động được lượng ETH trị giá 139 triệu USD vào thời điểm mở bán token cho cộng đồng, kết thúc vào năm 2016, khiến nó trở thành nỗ lực huy động vốn từ cộng đồng thành công nhất cho đến nay. Vài tuần sau, một hacker đã bòn rút 31% ETH trong The DAO, với 3,64 triệu ETH hoặc khoảng 5% nguồn cung ETH vào thời điểm đó, ra khỏi DAO chính và di chuyển chúng đến DarkDAO.
Cuộc điều tra độc quyền của Laura Shin đã được xây dụng và biên tập thành sách: “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze”, dường như chỉ ra rằng, Toby Hoenisch, lập trình viên 36 tuổi, người Áo và hiện đang sống tại Singapore, có liên quan đến vụ hack này.
Cho đến nay, Hoenisch được biết đến nhiều nhất với vai trò là nhà đồng sáng lập và CEO của TenX, công ty đã huy động được 80 triệu USD trong đợt ICO năm 2017, để xây dựng thẻ ghi nợ tiền điện tử. Thế nhưng nỗ lực này đã thất bại. Vốn hóa thị trường của những token TenX hiện chỉ ở mức 11 triệu USD, giảm mạnh so với ATH tại mức 535 triệu USD trước đó.
Sau khi được gửi tài liệu nêu chi tiết bằng chứng chỉ ra Hoenisch là hacker, anh ta đã phản hồi trong một email, cho biết kết luận này trên thực tế là không chính xác. Trong email đó, Hoenisch đề nghị rằng anh sẽ cung cấp bằng chứng bác bỏ lập luận của Laura Shin, tuy nhiên cho đến nay, Hoenisch vẫn không phản hồi thêm bất kỳ email nào.
Một cái nhìn chi tiết về mức độ thiệt hại của vụ hack này, với ETH đang giao dịch quanh mức $ 3.000, 3,64 triệu ETH hiện trị giá 11 tỷ USD. Vụ đánh cắp DAO nổi tiếng và gây tranh cãi đã thúc đẩy Ethereum thực hiện một đợt hard fork, trong đó mạng lưới Ethereum chia làm hai như một cách để khôi phục số tiền bị đánh cắp, khiến DarkDAO không nắm giữ ETH, mà là Ethereum Classic (ETC) kém giá trị hơn nhiều. Những người ủng hộ đợt fork đã hy vọng ETC sẽ chết, nhưng hiện nó đang được giao dịch quanh mức $ 30. Điều đó có nghĩa là các ví DarkDAO hiện nắm giữ hơn 100 triệu USD trong ETC.
Năm ngoái, khi Laura đang viết cuốn sách của mình, một công cụ pháp y mạnh mẽ và bí mật từ công ty truy vấn tiền điện tử, Chainalysis, đã phát hiện ra tín hiệu bất thường. Thật vậy, câu chuyện về The DAO và nhiệm vụ kéo dài sáu năm để xác định hacker, cho thấy rất nhiều khía cạnh khác nhau trong thế giới tiền điện tử, trong đó, công nghệ theo dõi giao dịch đã phát triển như thế nào kể từ những ngày đầu tiên mà thị trường phát triển.
Ngày nay, khi công nghệ blockchain đã trở thành xu hướng chủ đạo và ngày càng có nhiều ứng dụng mới xuất hiện, một trong những ứng dụng đầu tiên của tiền điện tử, lá chắn ẩn danh, đang dần thoái trào, do áp lực quy định và thực tế là các giao dịch trên các blockchain công khai đều có thể theo dõi được.
Nhà đồng sáng lập Toby Hoenisch và Paul Kittiwongsunthorn tại Thái Lan vào năm 2018 trong phiên chiến lược của TenX
Động cơ tấn công The DAO
Vì Hoenisch sẽ không liên lạc với Laura, nên bà chỉ có thể suy đoán về động cơ của Hoenisch.
Anh ta đã sớm xác định được các lỗ hổng kỹ thuật trong DAO, thế nhưng những cảnh báo của Hoenisch không được những người tạo ra DAO xem xét một cách nghiêm túc.
Vào đầu năm 2016, mạng lưới Ethereum thậm chí chưa được một năm tuổi và chỉ có một ứng dụng trên đó mà mọi người quan tâm. Đó là DAO, quỹ mạo hiểm phi tập trung được xây dựng với hợp đồng thông minh, cho phép chủ sở hữu token có quyền bỏ phiếu thông qua các đề xuất được đệ trình để xin tài trợ. Nó đã được tạo ra bởi công ty tên là Slock.it. Thay vì tìm kiếm vốn đầu tư mạo hiểm truyền thống, công ty đã quyết định tạo ra DAO và sau đó tiến hành huy động vốn từ cộng đồng, với hy vọng rằng dự án của họ sẽ nhận được tài trợ từ The DAO. Nhóm phát triển Slock.it nghĩ rằng DAO có thể thu hút 5 triệu USD.
Tuy nhiên, khi mở bán công khai vào ngày 30 tháng 4, nó đã thu về 9 triệu USD chỉ trong hai ngày đầu tiên, nhiều người tham gia đổi 1 ETH lấy 100 token DAO. Một số người trong đội ngũ phát triển đã rất bất ngờ với lượng tiền quá lớn đổ vào dự án, nhưng đã quá muộn để giới hạn mức bán.
Vào thời điểm đợt huy động vốn đóng lại một tháng sau đó, 15.000 đến 20.000 cá nhân đã tham gia đóng góp, The DAO đã nắm giữ 15% tổng số ether khi đó và giá tiền điện tử này đang tăng lên đều đặn. Đồng thời, nhiều mối quan tâm về bảo mật và cấu trúc đã được đặt ra đối với The DAO khi việc rút tiền quá khó.
Người dùng phải khá am hiểu về kỹ thuật và tốn khá nhiều thời gian để có thể rút tiền. Trước tiên họ phải tạo một “child DAO” hoặc “split DAO”. Bên cạnh đó người rút tiền còn phải nhận được sự đồng ý của bất kỳ ai khác đã chuyển tiền vào “child DAO” đó.
Vào sáng ngày 17 tháng 6, ETH đã đạt mức ATH tại $ 21,52, khiến lượng tiền điện tử trên The DAO có giá trị lên tới 249,6 triệu USD. Cũng sáng hôm đó, Griff Green, người quản lý cộng đồng và nhân viên đầu tiên của Slock.it, đã nhận được tin nhắn điện thoại từ một thành viên cộng đồng DAO Slack, nói rằng có điều gì đó kỳ lạ đang xảy ra và có vẻ như tiền đã bị rút cạn.
Green đã tiến hành kiểm tra và phát hiện có một luồng giao dịch 258 ETH rời khỏi The DAO. Vào thời điểm cuộc tấn công dừng lại vài giờ sau đó, 31% ETH trong The DAO đã bị hút hết vào DarkDAO. Khi thông tin về cuộc tấn công lan rộng, giá Ether đã giảm mạnh 33% từ $ 21 xuống còn $ 14.
Biểu đồ giá ETH và ETC trong thời gian vụ tấn công The DAO diễn ra | Nguồn: Forbes
Chia tách mạng lưới
Đợt huy động vốn từ cộng đồng của DAO năm 2016 đã đẩy giá ETH lên mức cao kỷ lục, cho đến khi cuộc tấn công vào ngày 17 tháng 6 khiến giá lao dốc. Sau đợt hard fork vào ngày 20 tháng 7, blockchain cũ bắt đầu hoạt động bằng tên Ethereum Classic (ETC).
Ngay sau đó, cộng đồng Ethereum đã xác định chính xác lỗ hổng dẫn đến hành vi trộm cắp này. Hợp đồng thông minh DAO đã được viết để bất cứ khi nào ai đó rút tiền, nó sẽ gửi tiền trước khi cập nhật số dư của người đó. Kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại, tiến hành rút 258 ETH mỗi lần, sau đó can thiệp vào việc cập nhật hợp đồng, cho phép chúng rút đi rút lại cùng một lượng Ether.
Để dễ hiểu, giả sử kẻ tấn công có 101 USD trong tài khoản ngân hàng, hắn đã tiến hành rút 100 USD tại ngân hàng, sau đó ngăn chặn nhân viên giao dịch cập nhật số dư thành 1 USD, rồi lại yêu cầu rút tiền và nhận thêm 100 USD nữa. Thậm chí điều tồi tệ hơn có thể xảy ra. Một khi lỗ hổng bảo mật được công khai, 7,3 triệu ETH còn lại trong The DAO có nguy cơ bị tấn công sao chép.
Một nhóm hacker mũ trắng đã được thành lập và sử dụng phương pháp của kẻ tấn công để chuyển số tiền còn lại sang một child DAO mới. Thế nhưng kẻ tấn công vẫn có khoảng 5% trong tổng số ETH còn tồn đọng và thậm chí lượng ether được giải cứu cũng dễ dàng bị tấn công, do các lỗ hổng trong The DAO. Thêm vào đó, hạn chót mà hacker có thể lấy được số tiền mà hắn đã chuyển vào DarkDao đang sắp đến, vào ngày 21 tháng 7. Nếu cộng đồng muốn ngăn hắn rút tiền mặt, họ sẽ cần gửi token đến DarkDAO của hacker và các “split DAO” (hoặc child DAO) mà hắn tạo ra. Theo các quy tắc của hợp đồng thông minh DAO, kẻ tấn công không thể rút tiền nếu bất kỳ ai khác trong split DAO phản đối.
Cuối cùng, sau nhiều lần cãi vã (trên Reddit, trên kênh Slack, qua email và Skype), nhà sáng lập Ethereum, Buterin đã công khai biện pháp khắc phục. Sau khi có vẻ như phần lớn cộng đồng Ethereum ủng hộ động thái này, Ethereum đã thực hiện “hard fork”. Vào ngày 20 tháng 7, blockchain Ethereum đã được phân tách làm đôi. Tất cả ETH đã có trong DAO được chuyển sang hợp đồng “rút tiền”, cho phép những người đóng góp ban đầu có quyền gửi token DAO của họ và nhận lại ETH trên blockchain mới. Blockchain cũ, vẫn thu hút một số người ủng hộ và đầu cơ, được chuyển sang tên gọi Ethereum Classic.
Trên Ethereum Classic, DAO và chiến lợi phẩm của kẻ tấn công (ở dạng 3,64 triệu ETC) vẫn còn. Vào mùa hè năm đó, kẻ tấn công đã chuyển ETC của hắn sang một ví mới, ví này vẫn nằm im cho đến cuối tháng 10, khi hắn bắt đầu cố gắng sử dụng sàn giao dịch ShapeShift để chuyển tiền sang Bitcoin.
Vì ShapeShift không lấy thông tin nhận dạng người dùng vào thời điểm đó, nên không thể điều tra danh tính của kẻ tấn công, mặc dù tất cả các chuyển động blockchain của hắn đều có thể bị truy vết. Trong hai tháng tiếp theo, hacker đã thu được 282 Bitcoin (khi đó trị giá 232.000 USD, hiện tại là hơn 11 triệu USD). Và sau đó, có lẽ vì ShapeShift thường xuyên chặn các giao dịch, hắn đã từ bỏ việc rút tiền mặt, để lại 3,4 triệu ETC, trị giá 3,2 triệu USD (hiện tại là hơn 100 triệu USD).
Nhà sáng lập Ethereum, Vitalik Buterin đã cân nhắc trong việc hỗ trợ hard fork
Danh tính hacker dần được hé lộ
Câu chuyện có lẽ đã kết thúc với việc một hacker ẩn danh đang ngồi trên khối tài sản lớn mà hắn không thể rút ra được. Cho đến tháng 7 năm ngoái, một trong những nguồn tin của Laura liên quan đến cuộc giải cứu DAO, cho biết Cảnh sát Brazil đã mở một cuộc điều tra về vụ tấn công DAO và nghi ngờ người đàn ông gốc Brazil – Alex Van de Sande có thể là nạn nhân hoặc thậm chí là hacker. Van de Sande đã quyết định thực hiện báo cáo pháp y từ công ty phân tích blockchain, Coinfirm, để giúp minh oan cho bản thân.
Trong số những nghi phạm ban đầu, có một doanh nhân Thụy Sĩ và các cộng sự của anh ta, và khi truy tìm nguồn tiền, cảnh sát cũng tìm thấy một nghi phạm khác: một nhà phát triển Ethereum Classic tại Nga. Nhưng dựa trên email hỗ trợ khách hàng mà hacker đã gửi cho ShapeShift, Laura tin rằng hắn sử dụng tiếng Anh rất thành thạo.
Bắt đầu từ phân tích của Coinfirm, công ty phân tích blockchain Chainalysis thấy kẻ tấn công đã gửi 50 BTC đến Ví Wasabi, ví Bitcoin trên máy tính để bàn, với mục đích ẩn danh bằng cách trộn nhiều giao dịch với nhau trong CoinJoin. Sử dụng tính năng bí mật, Chainalysis đã loại bỏ các giao dịch Wasabi và theo dõi đầu ra của chúng đến bốn sàn giao dịch. Trong bước cuối cùng, rất quan trọng, nhân viên tại một trong các sàn giao dịch đã xác nhận rằng, số tiền này đã được đổi lấy Grin coin và được rút vào node Grin có tên là grin.toby.ai. (Do chính sách bảo mật của sàn giao dịch, thông thường loại thông tin khách hàng này sẽ không được tiết lộ).
Địa chỉ IP cho node đó cũng lưu trữ các node Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai,… và nó không phải là địa chỉ VPN. Chúng đã được lưu trữ trên Amazon Singapore. Trình duyệt Lightning 1ML đã hiển thị một trong những node tại IP đó có tên là TenX.
Đối với bất kỳ ai tham gia thị trường tiền điện tử vào tháng 6 năm 2017, đây là cái tên khá quen thuộc. Vào thời điểm đó, khi cơn sốt ICO đang đạt đến đỉnh điểm, đã có một ICO trị giá 80 triệu USD mang tên TenX được thành lập. Giám đốc điều hành và nhà đồng sáng lập đã sử dụng biệt danh tobyai trên AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow và Twitter. Tên anh ta là Toby Hoenisch.
- Anh ta đã sống ở đâu? – Tại Singapore.
- Mặc dù là người Đức sinh ra và lớn lên tại Áo, nhưng Hoenisch thông thạo tiếng Anh.
- Các giao dịch rút tiền chủ yếu diễn ra từ 8 giờ sáng cho đến 11 giờ tối theo giờ Singapore.
- Và địa chỉ email được sử dụng trên tài khoản tại sàn giao dịch là toby.ai.
Kế hoạch tấn công và ẩn danh tinh vi
Vào tháng 5 năm 2016, khi đang hoàn thành đợt gây quỹ của mình, Hoenisch đã đặc biệt quan tâm đến The DAO. Vào ngày 12 tháng 5, anh ta đã gửi email cho Hosp để bán ETH sau khi giai đoạn huy động vốn từ cộng đồng của DAO kết thúc. Vào ngày 17 và 18 tháng 5, trên kênh DAO Slack, Hoenisch đã tham gia vào một cuộc trò chuyện dài, đưa ra khoảng 52 nhận xét về các lỗ hổng trong The DAO, tìm hiểu các khía cạnh khác nhau của code và xem xét chính xác những gì có thể xảy ra với cấu trúc của code.
Hoenisch đã từng gửi email cho giám đốc công nghệ của Slock.it, Christoph Jentzsch; kỹ sư kỹ thuật, Lefteris Karapetsas và quản lý cộng đồng, Griff Green. Trong email của mình, Hoenisch cho biết bản thân đang viết đề xuất tài trợ từ The DAO cho sản phẩm thẻ tiền điện tử có tên DAO.PAY và nói thêm rằng “code của DAO có một số điều đáng lo ngại”.
Anh ta vạch ra ba vectơ tấn công có thể xảy ra. Tiến sĩ vật lý và nhà lập trình Ethereum người Đức, Jentzsch, đã thừa nhận một số khẳng định của Hoenisch nhưng cũng cho biết một số khác là “sai” hoặc “không hoạt động”. Kết thúc chuỗi email thảo luận, Hoenisch cho biết bản thân sẽ thông báo cho dự án nếu tìm thấy bất kỳ lỗ hổng nào khác.
Nhưng thay vì trao đổi thêm qua email, vào ngày 28 tháng 5, Hoenish đã viết bốn bài đăng trên Medium, bắt đầu bằng “TheDAO—risk free voting” và “TheDAO—blackmailing withdrawals”, chỉ ra những vấn đề chính với The DAO và lý do tại sao Ethereum cuối cùng lại chọn hard fork để ngăn chặn kẻ tấn công rút số tiền kiếm được. Hoenish cho biết, nếu người dùng kết thúc hợp đồng DAO mà không có quyền biểu quyết đa số, thì kẻ tấn công có thể chặn tất cả các khoản rút tiền vô thời hạn.
Bài đăng thứ ba cho thấy làm thế nào mà kẻ tấn công có thể đánh cắp tiền với chi phí rất thấp. Và bài đăng cuối cùng, đáng chú ý nhất là “TheDAO—a $150m lesson in decentralized governance”, qua đó cho thấy DAO.PAY đã quyết định không đưa ra đề xuất sau khi phát hiện ra “các lỗi bảo mật lớn” và “Slockit dường như đang lờ đi nguy cơ bị tấn công vectơ”.
Vào ngày 3 tháng 6, bài đăng cuối cùng trên mạng xã hội của Hoenish, thông báo về BlockOps: Blockchain Hack Challenges, cho biết, BlockOps là sân chơi để bẻ khóa, ăn cắp Bitcoin, phá vỡ hợp đồng thông minh và kiểm tra kiến thức bảo mật của người tham gia. Mặc dù hứa sẽ “đăng tải những thách thức mới trong lĩnh vực Bitcoin, Ethereum và bảo mật web 2 tuần một lần”, thế nhưng dường như Hoenish đã không thực hiện.
Hai tuần sau đó, cuộc tấn công DAO xảy ra. Sáng hôm sau vụ tấn công, lúc 7:18 sáng theo giờ Singapore, Hoenisch đã chế nhạo nhà sáng lập Ethereum, Vitalik Buterin bằng cách viết lại điều mà Buterin đã nói trước khi DAO bị tấn công.
Trong dòng tweet trước đó hai tuần, Buterin nói rằng anh đã mua token DAO kể từ khi có tin tức liên quan đến vấn đề bảo mật. Trong những tuần tiếp theo, Hoenisch đã liên tục tweet các bài đăng chống hard fork.
Thật kỳ lạ, một vài tuần sau vụ tấn công, Hoenisch và Karapetsas đã trao đổi các tin nhắn trực tiếp trên Reddit với tiêu đề “DarkDAO counter attack”. Mặc dù nội dung của các tin nhắn không rõ ràng vì Hoensich đã xóa tất cả các bài đăng trên Reddit của mình.
Sau khi Karapetsas nói với Hoenisch về kế hoạch của đội ngũ hacker mũ trắng để bảo vệ số tiền còn lại trong The DAO, Hoenisch đã gỡ bài đăng xuống. Trong khoảng thời gian đó, Karapetsas cũng đã tiết lộ cập nhật tình hình dự án cho Hoenisch. Thế nhưng, tin nhắn cuối cùng cho thấy có vẻ như Hoenisch đã “lật kèo” và không làm theo kế hoạch đã định.
Vào ngày 24 tháng 7, một ngày sau khi Ethereum Classic hồi sinh và bắt đầu giao dịch trên Poloniex, Hoenisch đã có dòng tweet cho biết căng thẳng trong cộng đồng Ethereum đang leo thang. Vào ngày 26 tháng 7, ông đã retweet lại bài viết của Barry Silbert, nhà sáng lập và giám đốc điều hành của Digital Currency Group, khi Barry Silbert, cho biết đã mua đồng tiền kỹ thuật số không phải Bitcoin đầu tiên, chính là Ethereum Classic (ETC).
Khi nghe thấy cái tên Toby Hoenisch, Karapetsas, nhà phát triển phần mềm người Hy Lạp, một trong những người tạo ra DAO, từng trao đổi với Hoenisch qua email và trên Reddit, cho biết: “Anh ta tỏ ra khá khó chịu và khăng khăng về việc bản thân đã tìm ra rất nhiều lỗi của dự án”.
Sau khi biết rằng DarkDAO ETC đã được chuyển đến một node Grin với bí danh của Hoenisch, Karapetsas tiết lộ rằng, nếu Hoenisch giúp cộng đồng khắc phục tình hình trong khi quỹ DarkDao bị đóng băng, thì cộng đồng Ethereum có lẽ đã mang lại cho anh “những món quà khổng lồ”. Tương tự, Griff Green, người đang triển khai dự án giúp các tổ chức phi lợi nhuận tin rằng hacker đã bỏ lỡ cơ hội “trở thành anh hùng”.
Trớ trêu thay, trong một bài đăng trên blog vào năm 2016, Hoenisch đã tự nhận mình là hacker mũ trắng, chỉ 20 ngày sau cuộc tấn công DAO diễn ra.
Phủ nhận tất cả
Sau khi Laura gửi tài liệu đưa ra bằng chứng về việc Hoenisch là hacker, anh ta cho biết những bằng chứng đó “thực tế là không chính xác”, tuy nhiên lại không cung cấp được bất kỳ bằng chứng nào cho thấy bản thân “trong sạch”. Ngoài ra, sau khi nhận được tài liệu đầu tiên nêu chi tiết các sự kiện mà Laura thu thập được, Hoenisch đã xóa gần như tất cả lịch sử trên Twitter của mình.
Vào tháng 5 năm 2015, Hoenisch và những nhà đồng sáng lập liên doanh thẻ ghi nợ tiền điện tử, OneBit, đã đạt được một số thành công tại cuộc thi hackathon Mastercard Masters of Code tại Singapore. Một bài viết trên Bitcoin Magazine vào thời điểm đó cho biết Hoenisch có kiến thức nền tảng khá tốt về AI, bảo mật CNTT và mã hóa.
Vào đầu năm 2017, chỉ vài tháng sau khi kẻ tấn công DAO ngừng cố gắng rút tiền ETC của họ, đội ngũ của Hoenisch, khi đó hoạt động với tên TenX, thông báo rằng họ đã nhận được 1 triệu USD vốn tài trợ hạt giống từ Fenbushi Capital, nơi nhà sáng lập Ethereum Buterin là đối tác chung. Sau đó là ICO trị giá 80 triệu USD được triển khai. Vào đầu năm 2018, TenX bắt đầu rơi vào khủng hoảng khi công ty phát hành thẻ của nó, Wavecrest, bị “đá” khỏi mạng lưới Visa, có nghĩa là người dùng TenX không còn có thể sử dụng thẻ ghi nợ của họ nữa.
Vào ngày 1 tháng 10 năm 2020, TenX thông báo ngừng hoạt động vì công ty phát hành thẻ mới của họ, Wirecard SG, đã bị Cơ quan tiền tệ Singapore buộc đóng cửa. Vào ngày 9 tháng 4 năm 2021, TenX đã đăng bài viết trên blog có tên “TenX, Meet Mimo”, vạch ra một doanh nghiệp mới sẽ cung cấp stablecoin được neo giá bằng đồng euro, giữ giá trị của nó được cố định với một loại tiền fiat như USD, euro hoặc Yên Nhật. TenX đã tự đổi tên thành Mimo Capital và đang cung cấp cho người sở hữu TenX các token MIMO gần như vô giá trị với tỷ lệ 0,37 MIMO cho 1 TenX.
Hosp, người đại diện cho công ty, đã bị Hoenisch và một nhà đồng sáng lập khác “đuổi cổ” khỏi dự án vào tháng 1 năm 2019. Điều này xảy ra vài tháng sau khi một số ấn phẩm tiền điện tử vạch ra mối quan hệ trong quá khứ của Hosp với một kế hoạch tiếp thị đa cấp của Áo.
Trước khi nghe bằng chứng cho thấy Hoenisch là kẻ tấn công DAO, Hosp cho biết bản thân cứ ngỡ rằng Hoenisch đến từ một gia đình rất nghèo, không có kinh nghiệm đầu tư, đã tham gia vào tiền điện tử vào năm 2010 nhưng thực sự không có nhiều tiền. Hosp cũng đề cập đến việc Hoenisch phải làm việc rất cật lực để có đồng lương khá khẩm hơn và phải gửi tiền về nhà nuôi mẹ, cũng như chị gái và anh trai.
Khi nghe nói rằng Hoenisch có khả năng là kẻ tấn công DAO, Hosp đã cảm thấy “nổi da gà” và bắt đầu nhớ lại một số chi tiết khá lạ lùng từ Hoenisch. Chẳng hạn như bị thu hút bởi Grin coin (loại token mà hacker đã sử dụng để rút tiền).
Hosp nói rằng Hoenisch cũng bị ám ảnh với việc xây dựng thuật toán “hoán đổi nguyên tử” Bitcoin/Monero hoặc phương pháp sử dụng các hợp đồng thông minh để hoán đổi giữa Bitcoin và Monero. Vào thời điểm đó, Hosp cảm thấy hành động này khá kỳ lạ, vì không có thị trường cho một sản phẩm như vậy. Sau đó, vào tháng 8 năm 2016, Hoenisch có vẻ hào hứng với giá của ETC, loại coin mà hacker nắm giữ sau đợt fork Ethereum.
Khi cố gắng nhớ ra tại sao Hoenisch lại đóng tài khoản Reddit của mình, Hosp cho biết: “Anh ấy luôn sử dụng tobyai và xác nhận rằng một trong những địa chỉ email thông thường của Toby kết thúc bằng @toby.ai”.
Hosp còn tiết lộ thêm rằng, vì một lý do kỳ lạ nào đó, Hoenisch biết khá rõ về những gì đang xảy ra trong vụ tấn công DAO, nhiều hơn những thông tin ít ỏi mà Hosp tìm thấy trên internet vào thời bấy giờ.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Opensea đang bị hack hàng loạt?
- Hơn 400 triệu đô la tiền chuộc Ransomware đã chảy vào ví hacker Nga trong năm 2021
- Polkadot parachain phát hiện lừa đảo nhờ khiếu nại của SEC từ năm 2019
Việt Cường
Theo Forbes
