Österreicher soll 10 Milliarden Dollar in Ether gestohlen haben
Im Jahr 2016 wurde The DAO gehackt. 3,64 Millionen Ether, die Einheit der Kryptowährung Ethereum, verschwanden. Beim heutigen Kurs sind die 10 Milliarden US-Dollar wert.
Der Dieb konnte nie identifiziert werden. Bis jetzt. Das Forbes Magazin behauptet, den Täter gefunden zu haben, einen österreichischen Programmierer.
The DAO wurde als Fond gegründet
The DAO war eine dezentrale, autonome Organisation (DAO). Das Ziel war einen Venture Capital Fonds zu kreieren, der ohne Führungskräfte auskommt und damit ohne potenziellen Missbrauch. Durch den Kauf von DAO-Tokens mittels Ether erhielten die User*innen Abstimmungsrechte, in welche Projekte der Ether des Funds investiert werden sollte.
Die Idee kam bei den User*innen gut an. Beim Crowd-Investing im Jahr 2016 wurden 139 Millionen US-Dollar in Ether gesammelt. Damals war das eines der größten Crowd-Invest-Projekte der Welt.
Einige Wochen später konnte ein Hacker 31 Prozent der gesamten Ether-Einlagen von The DAO stehlen. Das waren 3,64 Millionen Ether, die heute knapp 10 Milliarden US-Dollar wert sind.
Toby Hoenisch soll der Hacker sein
Auf die Spur gekommen ist Forbes dem vermeintlichen Täter mit einem Forensik-Tool von Chainalysis. Der Hacker soll Toby Hoenisch sein. Der 36-Jährige wuchs in Österreich auf und soll zum Zeitpunkt des Hacks in Singapur gelebt haben. Der Programmierer war einer der Mitgründer von TenX, das 2017 eine Krypto-Kreditkarte herausbrachte. 2020 wurde das Projekt für gescheitert erklärt – angeblich wegen des Wirecard-Skandals. Die Krypto-Kreditkarte wurde eingestellt.
Die Tokens von TenX verloren stark an Wert. Mit der Erstausgabe im Jahr 2017 wurden 80 Millionen US-Dollar eingenommen. Zwischendurch betrug die Marktkapitalisierung der TenX-Tokens 535 Millionen US-Dollar, jetzt beträgt sie 11 Millionen US-Dollar.
So wurde Ether von The DOA gestohlen
Der Hack passierte am 17. Juni 2016. Kurz nachdem die 31 Prozent des Ethers verschwunden waren, fanden The-DAO-User*innen das Problem, das zum Diebstahl führte.
Die Smart Contracts waren so programmiert, dass erst das Geld gesendet und danach der Kontostand der User*innen aktualisiert wurde. Mit einem manipulierten Smart Contract wurde immer dieselbe Menge Ether abgehoben, bevor der Kontostand aktualisiert werden konnte.
Forbes beschreibt es so: „Es ist so als hätte der Angreifer 101 Dollar auf einem Bankkonto. Er hebt 100 Dollar ab und hindert die Bank daran, den Kontostand auf 1 Dollar zu aktualisieren. Dann hebt er nochmal 100 Dollar ab.“
Hard Fork der Ethereum-Blockchain war Folge des Hacks
Eine Gruppe von White-Hat-Hackern nutze die Methode des Hackers, um die restlichen Funds im The DAO in Sicherheit zu bringen. Sie befürchteten, dass andere Angreifer*innen seine Methode kopieren und die restlichen 7,3 Millionen Ether im The DAO stehlen.
Das Problem war aber dennoch, dass zum damaligen Zeitpunkt der Hacker 5 Prozent allen Ethers in seinem Besitz hatte. Nach Absprache mit dem Ethereum-Gründer Vitalik Buterin wurde eine radikale Maßnahme besprochen: ein „Hard Fork“. Die Ethereum-Blockchain wurde aufgeteilt in Ether (ETH) und Ethereum Classic (ETC).
Die 7,3 Millionen Ether wurden zur ETH-Fork transferiert. User*innen von The DAO konnten dann ihre DAO-Tokens gegen Ether eintauschen. The DAO und die Beute des Hackers blieben auf der ETC-Blockchain, wo die Coins weit weniger wert waren.
Versuch das Vermögen in Bitcoin umzuwandeln
Im Sommer transferierte der Hacker seine 3,64 Millionen ETC zu einem anderen Wallet und versuchte sie über den Dienst ShapeShift in Bitcoin zu tauschen. Innerhalb von 2 Monaten erhielt er so 282 Bitcoin, die heute 10,6 Millionen US-Dollar wert wären.
Weil ShapeShift danach Umtauschaktionen des Hackers blockierte, blieb er auf 3,4 Millionen ETC sitzen. Damals waren die 3,2 Millionen US-Dollar wert – heute sind es 88,4 Millionen US-Dollar.
Neue Spur im Jahr 2021
Damit schien die Sache erledigt zu sein. Der Hacker war nicht auffindbar, die ETC wurden zurückgelassen, vermutlich um nicht durch Transaktionen schließlich doch noch erwischt zu werden. Die Suche nach dem Hacker wurde aber im Juli 2021 wieder heiß. Forbes wurde von einem Brasilianer kontaktiert, der damals an der Rettung des Vermögens von The DAO beteiligt war.
Er wurde anscheinend selbst verdächtigt der Hacker gewesen zu sein. Er konnte seine Unschuld mit einer forensischen Untersuchung nachweisen. Auf Basis dieser Untersuchung konnte Chainalysis mit einem Tracing-Tool feststellen, dass der vermeintliche Hacker 50 Bitcoin zu einem privaten Desktop-Wallet, ein Wasabi Wallet, transferiert hatte.
Krypto-Börse liefert entscheidenden Hinweis
Dabei wurde ein CoinJoin verwendet. Durch das Zusammenmischen mehrerer Transaktion soll Anonymität gewahrt werden. Chainalysis konnte den CoinJoin aber auflösen und zu 4 Krypto-Börsen zurückverfolgen.
Ein Mitarbeiter einer dieser Börsen bestätigte schließlich, dass dort Kryptowährungen zur Privacy-Coin Grin umgetauscht wurden. Diese auf einem Node namens grin.toby.ai transferiert. Eigentlich sind solche Informationen geheim, weswegen der Mitarbeiter und der Name der Krypto-Bröse von Forbes nicht genannt werden.
Mit derselben IP-Adresse wurden auch Bitcoin-Light-Nodes betrieben, die etwa ln.toby.ai und lnd.ln.toby.ai hießen. Nodes sind Computer im Netzwerk der jeweiligen Blockchain, die die gesamte oder Teile der Blockchain abspeichern. So wird sichergestellt, dass keine Manipulation in der Blockchain stattfindet.
Nodes wurden in Singapur gehostet
Aufgrund der IP-Adresse war klar, dass die Nodes bei Amazon Singapur gehostet waren. Unter derselben IP-Adresse fand sich auch ein Node namens TenX.
Das Puzzle fügte sich zusammen. Toby Hoenisch, der Mitgründer von TenX, verwendete auf Twitter, Reddit und anderen Diensten den Usernamen @tobyai. Zu dem Zeitpunkt des Hacks lebte er in Singapur. Die Auszahlungen während des Hacks fanden zu Zeiten statt, in denen Europäer schlafen – in Singapur war es zwischen 8 Uhr früh und 23 Uhr abends. Die E-Mail-Adresse, die bei der Krypto-Börse verwendet wurde, um Grin zu tauschen, endete auf @toby.ai.
Hoenisch wies vor dem Hack auf Probleme hin
Vor dem The-DAO-Hack im Jahr 2016 kontaktierte Hoenisch die Macher des Projekts. Er wies sie auf mehrere Sicherheitsprobleme hin, die er im Open-Source-Code gefunden hatte. Seine Hinweise wurden abgelehnt, mit Antworten wie „stimmt nicht“ oder „funktioniert nicht“.
Daraufhin veröffentlichte er vom 28. Mai bis 3. Juni mehrere Blog-Beiträge, in denen er die Probleme mit The DAO beschrieb. Im letzten der Beiträge kündigte er ein Projekt an, das sich mit Blockchain-Sicherheit, dem Stehlen von Bitcoin und dem Manipulieren von Smart Contracts befasst. Zwei Wochen später passierte der The-DAO-Hack und es erschien kein weiterer Blogeintrag mehr.
Nach dem Hack und als die Möglichkeit eines Hard Forks immer realistischer wurde, versuchte er auf Twitter Stimmung gegen die Hard Fork zu machen. Auch in den Wochen nach dem Hard Fork kritisierte er auf Twitter die Entscheidung und befürwortete es, wenn andere Personen in ETC statt ETH investierten.
Forbes hat Hoenisch mit den Vorwürfen konfrontiert. Dieser hat per E-Mail die Tat bestritten und angeboten, Informationen zu schicken, die ihn entlasten. Dies ist laut Forbes aber nie passiert.
Mehr News zu Bitcoin und anderen Kryptowährungen lest ihr auf unserem Krypto-Channel futurezone.at/krypto.