Wer hat das DAO im Jahr 2016 gehackt und 3.6 Millionen ETH umgeleitet? Laura Shin, Journalistin und ehemalige Forbes-Redakteurin, identifizierte den Hacker, indem sie die Komplexität von Transaktionen nachverfolgte und forensische Tools einsetzte, um die Privatsphäre zu knacken. Er bestritt jedoch alles.

Ethereum, das zweitgrößte Kryptowährungsnetzwerk, ist 360 Milliarden US-Dollar wert. Gründer Vitalik Buterin hat mittlerweile mehr als 3 Millionen Follower auf Twitter. Alle beliebtesten Kryptotrends der letzten Jahre haben ihre Wurzeln in Ethereum, wie zum Beispiel ICOs, dezentrale Finanzen (DeFi), nicht fungible Token (NFTs) und autonome, dezentralisierte Organisationen (DAO). Ethereum hat auch viele Blockchain-Nachahmer hervorgebracht, die oft als „Ethereum-Killer“ bezeichnet werden.

Wer hat die DAO angegriffen?

Ethereum ist auch Gegenstand eines großen Rätsels: Wer hat den größten Ether-Raub aller Zeiten durch einen Angriff auf das DAO durchgeführt?

Der Decentralized Venture Fund sammelte zum Zeitpunkt seines öffentlichen Token-Verkaufs, der 139 endete, ETH im Wert von 2016 Millionen US-Dollar ein und war damit die erfolgreichste Crowdfunding-Aktion aller Zeiten. Ein paar Wochen später extrahierte ein Hacker 31 % der ETH im DAO, also 3.64 Millionen ETH oder etwa 5 % des damaligen ETH-Bestands, aus dem Haupt-DAO und verschob sie zum DarkDAO.

Laura Shins exklusive Untersuchung wurde zusammengestellt und in einem Buch mit dem Titel „The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze“ bearbeitet, das darauf hinzudeuten scheint, dass Toby Hoenisch, der Programmierer von The 36-year-A ehemaliger Mitarbeiter Der Österreicher, der derzeit in Singapur lebt, war an diesem Hack beteiligt.

Hoenisch ist vor allem als Mitbegründer und CEO von TenX bekannt, das bei seinem ICO 80 2017 Millionen US-Dollar für die Entwicklung einer Krypto-Debitkarte gesammelt hat. Doch dieser Versuch scheiterte. Die Marktkapitalisierung von TenX-Tokens beträgt derzeit nur 11 Millionen US-Dollar, ein starker Rückgang gegenüber dem ATH bisher 535 Millionen US-Dollar.

Nachdem ihm ein Dokument mit detaillierten Beweisen zugesandt worden war, die darauf hinwiesen, dass Hoenisch ein Hacker sei, antwortete er per E-Mail, dass die Schlussfolgerung tatsächlich falsch sei. In dieser E-Mail schlug Hoenisch vor, Beweise vorzulegen, um Laura Shins Argument zu widerlegen, doch Hoenisch hat bisher auf keine weiteren E-Mails geantwortet.

Ein detaillierter Blick darauf, wie viel Schaden dieser Hack angerichtet hat: ETH handelte etwa 3,000 US-Dollar, 3.64 Millionen ETH sind jetzt 11 Milliarden US-Dollar wert. Der berühmte und umstrittene DAO-Diebstahl veranlasste Ethereum, einen Hard Fork durchzuführen, bei dem sich das Ethereum-Netzwerk in zwei Teile aufteilte, um die gestohlenen Gelder zurückzugewinnen. DarkDAO hält ETH also nicht, Ethereum Classic (ETC) ist jedoch viel weniger wertvoll. Befürworter der Abspaltung hatten gehofft, dass ETC sterben würde, aber derzeit wird der Kurs um die 30 US-Dollar gehandelt. Das bedeutet, dass DarkDAO-Wallets derzeit ETC im Wert von über 100 Millionen US-Dollar enthalten.

Letztes Jahr, als Laura an ihrem Buch schrieb, entdeckte ein leistungsstarkes und mysteriöses Forensik-Tool des Kryptowährungs-Abfrageunternehmens Chainalysis ein anomales Signal. Tatsächlich enthüllt die Geschichte des DAO und seine sechsjährige Suche nach dem Hacker viele verschiedene Aspekte der Kryptowelt, einschließlich der Entwicklung der Transaktionsverfolgungstechnologie seit den Anfängen der Marktentwicklung.

Heute, da die Blockchain-Technologie zum Mainstream geworden ist und neue Anwendungen entstehen, beginnt eine der frühesten Anwendungen der Kryptowährung, der Anonymitätsschutz, aufgrund von Druck, Regulierung und der Tatsache, dass Transaktionen auf öffentlichen Blockchains nachverfolgbar sind, an Bedeutung zu verlieren.

Mitbegründer Toby Hoenisch und Paul Kittiwongsunthorn in Thailand im Jahr 2018 während der TenX-Strategiesitzung

Die Angriffsmaschine des DAO

Da Hoenisch keinen Kontakt zu Laura aufnehmen wird, kann sie über Hoenischs Beweggründe nur spekulieren.

Er erkannte bald technische Schwachstellen im DAO, doch Hoenischs Warnungen wurden von den DAO-Machern nicht ernst genommen.

Anfang 2016 war das Ethereum-Netzwerk noch nicht einmal ein Jahr alt und es gab nur eine Anwendung, an der sich die Menschen interessierten. Das ist DAO, ein dezentraler Risikofonds, der auf intelligenten Verträgen basiert und Token-Inhabern das Recht gibt, über Vorschläge abzustimmen zur Förderung eingereicht. Es wurde von der Firma Slock.it erstellt. Anstatt nach traditionellem Risikokapital zu suchen, beschloss das Unternehmen, ein DAO zu gründen und dann mit Crowdfunding fortzufahren, in der Hoffnung, dass sein Projekt eine Finanzierung vom DAO erhalten würde. Das Slock.it-Entwicklungsteam glaubt, dass das DAO 5 Millionen US-Dollar anziehen kann.

Als es jedoch am 30. April zum öffentlichen Verkauf freigegeben wurde, sammelte es bereits in den ersten beiden Tagen 9 Millionen US-Dollar, wobei viele Teilnehmer 1 Ether gegen 100 DAO-Tokens eintauschten. Einige Leute im Entwicklungsteam waren überrascht, wie viel Geld in das Projekt gesteckt wurde, aber es war zu spät, den Umsatz zu kürzen.

Als die Spendenaktion einen Monat später endete, hatten 15,000 bis 20,000 Menschen gespendet. Die DAO besaß damals 15 % aller Ether und der Preis dieser Kryptowährung stieg stetig. Gleichzeitig wurden bei der DAO viele Sicherheits- und Strukturbedenken geäußert, da Abhebungen zu schwierig sind.

Benutzer müssen ziemlich technisch versiert sein und es dauert lange, Geld abzuheben. Sie müssen zunächst ein „Child DAO“ oder „Split DAO“ erstellen. Darüber hinaus muss der Abhebende die Zustimmung jeder anderen Person einholen, die die Gelder an dieses „untergeordnete DAO“ überwiesen hat.

Am Morgen des 17. Juni erreichte ETH einen ATH von 21.52 US-Dollar, womit die Kryptowährung im DAO einen Wert von 249.6 Millionen US-Dollar hatte. Am selben Morgen erhielt Griff Green, der Community-Manager und erste Mitwirkende von Slock.it, eine telefonische Nachricht von einem DAO-Slack-Community-Mitglied, in der es hieß, dass etwas Seltsames im Gange sei und es den Anschein habe, als sei das Geld abgezogen worden.

Green führte eine Prüfung durch und stellte fest, dass ein Transaktionsstrom von 258 ETH das DAO verließ. Als der Angriff einige Stunden später endete, waren 31 % der ETH im DAO in das DarkDAO gesaugt worden. Als sich die Nachricht über den Angriff verbreitete, stürzte der Preis von Ether um 33 % von 21 $ auf 14 $ ab.

ETH- und ETC-Preisdiagramm während des DAO-Angriffs | Quelle: Forbes

Netzwerk geteilt

DAO-Crowdfunding im Jahr 2016 trieb den Preis der ETH auf Rekordhöhen, bis der Angriff am 17. Juni den Preis in den Keller schickte. Nach der Hard Fork am 20. Juli nahm die alte Blockchain ihren Betrieb unter dem Namen Ethereum Classic (ETC) auf.

Kurz darauf deckte die Ethereum-Community die Schwachstelle auf, die zu diesem Diebstahl führte. Der DAO-Smart-Vertrag wurde so geschrieben, dass er jedes Mal, wenn jemand Geld abhebt, eine Einzahlung vornimmt, bevor der Kontostand dieser Person aktualisiert wird. Der Angreifer nutzte einen böswilligen Smart Contract, führte 258 ETH-Abhebungen auf einmal durch und störte dann Vertragsaktualisierungen, sodass er immer wieder die gleiche Menge Ether abheben konnte.

Nehmen wir zum besseren Verständnis an, dass der Angreifer 101 US-Dollar auf seinem Bankkonto hat, 100 US-Dollar von der Bank abhebt, dann den Kassierer daran hindert, den Kontostand auf 1 US-Dollar zu aktualisieren, und dann erneut fragt: Geld abheben und ein anderer erhält 100 US-Dollar. Es könnte noch Schlimmeres passieren. Sobald die Schwachstelle öffentlich gemacht wird, werden die verbleibenden 7.3 Millionen ETH im DAO einem Kopierangriff ausgesetzt sein.

Eine Gruppe von White-Hat-Hackern bildete sich und nutzte die Methode des Angreifers, um die verbleibenden Gelder an eine neue untergeordnete DAO zu überweisen. Aber der Angreifer verfügt immer noch über rund 5 % der gesamten ausstehenden ETH, und selbst der gerettete Ether ist aufgrund von Schwachstellen im DAO angreifbar. Darüber hinaus nähert sich die Frist für den Hacker, um die von ihm in DarkDao überwiesenen Gelder zu erhalten, dem 21. Juli. Wenn die Community ihn daran hindern möchte, die Gelder abzuheben, muss sie Token an das DarkDAO des Hackers und die „gemeinsamen DAOs“ senden. (oder untergeordnete DAOs), die es erstellt. Gemäß den Regeln des DAO-Smart-Vertrags kann ein Angreifer kein Geld abheben, wenn jemand anderes im gemeinsam genutzten DAO Einwände erhebt.

Nach langem Streit (auf Reddit, im Slack-Kanal, per E-Mail und Skype) machte Ethereum-Gründer Buterin schließlich das Heilmittel öffentlich. Nachdem sich herausstellte, dass die Mehrheit der Ethereum-Community den Schritt unterstützte, führte Ethereum einen Hard Fork durch. Am 20. Juli teilte sich die Ethereum-Blockchain in zwei Hälften. Alle ETH, die sich bereits im DAO befinden, werden in den „Entzugs“-Vertrag verschoben, der den ursprünglichen Mitwirkenden das Recht gibt, ihre DAO-Tokens zu hinterlegen und ETH auf der neuen Blockchain zurückzuerhalten. Die alte Blockchain, die immer noch einige Unterstützer und Spekulanten anzieht, wird in Ethereum Classic umbenannt.

Was bei Ethereum Classic übrig bleibt, ist das DAO und die Beute des Angreifers (in Form von 3.64 Millionen ETC). Diesen Sommer verlegte der Angreifer sein ETC auf ein neues Wallet, das bis Ende Oktober inaktiv blieb, als er versuchte, die ShapeShift-Börse zu nutzen, um Gelder an Bitcoin zu überweisen.

Da ShapeShift zu diesem Zeitpunkt keine benutzeridentifizierenden Informationen erhielt, war es nicht möglich, die Identität des Angreifers zu ermitteln, obwohl alle seine Blockchain-Bewegungen zurückverfolgt werden konnten. In den nächsten zwei Monaten erhielt der Hacker 282 Bitcoins (damals im Wert von 232,000 US-Dollar, heute über 11 Millionen US-Dollar). Und dann, vielleicht weil ShapeShift regelmäßig Transaktionen blockiert, verzichtete er darauf, Bargeld abzuheben, und hinterließ 3.4 Millionen ETC im Wert von 3.2 Millionen US-Dollar (derzeit über 100 Millionen US-Dollar).

Der Gründer von Ethereum, Vitalik Buterin, erwog, die Hard Fork zu unterstützen

Nach und nach kommt die Identität des Hackers ans Licht

Die Geschichte endete wahrscheinlich damit, dass ein anonymer Hacker auf einem großen Vermögen saß, aus dem er nicht herauskommen konnte. Im vergangenen Juli sagte eine von Lauras an der DAO-Rettung beteiligten Quellen, dass die brasilianische Polizei eine Untersuchung des DAO-Angriffs eingeleitet habe und den Verdacht hege, dass der in Brasilien geborene Mann Alex Van de Sande ein Opfer oder sogar ein Hacker sein könnte. Van de Sande beschloss, einen forensischen Bericht des Blockchain-Analyseunternehmens Coinfirm zu erstellen, um sich selbst zu reinigen.

Zu den ersten Verdächtigen gehören ein Schweizer Geschäftsmann und Partner…

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu