2022-02-22 17:00:39
https://www.forbes.com/sites/laurashin/2022/02/22/exclusive-austrian-programmer-and-ex-crypto-ceo-likely-stole-11-billion-of-ether/?sh=504d8f147f58
طی تحقیقاتی که توسط laura shin و منابع نزدیکش انجام شده
هک dao در سال 2016 به احتمال بسیار زیاد توسط Toby Hoenisch انجام شده
تووبی که یک برنامه نویس 36 ساله است در اتریش و در یک خانواده بسیار فقیر بزرگ شده و تا قبل از هک دائو در سنگاپور زندگی میکرده
سابقه کاری این شخص به آی سی او سال 2017 به اسم tenx برمیگرده که توانست 80 میلیون دلار پول جمع کنه و در نهایت پروژه کاملا با شکست روبرو میشه و هیچوقت پول دبیت کارت های از کار افتاده سرمایه گزاران بهشون داده نمیشه
زمانیکه laura shin داده ها و مدارکی که نشان میداد که تووبی هکر دائو است را برای این شخص توسط یک ایمیل فرستاد تووبی در پاسخ به این ایمیل اعلام کرد نتیجه گیری اشتباه است .
تووبی در ادامه پیشنهاد داد که دادهایی رو میفرستد که نتایج آنها رو رد کنه اما هرگز این اتفاق نیفتد با وجود اینکه درخواست های مکرری هم در این ایمیل فرستاده شد
لااورا شین و منابعش توانستند با به کارگیری نرمافزار ردگیری تراکنش های کریپتو که توسط شرکت آنالیز دیتای Chainalysis ساخته شده بود رد پول های هک شده رو بزنن و در نهایت به تووبی برسن
در سال 2016 تووبی در مورد باگ های موجود در dao بارها اخطار داده بود و به احتمال زیاد وقتی میبینه که این باگ ها توسط سازنده های دائو جدی گرفته نمیشن تصمیم میگیره تا از این باگ استفاده کنه و اقدام به هک میلیون ها دلار اتریوم کنه
در هک DAO مقدار3.64 میلیون اتریوم کلاسیک دزدیده شده که در ماه اکتبر این مقدار به صرافی shapeshift که در اون زمان اقدام به kyc نمیکرده فرستاده شده طی 2 ماه این هکر تونسته 282 بیت کوین در این صرافی بدست بیاره و با موفقیت برداشت کنه بعد از اون ما بقی موجودی توسط صرافی بلاکه میشه و 3.4 میلیون اتریوم کلاسیک رو رها میکنه . شرکت آنالیز دیتای چین آنالیز طی بررسی های خودش متوجه شده که 50 بیت کوین از این موجودی به والت wassabi که برای عملیات coinjoin استفاده میشه فرستاده شده
بعد از ردگیری متوجه میشن که این 50 بیت کوین بعد از پولشویی در والت واسابی به 4 صرافی مختلف برای فروش فرستاده شدن که یکی از این صرافیها طی همکاری با این شرکت اعلام کرده که این کاربر بیت کوین هاشو به پراویسی کوین grin تبدیل کرده و به آدرس نود گرین با نام grin.toby..ai. فرستاده که کاملا با اسم تووبی اتریشی همخوانی داره . آیپی آدرس این نود مربوط به یک سرور آمازون لوکیشن سنگاپور بوده که در Lightning explorer 1ML هم به اسم نود Tenx نمایش داده میشه !
جالبه که بدونید toby بیت کوین هاشو در تاپ ترین نقطه مارکت در سال 2017 فروخته !!
#eth #DAO #hack
219 viewsAlirezakaj, edited 14:00