Danh tính kẻ tấn công The DAO năm 2016 được tiết lộ – Toàn cảnh vụ hack 11 tỷ đô la ETH tinh vi

Ai đã hack The DAO vào năm 2016, chuyển hướng 3,6 triệu ETH? Laura Shin, nhà báo và cựu biên tập viên của Forbes đã xác định được danh tính của hacker, bằng cách lần theo dấu vết phức tạp của các giao dịch và sử dụng công cụ pháp y bẻ khóa quyền riêng tư. Tuy nhiên, hắn đã phủ nhận mọi chuyện.

Ethereum, mạng lưới tiền điện tử lớn thứ hai, trị giá 360 tỷ USD. Nhà sáng lập Vitalik Buterin, hiện có hơn 3 triệu người theo dõi trên Twitter. Tất cả các xu hướng phổ biến nhất trong tiền điện tử trong vài năm qua đều bắt nguồn từ Ethereum, chẳng hạn như ICO, tài chính phi tập trung (DeFi), token không thể thay thế (NFT) và các tổ chức tự trị phi tập trung (DAO). Ethereum cũng đã sinh ra nhiều dự án bắt chước blockchain, thường được gọi là “kẻ giết Ethereum”.

Ai đã tấn công The DAO?

Ethereum cũng là chủ đề của một bí ẩn lớn: ai đã thực hiện vụ đánh cắp Ether lớn nhất từ ​​trước đến nay, bằng cách tấn công The DAO?

Quỹ đầu tư mạo hiểm phi tập trung đã huy động được lượng ETH trị giá 139 triệu USD vào thời điểm mở bán token cho cộng đồng, kết thúc vào năm 2016, khiến nó trở thành nỗ lực huy động vốn từ cộng đồng thành công nhất cho đến nay. Vài tuần sau, một hacker đã bòn rút 31% ETH trong The DAO, với 3,64 triệu ETH hoặc khoảng 5% nguồn cung ETH vào thời điểm đó, ra khỏi DAO chính và di chuyển chúng đến DarkDAO.

Cuộc điều tra độc quyền của Laura Shin đã được xây dụng và biên tập thành sách: “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze”, dường như chỉ ra rằng, Toby Hoenisch, lập trình viên 36 tuổi, người Áo và hiện đang sống tại Singapore, có liên quan đến vụ hack này.

Cho đến nay, Hoenisch được biết đến nhiều nhất với vai trò là nhà đồng sáng lập và CEO của TenX, công ty đã huy động được 80 triệu USD trong đợt ICO năm 2017, để xây dựng thẻ ghi nợ tiền điện tử. Thế nhưng nỗ lực này đã thất bại. Vốn hóa thị trường của những token TenX hiện chỉ ở mức 11 triệu USD, giảm mạnh so với ATH tại mức 535 triệu USD trước đó.

Sau khi được gửi tài liệu nêu chi tiết bằng chứng chỉ ra Hoenisch là hacker, anh ta đã phản hồi trong một email, cho biết kết luận này trên thực tế là không chính xác. Trong email đó, Hoenisch đề nghị rằng anh sẽ cung cấp bằng chứng bác bỏ lập luận của Laura Shin, tuy nhiên cho đến nay, Hoenisch vẫn không phản hồi thêm bất kỳ email nào.

Một cái nhìn chi tiết về mức độ thiệt hại của vụ hack này, với ETH đang giao dịch quanh mức $ 3.000, 3,64 triệu ETH hiện trị giá 11 tỷ USD. Vụ đánh cắp DAO nổi tiếng và gây tranh cãi đã thúc đẩy Ethereum thực hiện một đợt hard fork, trong đó mạng lưới Ethereum chia làm hai như một cách để khôi phục số tiền bị đánh cắp, khiến DarkDAO không nắm giữ ETH, mà là Ethereum Classic (ETC) kém giá trị hơn nhiều. Những người ủng hộ đợt fork đã hy vọng ETC sẽ chết, nhưng hiện nó đang được giao dịch quanh mức $ 30. Điều đó có nghĩa là các ví DarkDAO hiện nắm giữ hơn 100 triệu USD trong ETC.

Năm ngoái, khi Laura đang viết cuốn sách của mình, một công cụ pháp y mạnh mẽ và bí mật từ công ty truy vấn tiền điện tử, Chainalysis, đã phát hiện ra tín hiệu bất thường. Thật vậy, câu chuyện về The DAO và nhiệm vụ kéo dài sáu năm để xác định hacker, cho thấy rất nhiều khía cạnh khác nhau trong thế giới tiền điện tử, trong đó, công nghệ theo dõi giao dịch đã phát triển như thế nào kể từ những ngày đầu tiên mà thị trường phát triển.

Ngày nay, khi công nghệ blockchain đã trở thành xu hướng chủ đạo và ngày càng có nhiều ứng dụng mới xuất hiện, một trong những ứng dụng đầu tiên của tiền điện tử, lá chắn ẩn danh, đang dần thoái trào, do áp lực quy định và thực tế là các giao dịch trên các blockchain công khai đều có thể theo dõi được.

The DAO

Nhà đồng sáng lập Toby Hoenisch và Paul Kittiwongsunthorn tại Thái Lan vào năm 2018 trong phiên chiến lược của TenX

Động cơ tấn công The DAO

Vì Hoenisch sẽ không liên lạc với Laura, nên bà chỉ có thể suy đoán về động cơ của Hoenisch.

Anh ta đã sớm xác định được các lỗ hổng kỹ thuật trong DAO, thế nhưng những cảnh báo của Hoenisch không được những người tạo ra DAO xem xét một cách nghiêm túc.

Vào đầu năm 2016, mạng lưới Ethereum thậm chí chưa được một năm tuổi và chỉ có một ứng dụng trên đó mà mọi người quan tâm. Đó là DAO, quỹ mạo hiểm phi tập trung được xây dựng với hợp đồng thông minh, cho phép chủ sở hữu token có quyền bỏ phiếu thông qua các đề xuất được đệ trình để xin tài trợ. Nó đã được tạo ra bởi công ty tên là Slock.it. Thay vì tìm kiếm vốn đầu tư mạo hiểm truyền thống, công ty đã quyết định tạo ra DAO và sau đó tiến hành huy động vốn từ cộng đồng, với hy vọng rằng dự án của họ sẽ nhận được tài trợ từ The DAO. Nhóm phát triển Slock.it nghĩ rằng DAO có thể thu hút 5 triệu USD.

Tuy nhiên, khi mở bán công khai vào ngày 30 tháng 4, nó đã thu về 9 triệu USD chỉ trong hai ngày đầu tiên, nhiều người tham gia đổi 1 ETH lấy 100 token DAO. Một số người trong đội ngũ phát triển đã rất bất ngờ với lượng tiền quá lớn đổ vào dự án, nhưng đã quá muộn để giới hạn mức bán.

Vào thời điểm đợt huy động vốn đóng lại một tháng sau đó, 15.000 đến 20.000 cá nhân đã tham gia đóng góp, The DAO đã nắm giữ 15% tổng số ether khi đó và giá tiền điện tử này đang tăng lên đều đặn. Đồng thời, nhiều mối quan tâm về bảo mật và cấu trúc đã được đặt ra đối với The DAO khi việc rút tiền quá khó.

Người dùng phải khá am hiểu về kỹ thuật và tốn khá nhiều thời gian để có thể rút tiền. Trước tiên họ phải tạo một “child DAO” hoặc “split DAO”. Bên cạnh đó người rút tiền còn phải nhận được sự đồng ý của bất kỳ ai khác đã chuyển tiền vào “child DAO” đó.

Vào sáng ngày 17 tháng 6, ETH đã đạt mức ATH tại $ 21,52, khiến lượng tiền điện tử trên The DAO có giá trị lên tới 249,6 triệu USD. Cũng sáng hôm đó, Griff Green, người quản lý cộng đồng và nhân viên đầu tiên của Slock.it, đã nhận được tin nhắn điện thoại từ một thành viên cộng đồng DAO Slack, nói rằng có điều gì đó kỳ lạ đang xảy ra và có vẻ như tiền đã bị rút cạn.

Green đã tiến hành kiểm tra và phát hiện có một luồng giao dịch 258 ETH rời khỏi The DAO. Vào thời điểm cuộc tấn công dừng lại vài giờ sau đó, 31% ETH trong The DAO đã bị hút hết vào DarkDAO. Khi thông tin về cuộc tấn công lan rộng, giá Ether đã giảm mạnh 33% từ $ 21 xuống còn $ 14.

The DAO

Biểu đồ giá ETH và ETC trong thời gian vụ tấn công The DAO diễn ra | Nguồn: Forbes

Chia tách mạng lưới

Đợt huy động vốn từ cộng đồng của DAO năm 2016 đã đẩy giá ETH lên mức cao kỷ lục, cho đến khi cuộc tấn công vào ngày 17 tháng 6 khiến giá lao dốc. Sau đợt hard fork vào ngày 20 tháng 7, blockchain cũ bắt đầu hoạt động bằng tên Ethereum Classic (ETC).

Ngay sau đó, cộng đồng Ethereum đã xác định chính xác lỗ hổng dẫn đến hành vi trộm cắp này. Hợp đồng thông minh DAO đã được viết để bất cứ khi nào ai đó rút tiền, nó sẽ gửi tiền trước khi cập nhật số dư của người đó. Kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại, tiến hành rút 258 ETH mỗi lần, sau đó can thiệp vào việc cập nhật hợp đồng, cho phép chúng rút đi rút lại cùng một lượng Ether.

Để dễ hiểu, giả sử kẻ tấn công có 101 USD trong tài khoản ngân hàng, hắn đã tiến hành rút ​​100 USD tại ngân hàng, sau đó ngăn chặn nhân viên giao dịch cập nhật số dư thành 1 USD, rồi lại yêu cầu rút tiền và nhận thêm 100 USD nữa. Thậm chí điều tồi tệ hơn có thể xảy ra. Một khi lỗ hổng bảo mật được công khai, 7,3 triệu ETH còn lại trong The DAO có nguy cơ bị tấn công sao chép.

Một nhóm hacker mũ trắng đã được thành lập và sử dụng phương pháp của kẻ tấn công để chuyển số tiền còn lại sang một child DAO mới. Thế nhưng kẻ tấn công vẫn có khoảng 5% trong tổng số ETH còn tồn đọng và thậm chí lượng ether được giải cứu cũng dễ dàng bị tấn công, do các lỗ hổng trong The DAO. Thêm vào đó, hạn chót mà hacker có thể lấy được số tiền mà hắn đã chuyển vào DarkDao đang sắp đến, vào ngày 21 tháng 7. Nếu cộng đồng muốn ngăn hắn rút tiền mặt, họ sẽ cần gửi token đến DarkDAO của hacker và các “split DAO” (hoặc child DAO) mà hắn tạo ra. Theo các quy tắc của hợp đồng thông minh DAO, kẻ tấn công không thể rút tiền nếu bất kỳ ai khác trong split DAO phản đối.

Cuối cùng, sau nhiều lần cãi vã (trên Reddit, trên kênh Slack, qua email và Skype), nhà sáng lập Ethereum, Buterin đã công khai biện pháp khắc phục. Sau khi có vẻ như phần lớn cộng đồng Ethereum ủng hộ động thái này, Ethereum đã thực hiện “hard fork”. Vào ngày 20 tháng 7, blockchain Ethereum đã được phân tách làm đôi. Tất cả ETH đã có trong DAO được chuyển sang hợp đồng “rút tiền”, cho phép những người đóng góp ban đầu có quyền gửi token DAO của họ và nhận lại ETH trên blockchain mới. Blockchain cũ, vẫn thu hút một số người ủng hộ và đầu cơ, được chuyển sang tên gọi Ethereum Classic.

Trên Ethereum Classic, DAO và chiến lợi phẩm của kẻ tấn công (ở dạng 3,64 triệu ETC) vẫn còn. Vào mùa hè năm đó, kẻ tấn công đã chuyển ETC của hắn sang một ví mới, ví này vẫn nằm im cho đến cuối tháng 10, khi hắn bắt đầu cố gắng sử dụng sàn giao dịch ShapeShift để chuyển tiền sang Bitcoin.

Vì ShapeShift không lấy thông tin nhận dạng người dùng vào thời điểm đó, nên không thể điều tra danh tính của kẻ tấn công, mặc dù tất cả các chuyển động blockchain của hắn đều có thể bị truy vết. Trong hai tháng tiếp theo, hacker đã thu được 282 Bitcoin (khi đó trị giá 232.000 USD, hiện tại là hơn 11 triệu USD). Và sau đó, có lẽ vì ShapeShift thường xuyên chặn các giao dịch, hắn đã từ bỏ việc rút tiền mặt, để lại 3,4 triệu ETC, trị giá 3,2 triệu USD (hiện tại là hơn 100 triệu USD).

The DAO

Nhà sáng lập Ethereum, Vitalik Buterin đã cân nhắc trong việc hỗ trợ hard fork

Danh tính hacker dần được hé lộ

Câu chuyện có lẽ đã kết thúc với việc một hacker ẩn danh đang ngồi trên khối tài sản lớn mà hắn không thể rút ra được. Cho đến tháng 7 năm ngoái, một trong những nguồn tin của Laura liên quan đến cuộc giải cứu DAO, cho biết Cảnh sát Brazil đã mở một cuộc điều tra về vụ tấn công DAO và nghi ngờ người đàn ông gốc Brazil – Alex Van de Sande có thể là nạn nhân hoặc thậm chí là hacker. Van de Sande đã quyết định thực hiện báo cáo pháp y từ công ty phân tích blockchain, Coinfirm, để giúp minh oan cho bản thân.

Trong số những nghi phạm ban đầu, có một doanh nhân Thụy Sĩ và các cộng sự của anh ta, và khi truy tìm nguồn tiền, cảnh sát cũng tìm thấy một nghi phạm khác: một nhà phát triển Ethereum Classic tại Nga. Nhưng dựa trên email hỗ trợ khách hàng mà hacker đã gửi cho ShapeShift, Laura tin rằng hắn sử dụng tiếng Anh rất thành thạo.

Bắt đầu từ phân tích của Coinfirm, công ty phân tích blockchain Chainalysis thấy kẻ tấn công đã gửi 50 BTC đến Ví Wasabi, ví Bitcoin trên máy tính để bàn, với mục đích ẩn danh bằng cách trộn nhiều giao dịch với nhau trong CoinJoin. Sử dụng tính năng bí mật, Chainalysis đã loại bỏ các giao dịch Wasabi và theo dõi đầu ra của chúng đến bốn sàn giao dịch. Trong bước cuối cùng, rất quan trọng, nhân viên tại một trong các sàn giao dịch đã xác nhận rằng, số tiền này đã được đổi lấy Grin coin và được rút vào node Grin có tên là grin.toby.ai. (Do chính sách bảo mật của sàn giao dịch, thông thường loại thông tin khách hàng này sẽ không được tiết lộ).

Địa chỉ IP cho node đó cũng lưu trữ các node Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai,… và nó không phải là địa chỉ VPN. Chúng đã được lưu trữ trên Amazon Singapore. Trình duyệt Lightning 1ML đã hiển thị một trong những node tại IP đó có tên là TenX.

Đối với bất kỳ ai tham gia thị trường tiền điện tử vào tháng 6 năm 2017, đây là cái tên khá quen thuộc. Vào thời điểm đó, khi cơn sốt ICO đang đạt đến đỉnh điểm, đã có một ICO trị giá 80 triệu USD mang tên TenX được thành lập. Giám đốc điều hành và nhà đồng sáng lập đã sử dụng biệt danh tobyai trên AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow và Twitter. Tên anh ta là Toby Hoenisch.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.