The DAO Saldırısının Arkasındaki İsmin Bulunduğu İddia Edildi

Kripto para sektörü her ne kadar devrimsel bir teknoloji ve finansal çözüm olsa da, bazı konularda oldukça istismara uğrayabiliyor. Özellikle DeFi ve DAO saldırıları bunlardan birkaçına örnek olarak verilebilir. Bununla birlikte bazı saldırıların arkasındaki kişiler hâlâ açığa çıkmış değiller. Ancak bu durum, The DAO için geçerli olmayabilir. Öyle ki Gazeteci Laura Shin ve Chainalysis’in ortaklaşa gerçekleştirdiği yeni bir araştırma, 2016’da yaşanan The DAO saldırısının arkasındaki ismi bulduklarını iddia ediyor.

The DAO Saldırısının Arkasındaki İsim Toby Hoenisch Olabilir

Ethereum Blockchain ağının üzerine kurulu bir proje olan The DAO, 2016 yılının başlarında 3.6 milyon Ethereum’un çalınmasıyla birden dikkatleri üzerine çekmeyi başarmıştı. Ethereum (ETH) sahiplerinin projelere dağıtılacak fonlara oy verebileceği, zincir üstü bir fonlama girişimlerinden biri olan The DAO, 17 Haziran 2016’da bir bilgisayar korsanı tarafından, fonlarını boşaltmalarına neden olan bir hata ile karşılaşmıştı. Bu saldırının üzerinden geçen 8 yılın ardından Gazeteci Laura Shin, konuyu tekrardan gündeme taşıdı.

Shib, Forbes’ta yayımlanan yazısında, yaşanan saldırı sonrası çalınan varlıkları Chainalysis ile takip ettiklerini ve araştırmaları sonucunda varlıkların mikserler aracılığı ile dağıtılıp 4 farklı borsaya taşındığını gördüklerini söylüyor.

Saldırının detaylarına değinen Shin, saldırganın varlılarını Bitcoin’e çevirmek için ShapeShift adlı bir borsaya aktardığını ve sonrasında uzunca bir süre hareketsiz kalan yeni bir cüzdana taşıdığını söyledi. O dönemde ShapeShift adlı borsanın KYC prosedürünün olmaması sebebiyle adres bilinsede kimlik bilgilerine ulaşılamıyordu. Borsada bulunduğu süre boyunca 282 Bitcoin’i elde etmeyi başaran saldırgan,  ShapeShift’in sık sık girişimlerini engellediği için geride 3.4 milyon Ethereum (ETC) bıraktı.

Devam eden süreçte Chainalysis, varsayılan saldırganın, CoinJoin adı verilen bir sistemde birkaç işlemi bir araya getirerek işlemleri anonimleştirmeyi amaçlayan özel bir masaüstü Bitcoin cüzdanı olan Wasabi Cüzdanına 50 BTC gönderdiğini keşfetti.

Chainalysis, burada ilk kez açıklanan bir yeteneği kullanarak Wasabi işlemlerini inceledi ve çıktılarını yukarıda bahsettiğimiz dört borsaya kadar takip etti. Son ve çok önemli olan adımda ise, borsalardan birindeki bir çalışan, Shib’in kaynaklarından birine fonların mahremiyet parası Grin ile değiştirildiğini ve grin.toby.ai adlı bir Grin Node2una çekildiğini onayladı. 

İlginç olan kısım ise bu Node’un IP adresinin ise aynı zamanda Bitcoin Lightning nodu’nun IP’sini de barındırmasıydı.

Bu ve benzeri birkaç izi daha takip eden Shin, devamında isme daha çok yaklaştı. Saldırıdan birkaç hafta sonra, Hoenisch ve Karapetsas, “DarkDAO karşı saldırısı” başlıklı Reddit DM’lerini paylaştılar. Ancak mesajların özü belirsizdi, çünkü Hoensich tüm Reddit mesajlarını silmişti. Buda saldırganın ismi için Toby Hoenisch’i işaret ediyordu.

İronik olarak, 2016 tarihli bir blog yazısında Hoenisch’in, “Kalbimde beyaz şapkalı bir hackerım” diye yazdığını belirten Shin, devamında (yirmi gün sonra) DAO saldırısının gerçekleştiğini belirtti.

Ek olarak TenX’in kurucu ortaklarından Julian Hosp, Hoenisch için şunları söyledi: “O, aşırı fikirleri olan bir insan. Her zaman haklı olduğuna inandı. Her zaman.” Bununla birlikte araştırma sırasında “Her zaman tobyai kullanırdı.” diyerek Toby’nin normal e-posta adreslerinden birinin @toby.ai ile bittiğini doğruladı.

Diğer taraftan Hoenisch ise iddiaları reddetti ve “ifadeler ve varılan sonucun yanlış olduğunu” söyledi.