O ethereu ste už zrejme počuli. Je to druhá najrozšírenejšia kryptomena, ktorej celá sieť má hodnotu 360 miliárd dolárov a jej spolutvorca Vitalik Buterin sa vďaka svojmu digitálnemu vynálezu stal v podstate celebritou. Má viac než tri milióny followerov na Twitteri, objavil sa vo videu s americkým hereckým párom Milou Kunis a Ashtonom Kutcherom a stretol sa s Vladimirom Putinom.
Ether stojí za všetkými populárnymi trendmi vo svete kryptomien za posledné roky. Či už ide o ICO (druh financovania využívajúci kryptomeny), decentralizované financovanie, NFT (nezameniteľné tokeny) alebo vznik nového typu decentralizovaných autonómnych organizácií zvaných DAO. Jeho úspech inšpiroval aj vznik množstva ďalších blockchainov.
Záhadný prevod
Okrem toho je však ethereum zvláštne ešte z jedného dôvodu. Je predmetom jednej z najväčších kryptomenových záhad súčasnosti – kto sa nabúral do prvej DAO spoločnosti a spáchal najväčšiu lúpež etheru v histórii?
Kapitálový fond tejto DAO organizácie získal v roku 2016 v rámci zbierky 139 miliónov dolárov v etheroch (v tokenoch etherea) so skratkou ETH, čo bola dovtedy najvyššia čiastka v crowdfundingu.
O pár týždňov neskôr však neznámy hacker odviedol 31 percent všetkých ETH, ktoré spoločnosť vlastnila, v hodnote 3,64 miliónov dolárov, čo v tej dobe zodpovedalo 5 percentám všetkých ETH na svete, a previedol ich do inštitúcie neskôr označovanej ako DarkDAO.
Projekt krypto karty stroskotal
Kto má túto megalúpež na svedomí? Podľa zistení, na ktoré som prišla počas písania mojej knihy The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze, za ňou stojí Toby Hoenisch. Tento 36-ročný programátor z Rakúska žil v čase lúpeže v Singapure.
Doteraz bol známy hlavne vďaka svojej úlohe spoluzakladateľa a CEO spoločnosti TenX, ktorá v rámci ICO vybrala v roku 2017 80 miliónov dolárov v kryptomenách s cieľom vytvoriť krypto debetnú kartu, čo sa nakoniec nepodarilo. Trhová hodnota tokenov vybratých na projekt, ktorých hodnota v istú chvíľu vyletela až na 535 miliónov dolárov, je v súčasnosti len 11 miliónov.
Potom, ako sme ho konfrontovali s dôkazmi, ktoré naňho ukazujú ako na autora veľkej lúpeže, Hoenisch odpísal: „Vaše tvrdenia a závery sú fakticky nepresné.“ V tom istom e-maile sa ponúkol, že môže poskytnúť informácie, ktoré uvedené závery zvrátia. Na moje opakované žiadosti o tieto informácie však už nereagoval.
Rozdvojili sa
Pre predstavu, o akom veľkom hackerskom kúsku sa bavíme – jeden ether má v súčasnosti trhovú hodnotu okolo 3 000 dolárov. Ukradnutá suma 3,64 miliónov ETH by teda dnes mala hodnotu okolo 11 miliárd dolárov.
Lúpež viedla k slávnemu a značne kontroverznému rozdvojeniu, keď sa celá sieť etherea rozdelila na dve časti a odcudzená časť vo vlastníctve DarkDAO neskončila s originálnymi tokenmi ETH, ale s podstatne menej hodnotnými tokenmi ETC (Ethereum Classic).
Strojcovia tohto rozdvojenia dúfali, že ETC bude postupne strácať na hodnote, až kompletne vymiznú. To sa však nestalo – jeden ETC token sa dá dnes kúpiť za cenu okolo 30 dolárov. To znamená, že DarkDAO ešte stále vlastní tokeny v hodnote viac než 100 miliónov dolárov, čo nie je zlý výsledok záhadnej kryptolúpeže.
Drahá lekcia o bezpečnosti
Vráťme sa však k Hoenischovi. Minulý rok som sa dostala spolu s niekoľkými ďalšími odborníkmi k nástroju na sledovanie krypto transakcií od spoločnosti Chainalysis. A z výsledku sme nadobudli presvedčenie, že sa nám podarilo pôvodcu lúpeže vystopovať.
Jedným z najbežnejších dôvodov využívania krypta síce bola v jeho začiatkoch anonymita užívateľov, na tú sa však už dnes s príchodom nových aplikácií užívatelia nemôžu spoľahnúť. Či už pre tlak na reguláciu kryptotrhu v rôznych krajinách, alebo preto, že transakcie sú na verejných blockchainoch vystopovateľné.
Spoluzakladatelia Toby Hoenisch a Paul Kittiwongsunthorn v Thajsku v roku 2018 počas strategickej porady spoločnosti TenX. Foto: Forbes US
Keďže ale Hoenisch odmieta sa so mnou rozprávať, môžem o jeho možných motívoch len špekulovať. Mohol napríklad ako prvý odhaliť zraniteľnosť v technológiách používaných DAO a potom, ako jeho varovanie nikto z tvorcov DAO nebral do úvahy, rozhodol sa nechať ich to pocítiť na vlastnej koži.
Julian Hosp, rakúsky lekár a jeden zo spoluzakladateľov TenX, o Hoenischovi prehlásil: „Je super tvrdohlavý. A vždy je skalopevne presvedčený, že má pravdu. Vždy.“
Mohol to však vnímať aj ako príbeh veľkých mozgov s veľkými egami, ktoré riadia kryptosvet, v ktorom on je len malým hackerom, ktorý jednoducho urobil to, čo mu chybný kód v DAO dovolil.
Zabudli na strop
Aby sme lepšie pochopili tento príbeh, musíme sa vrátiť na začiatok roka 2016. Sieť etherea vtedy nemala ani rok a všetkých zaujímala len jedna aplikácia: DAO, decentralizovaný kapitálový fond, ktorý umožňoval majiteľom tokenov vyberať si medzi jednotlivými návrhmi a ovplyvňovať, kam ich investícia poputuje.
Aplikáciu má na svedomí spoločnosť Slock.it, ktorá sa rozhodla namiesto hľadania finančných zdrojov tradičným spôsobom v kapitálových fondoch vytvoriť DAO a otvoriť ho pre crowdfunding. Očakávali, že ich vlastný projekt bude jedným z tých, ktoré sa budú prostredníctvom DAO financovať a dúfali, že by mohli prilákať až 5 miliónov dolárov.
Keď sa však crodfundingová kampaň 30. apríla spustila, len za dva dni získala až 9 miliónov. S pribúdajúcimi peniazmi časť tímu Slock.it znervóznela, no na zastropovanie kampane už bolo neskoro.
Keď po mesiaci crowdfundingová akcia skončila, prispelo do nej 15- až 20-tisíc prispievateľov. Tvorcovia DAO držali 15 percent všetkého svetového etherea a jeho cena stabilne rástla. Zároveň sa však začali objavovať obavy z rôznych bezpečnostných a štrukturálnych nedokonalostí.
Smutné precitnutie
Čo to bol za problém? Výber finančných prostriedkov bol pre užívateľov príliš zložitý. Ktokoľvek, kto si chcel vybrať peniaze, musel najskôr vytvoriť akýsi podstupeň DAO, čo vyžadovalo nielen hlboké technologické znalosti problematiky, ale aj dlhé čakacie doby v každom kroku a súhlas všetkých, ktorí medzitým do tohto podstupňa tiež previedli svoje prostriedky.
17. júla dosiahla cena ETH najvyššiu hodnotu 21,52 dolárov, čím celková hodnota krypta v DAO vyskočila na 249,6 miliónov dolárov. Keď sa Američan Griff Green, prvý zamestnanec Slock.it, v to ráno prebudil, našiel si v telefóne správu, že sa deje niečo zvláštne – že to vyzerá, ako keby niekto zo spoločnosti odčerpával peniaze.
Crowdfundingová akcia v roku 2016 vyhnala cenu ethera (ETH) do rekordnej výšky, odkiaľ ju 17. júla zrazil hackerský útok. Tri dni po ňom sa cesty ethera rozdelili, vznikol nový blockchain a ten starý sa začal obchodovať pod názvom ether classic (ETC).
Green sa išiel rýchlo pozrieť a skutočne: našiel sériu transakcií v hodnote 258 ETH (čo bolo vtedy asi 5 600 dolárov), ktoré opúšťali DAO. Už po pár hodinách, keď útok prestal, však bolo z DAO odčerpaných 31 percent všetkých ETH. Vo chvíli, keď sa správa o útoku rozšírila do sveta, cena etherea spadla o tretinu, z pôvodných 21 dolárov na 14.
Nekonečný výber
Komunita okolo etherea čoskoro našla slabé miesto celého systému. Vo chvíli, keď chcel niekto z DAO svoje peniaze vybrať, čiastka sa mu poslala skôr, než sa aktualizoval zostatok na účte.
Útočník tento princíp využil, vybral sumu a potom do systému zasiahol skôr, než sa účet aktualizoval, čo mu umožnilo tú istú sumu vyberať stále dookola.
Ako keby ste na účte mali 101 dolárov, 100 dolárov by ste si išli do banky vybrať, zabránili by ste pokladníkovi, aby to zaznačil v systéme a vzápätí si prišli znova po 100 dolárov.
Vo chvíli, keď sa správa o tejto nedokonalosti dostala na verejnosť, v ohrození bolo aj zvyšných 7,3 milióna ETH. Ktokoľvek mohol pôvodný útok napodobniť. Tím etických hackerov, ktorí svoje zručnosti využívajú na zvyšovanie bezpečnosti systémov, teda využil rovnaké bezpečnostné medzery a odviedol zvyšné prostriedky do nového DAO.
Zasiahol zakladateľ etherea
V tej chvíli hrali o čas. 21. júla by totiž útočník mal byť schopný sa k ukradnutým tokenom dostať a vybrať ich. Ak tomu chcela komunita okolo etherea zabrániť, museli jej členovia uložiť vlastné tokeny do útočníkovho DarkDAO a v budúcnosti aj do všetkých ďalších podstupňov DAO, ktoré vytvoria.
Jedine tak mu mohli zabrániť, aby sa k tokenom dostal, vďaka pravidlu, podľa ktorého nikto nemôže vybrať tokeny, ak s tým niekto iný v rovnakom „splite“ nesúhlasí. To teda znamenalo, že white hat skupina musela byť od tej chvíle neustále v strehu.
Po dlhých diskusiách na Reddite, Slack kanáloch, po e-mailoch a mnohých konferenciách na Skype sa do veci vložil zakladateľ etherea Vitalik Buterin a so súhlasom väčšiny blockchain etherea 20. júla podporil rozdelením na dva rôzne blockchainy.
Všetky tokeny z pôvodného DAO bolo možné vymeniť za tokeny z nového blockchainu. Tie zvyšné boli premenované na Ethereum Classic (ETC).
Časť lupu vymenil za bitcoin
Útočníkova korisť vo výške 3,64 miliónov ETC tak ostala na pôvodnom blockchaine. Ešte počas leta útočník tokeny presunul do novej peňaženky, kde ostali neaktívne až do konca októbra.
Vtedy sa ich pokúsil pomocou zmenárne ShapeShift zmeniť na bitcoiny. Keďže ShapeShift vtedy nepožadovala od svojich užívateľov identifikáciu, útočníkova identita ostala aj naďalej skrytá. Jeho aktivita však nie.
V nasledujúcich dvoch mesiacoch sa hackerovi podarilo zameniť ETC za 282 bitcoinov, ktoré mali vtedy hodnotu 232-tisíc dolárov, dnes už je to viac než 11 miliónov dolárov.
Keď jeho transakcie začala ShapeShift blokovať, pokusy o zámenu za bitcoiny ustali a hacker tak po sebe zanechal nezamenených 3,4 milióna ETC, vo vtedajšej hodnote 3,2 milióna dolárov (dnes viac než 100 miliónov dolárov).
Zakladateľ Etherea Vitalik Buterin podporil rozdelenie do dvoch blockchainov. Foto Ethan Pines pre Forbes US
Pátranie po fantómovi
A to mohol byť koniec celého príbehu – neznámy hacker sedí na poklade, ktorý nemôže používať. Avšak v júli 2021 ma kontaktoval jeden z mojich zdrojov, Brazílčan Alex Van de Sande, s informáciou, že brazílska polícia začala vyšetrovanie krádeže a že on je jedným z podozrivých.
Van de Sande si zaobstaral forenznú správu zo spoločnosti zaoberajúcej sa analýzou blockchainov Coinfirm, ktorá ho mala očistiť. Vtedy už síce brazílska polícia vyšetrovanie uzavrela, on si však správu, ktorá sa zaoberala najmä útočníkovými pokusmi o vybratie tokenov z roku 2016, pre istotu nechal.
Medzi podozrivými z útoku bol napríklad aj jeden švajčiarsky biznismen so svojimi spoločníkmi a pri pátraní som spolu s Van de Sandem narazila ešte na developera z Ruska. Časová schéma transakcií však odkazovala skôr na ázijské časové pásmo a pracovnú dobu od deviatej ráno do polnoci napríklad tokijského času.
Vymieňaj a maskuj
Európania v tom čase väčšinou spia a vyššie zmienení podozriví vyzerali, aspoň podľa postov na sociálnych sieťach, že fungujú v normálnom európskom režime. Ďalšou stopou, ktorú sme mali, bol e-mail, ktorý útočník napísal na zákaznícky servis ShapeShift s otázkou bezprostredne pred útokom. Z neho je zjavné, že útočník zrejme hovorí plynule anglicky.
Spoločnosť Chainalysis potom na základe analýzy od Coinfirmu odhalila, že útočník poslal 50 tokenov bitcoinu do súkromnej peňaženky Wasabi Wallet, ktorá zaisťuje anonymizáciu transakcií skombinovaním rôznych transakcií do jednej spoločnej, aby ju bolo nemožné trasovať.
Analytici v Chainalysis však objavili spôsob, ako túto záhadu rozlúštiť a zistili, že vedie do štyroch rôznych zmenární.
V poslednom a najdôležitejšom kroku sa nám potom podarilo získať od pracovníka jednej zo zmenární potvrdenie, že boli prostriedky zamenené za kryptomenu grin a vybraté prostredníctvom účtu grin.toby.ai. Táto informácia za normálnych okolností nie je verejná.
Stopy vedú k Tobymu
Na IP adrese účtu sa nachádzali aj bitcoinové účty ln.toby.ai, lnd.ln.toby.ai a ďalšie. Účty boli na rovnakej IP adrese používané viac než rok a nebola to VPN (virtuálna privátna sieť, ktorá umožňuje skryť zdrojovú IP adresu).
Táto IP adresa sa nachádzala v Singapure a nachádzal sa na nej aj účet s menom TenX. To je meno, ktoré môže byť povedomé všetkým, ktorí sa pohybovali okolo kryptomien v júni 2017.
So začínajúcou vlnou ICO sa objavila aj ICO v hodnote 80 miliónov dolárov s názvom TenX. Jej CEO a spoluzakladateľ používal na všetkých možných sociálnych sieťach, ako je Reddit, Pinterest, LinkedIn alebo Twitter, prezývku @tobyai. A jeho meno je Toby Hoenisch.
Kde v tej dobe práve býval? V Singapure. Narodil sa síce v Nemecku a vyrastal v Rakúsku, hovorí však plynule po anglicky.
Všetky pokusy o vybratie ukradnutých prostriedkov sa uskutočnili medzi 8:00 a 23:00 singapurského času.
A e-mailová adresa, ktorú užívateľ zadával v zmenárňach, mala doménu @toby.ai.
Jeho e-maily nebrali vážne
Aby toho nebolo málo, v máji 2016, koncom veľmi úspešnej crowdfundingovej kampane, sa Hoenisch intenzívne zaoberal štúdiom DAO. 12. mája poslal e-mailom tip spoluzakladateľovi TenX Julianovi Hospovi, aby predal svoje ETH tokeny hneď, ako crowdfundingová kampaň skončí, pretože ich cena následne poklesne.
Následne 17. a 18. mája živo diskutoval v konverzácii na Slack kanáli o bezpečnostných medzerách v kóde DAO. Jeho pátranie po slabinách DAO ho dokonca primälo k varovaniu technologického riaditeľa Slock.it Christophera Jentzscha, hlavného inžiniera Lefterisa Karapetsasa a manažéra Griffa Greena.
V e-maile im písal, že pracuje na projekte debetnej karty na kryptomeny a pri písaní žiadosti o spoluprácu narazil s kolegami na bezpečnostné nedostatky.
„Prechádzali sme kód DAO a narazili sme na pár znepokojivých vecí,“ napísal. Trom predstaviteľom Slock.it potom načrtol tri možné varianty, ako je možné DAO ohroziť a neskôr poslal dodatočný e-mail aj so štvrtým variantom.
Krádeži predchádzalo niekoľko varovaní
Jentzsch niektoré riziká pripustil, na ďalšie však Hoenischovi napísal, že sú nepravdivé a že by nefungovali. E-mailová konverzácia sa po ďalších pár e-mailoch skončila Hoenischovým: „Budem vás informovať, ak nájdeme niečo ďalšie.“
Namiesto ďalšej konverzácie však 28. mája zverejnil na platforme Medium štyri posty o bezpečnosti DAO. Jeden z nich sa týkal problému, ktorý nakoniec viedol k rozdvojeniu etherea.
Najvýpovednejší však bol ten posledný s názvom „DAO – lekcia decentralizovaného vládnutia za 150 miliónov“. Autor v ňom uvádza, že sa rozhodol svoj nápad s krypto kartou opustiť, pretože odhalil „zásadné trhliny v bezpečnosti“ a dodal, že „Slock.it ich závažnosť zľahčuje“.
Na konci celého postu napísal: „DAO je tu… a my stále čakáme, kým Slock.it konečne zverejní varovanie, že neexistuje žiadny bezpečný spôsob, ako z neho svoje prostriedky vybrať!“
A 3. júna zverejnil svoj posledný príspevok na sociálnej sieti Medium. A aj keď sľúbil, že bude „každé dva týždne zverejňovať nové výzvy na poli bitcoinu, etherea a internetového zabezpečenia“, žiadne ďalšie posty sa mi nájsť nepodarilo.
„Nechal som sa uniesť…“
O dva týždne neskôr došlo k útoku na DAO. A nasledujúce ráno o 7:18 singapurského čau si robil Hoenisch žarty z tvorcu etherea Vitalika Buterina a retweetoval text, ktorý Buterin zverejnil pred útokom, v ktorom prehlásil, že aj po zverejnení údajných bezpečnostných medzier bez obáv ďalej kupuje DAO tokeny.
A počas nasledujúcich týždňov Hoenisch tweetmi kritizoval zvažované rozdvojenie oboch blockchainov.
5. júla, teda pár týždňov po útoku, si Hoenisch a Karapetsas, jeden zo spolutvorcov DAO, vymenili niekoľko súkromných správ na platforme Reddit s predmetom „DarkDAO protiútok“. Verejné posty, ktorých sa konverzácia týka, už, bohužiaľ, nie je možné overiť, Hoenisch svoj účet na Reddite totiž zmazal.
V súkromnej správe Karapetsasovi napísal: „Sorry, že som nenapísal najskôr vám. Nechal som sa uniesť tým zistením a chcel som všetkým povedať, že je tu možnosť, ako s tým bojovať. Aj tak ale nevidím, ako by moje posty mohol útočník využiť.“
Prepásol šancu stať sa hrdinom
Karapetsas potom Hoenischovi prezradil plán white hat hackerov, ako ochrániť to, čo ostalo z DAO, a Hoenisch na to odpísal: „Svoj post som zmazal.“ Karapetsas odpovedal, že Hoenischa bude o ďalšom postupe informovať a jeho posledná správa znela: „Ak som skazil váš plán, tak sa ospravedlňujem.“
Pri zmienke mena Toby Hoenisch sa Karapetsas, väčšinou veselý softwarový inžinier z Grécka, zamračil. „Bol otravný… stále trval na tom, že našiel veľkú kopu problémov.“
Keď sa dozvedel, že časť ETC bolo z DarkDAO prevedených pod Hoenischovým pseudonymom a že za celým útokom pravdepodobne stojí on, Karapetsas prehlásil, že ak by sa miesto schovávania Hoenisch k celej veci prihlásil a ethery vrátil, celá komunita by sa mu poklonila, že našiel takú zásadnú slabinu.
Podobne aj Griff Green, ktorého súčasné projekty sa sústreďujú na pomoc neziskovkám a verejným projektom v digitálnom svete, si myslí, že hacker prepásol skvelú šancu, ako sa stať hrdinom. „Naozaj to pokašľal. Reputácia je omnoho cennejšia než peniaze,“ myslí si Green.
Paradoxne, na svojom blogu v roku 2016 Hoenisch napísal: „Som white hat hacker celým srdcom.“ To bolo dvadsať dní pred útokom.
Príliš dobre informovaný
Ako som už písala vyššie, po tom, ako som mu poslala dokumenty s dôkazmi označujúcimi ho ako autora celej krádeže, odpísal mi, že môj záver je „fakticky nepresný“. Napísal tiež, že mi môže poslať viac detailov, no už sa neozval. A potom ako odo mňa obdržal prvý dokument, zmazal takmer celú svoju históriu na Twitteri (relevantnú časť som si skopírovala).
Keď sa o pravdepodobnej totožnosti útočníka dozvedel spoluzakladateľ TenX Julian Hosp, prehlásil, že z toho má „husiu kožu“. A začal si spomínať na svoje interakcie s bývalým obchodným partnerom v novom svetle.
„Z nejakého zvláštneho dôvodu bol dosť dobre informovaný. Aj keď som sa snažil pátrať na internete, nikdy som nenašiel toľko podrobností. Rozumel tomu hackerskému kúsku omnoho lepšie než ktokoľvek iný,“ spomína Hosp.
Článok vyšiel na Forbes.com. Autorkou je prispievateľka Laura Shin.
