文章作者：Laura Shin

文章翻译：Block unicorn

奥地利程序员和前加密货币CEO以太币110 亿美元可能被偷走。

2016年谁入侵 ？The DAO，挪用360万以太币？我们通过跟踪复杂的加密交易线索，使用以前未公开的隐私破解和证据收集工具来识别明显的黑客，但他否认了这一点。

第二大加密网络Ethereum价值3600亿美元。它的创造者 Vitalik Buterin 在 Twitter 有300多万粉丝和 Ashton Kutcher 和 Mila Kunis 制作视频，会见弗拉基米尔普京。在过去的几年里，以太坊推出了所有最受欢迎的加密趋势：初始硬币产品 (ICO)、去中心化金融 (DeFi)、不可替代的货币 (NFT) 和去中心化自治组织 (DAO)。以太坊催生了一大堆区块链模仿者，它们通常被称为 “ 以太坊杀手 ” 。

以太坊也是一个很大的谜:谁入侵 The DAO 犯下以来最大的以太币(以太坊本地代币)盗窃案？到2016年 众筹结束时，去中心化风险投资基金已筹集 1.以太币 39 亿美元(ETH)，使其成为迄今为止最成功的众筹项目。几周后，一名黑客将 The DAO 中 31% ETH(当时总计 364 万或全部未偿 ETH 5%从主 DAO取出 ，进入所谓的 DarkDAO。

是谁入侵了DAO？我的独家调查是基于我的新书 隐国者：理想主义、贪婪、谎言和第一次大加密货币热潮 (The Cryptopians：Ideism，Greed，Lies，and the Making of the First Big Encrypted Currency Craze) 报道展开，调查对象似乎是36岁的程序员 托比·霍尼施(Toby Hoenisch)，他在奥地利长大，黑客入侵时住在新加坡。到目前为止，他最著名的角色是行动TenX联合创始人兼首席执行官。TenX在2017年首次发行代币时，为制作密码借记卡筹集了8000万美元，但该项目以失败告终。这些代币的市值飙升至5.35亿美元，现在只有1100万美元。

在收到一份详细说明他是黑客的证据后，Toby Hoenisch 在电子邮件中写道: 你的陈述和结论其实是不准确的。在电子邮件中，Toby Hoenisch 提出提供细节来反驳我们的调查结果，但来没有回复过我反复问他这些细节的后续消息。

从黑客攻击的严重性来看，现在 ETH 交易价格约为 3000美元，364 万个 ETH 将价值 110亿美元。DAO 以太坊网络一分为二，以恢复被盗资金——最终让 ，以太坊网络以其著名而有争议地进行硬分叉DarkDAO 持有的不是 ETH，以太坊经典 价值低得多(ETC)。分叉支持者曾希望 ETC 会消亡，但其目前的交易价格约为 30美元。这意味着 DarkDAO 的后代钱包现在持有超过 1 亿美元的 ETC——这是加密货币中最大的神秘纪念碑。

去年，当我写我的书时，我和我的消息来源被用来加密跟踪公司 Chainalysis 以前提供了一个强大而秘密的证据收集工具，并开始相信我们已经知道是谁做了。事实上，The DAO 的故事和六年来对黑客身份的探索充分表明，自第一次加密热潮以来，加密世界跟踪交易的技术一直非常先进。如今，区块链技术已成为主流。然而，随着新应用程序的出现，由于监管压力和公共区块链上的交易是可跟踪的事实，加密的第一个用途——匿名盾牌——正在失败。

联合创始人Toby Hoenisch 和 Paul Kittiwongsunthorn 2018年在泰国参加 TenX 战略会议。

由于Toby Hoenisch不能和我说话，我只能推测他可能的动机；早在 2016 年，他就发现了 DAO 中的技术漏洞，可能在得出结论后决定罢工，因为他的警告没有得到 DAO 的创作者非常重视。(他是 TenX 联合创始人之一，全职从事区块链工作的奥地利医生 Julian Hosp 谈到 Hoenisch 石说： 他是一个超级固执的人，总是相信他是对的。总是这样。）从这个角度来看，这也是一个关于驱动加密世界的伟大智慧和自尊的故事，一个黑客可能会告诉自己他只是做了 DAO 中的错误代码允许他做事来证明他的行为是合法的。

2016年初，以太坊网络还不到一岁，上面只有一个人对这个应用感兴趣：DAO，由智能合同构建的去中心化风险基金给予其代币持有人投票权提交的资金提案。它是一个叫 的家庭Slock.it该公司决定创建这个 ，而不是寻求传统的风险投资DAO，然后开放众筹——期待自己的项目成为理由 The DAO 资助项目之一，Slock.it 团队认为 DAO 可吸引 500万美元。

然而，当众筹于 4月 30日开始时，前两天就赚了900万美元，参与者用 1 以太币兑换 100 DAO 代币。随着资金的涌入，团队中的一些人感到不安，但为时已晚。一个月后，当资金关闭时， 捐赠了15000 到 2万 ，DAO 当时以太币总币总量的 15%，加密货币价格稳步上涨。与此同时，人们对 The DAO 提出了各种安全和结构性问题。讽刺的是，后来被证明对于限制黑客立即获得战利品非常重要。有一个问题：提取资金太难了。如果你想拿回他们的钱，你必须先创建一个 子 DAO 或 拆分 DAO ，这不仅需要高度的技术知识。

2016年6 月17日上午，ETH 创下 21.52 美元历史新高，使 The DAO 中加密货币的价值 2.496 亿美元。当美国人格里夫格林那天早上在德国米特韦达醒来时(他住在 Slock.it 联合创始人两兄弟的家)，他的手机上收到了 DAO Slack 社区成员的消息，他说发生了一些奇怪的事情——看到钱被抽干了。Slock.it 第一员工和社区组织者 Green 检查:确实有 258-ETH(当时是 5，600 美元)交易流离开 The DAO。攻击停止几小时后，The DAO 中 31% ETH 已抽入 DarkDAO。随着攻击意识的蔓延，以太坊创下了历史上最高的交易日，其价格从 21 美元暴跌33% 至 14 美元。

很快，以太坊社区发现了盗窃的漏洞：DAO 智能合同的编写使有人随时取款，智能合同将先汇款，然后更新余额。攻击者使用恶意的智能合同提取资金一次 258 ETH），然后干扰合同的更新，允许他们一次又一次地提取相同的以太币。就像攻击者在他们的银行账户中有 101 美元，在银行提取 100 美元，然后阻止银行出纳员将余额更新为 1 美元，然后元。

更糟糕的是，一旦漏洞公开，The DAO 剩余 730万 ETH 面临模仿攻击的风险。一群白帽黑客(即行为道德黑客)组成，利用攻击者将剩余资金转移到新的子 DAO 中。但攻击者仍有约5% 未偿还 ETH，鉴于 The DAO 中的缺陷，即使是获救的 ETH 也很脆弱。此外，时钟在滴答中响起，到了 7 21日的截止日期——原始黑客可能会被转移到 DarkDao 的资金的第一个日期。如果社区想要阻止攻击者套现，他们需要将代币放入黑客的 DarkDAO 在未来任何未知黑客创造的 分裂 DAO或子 DAO）(根据 DAO如果拆分后的 DAO 如果其他人反对，攻击者将无法提取资金。)底线:如果白帽子错过了他们的反击窗口，攻击者将能够潜逃资金——这意味着非正式团队必须时刻保持警惕。

最后，经过多次争吵(在 Reddit、Slack 频道、电子邮件和 Skype 通话)和以太坊创始人 Buterin 在以太坊社区的大多数人似乎多数人似乎支持这一措施后，以太坊做了一个 硬分叉 。2016年7月20日，以太坊区块链一分为二，全部存在于 DAO 中的 ETH 都转移到 撤回 合同中，给原始贡献者发送 DAO 代币并在新区块链上取回 ETH 的权利仍然吸引一些投机者支持旧区块链作为以太坊经典（ETC）继续存在。

以太经典 是的DAO 战利品和攻击者(以 364 万 ETC 形式)仍然存在。那年夏天，攻击者把他们的 ETC 转移到一个新钱包，直到 10 月下旬，钱包一直处于休眠状态，当时他们开始尝试使用 ShapeShift 交易所将钱兑换成比特币。因为当时 ShapeShift 没有获得个人身份信息，所以即使攻击者的所有区块链移动都是可见的，攻击者的身份也不为人知。在接下来的两个月里，黑客试图获得282个 比特币(当时价值 232,000美元，现在超过 1100万美元)。然后，也许是因为 ShapeShift 经常阻止他们尝试交易，他们放弃兑现，留下 340 万以太经典 (ETC)，价值320万美元，现在超过1亿美元。

这可能是故事的结局——一个不知名的黑客拥有他无法兑现的财富。去年7月，我参加了 DAO 救援消息来源之一，一个叫 Alex Van de Sande（又名 Avsa）巴西人伸出援手，说巴西警方已经对 了DAO 攻击展开调查——以及他是否可能是受害者甚至黑客本人。Van de Sande 决定委托区块链分析公司 Coinfirm 发布了一份证据收集报告，以帮助自己解脱（但他说警方随后结束了调查）。如果将来发生类似情况，他将继续撰写报告，并在2016年检查 的套现尝试。

在黑客攻击的早期嫌疑人中，有一名瑞士商人及其同伙。在追踪资金的过程中，范德桑德和我还发现了另一名嫌疑人：俄罗斯以太坊的经典开发商。但这些人都在欧洲/俄罗斯，从早到晚映射到亚洲的时间表——从东京时间上午 9 到午夜——欧洲人可能在睡觉。（他们在社交媒体上发帖的时间表明他们保持了相当正常的工作时间。）但根据黑客在攻击前提交给 ShapeShift 客户支持电子邮件，我相信他们会说流利的英语。

从 Coinfirm 分析开始，区块链分析公司 Chainalysis 发现假定攻击者已将 50 BTC 发送到 Wasabi 钱包，这是一个私人桌面比特币钱包，旨在在所谓的 中混合多个比特币CoinJoin 匿名交易。使用这里首次公开的功能，Chainalysis 对 Wasabi 交易被分解，并将其输出跟踪到四家交易所。在最后一个关键步骤中，一家交易所的一名员工向我的一位消息人士证实，这些资金已被交换为私人货币 Grin，并提取名为 grin.toby.ai 的    Grin 节点

该节点的 IP 地址还托管了比特币闪电节点：ln.toby.ai、lnd.ln.toby.ai 等，并且一年多来保持一致；不是 VPN。

它在亚马逊新加坡托管，Lightning explorer 1ML 在该 IP 上面显示了一个名字叫 TenX 的节点。

这个名字017年 6月进入加密领域的人来说，这个名字可能会敲响警钟。那个月，随着 ICO 热潮达到了最初的顶峰，有一个8000万美元的 ICO，名为 TenX。 首席执行官和联合创始人AngelList、Betalist、GitHub、Keybase、LinkedIn、Medium、Pinterest、Reddit、 StackOverflow 和 Twitter 用在 上@tobyai 句柄。他的名字叫托比·霍尼施（Toby Hoenisch）。

他在哪里？在新加坡。虽然他出生在德国，在奥地利长大，但他的英语很流利。提现交易主要发生在新加坡时间上午8点至晚上11点。

该交易所在该账户上使用的电子邮件地址为[交易所名称]@toby.ai。

2016年 5 月，在完成历史性筹款活动时，Hoenisch 对 The DAO 产生了浓厚的兴趣。5 12 日，他通过电子邮件向 发送Hosp 在 发送提示( 即将进行有利可图的加密货币交易 )DAO 众筹期结束后做空 ETH。在 DAO Slack 频道，他进行了长时间的对话，根据计数，他至少发表了 52 条评论，关于 The DAO 中的漏洞涉及代码的各个方面，考虑到代码的结构模式，有什么可能？

一个问题促使他向 Slock.it 首席技术官 Christoph Jentzsch、首席技术工程师 Lefteris Karapetas 和社区经理 Griff Green 发送电子邮件。在他的电子邮件中，他说他是 The DAO 为名为 DAO.PAY 的加密卡产品写了一份资金提案，并补充说： 我们检查了我们的尽职调查 DAO 代码，发现了一些令人担忧的事情。”他概述了三种可能的攻击媒介，后来通过电子邮件发送了第四种。Jentzsch 是一个德国人，在辍学专注于以太坊之前一直在攻读物理学博士学位。他逐渐回应并承认 Toby Hoenisch 有些断言，但表示其它断言是 错 或 不起作用。来回走动Hoenisch写作结束； 如果我们发现其他任何东西，我会让你随时了解情况。

但2016年 5 月 28日，Toby Hoenisch 在 Medium 上面写了四篇帖子，开头是 TheDAO——无风险投票 。第二， TheDAO——表示 The DAO 的主要问题和以太坊最终选择硬分叉的原因：如果没有，唯一的选择是让攻击者为某些群体兑现他的不义之财DAO 代币持有者总是跟随他，他在试图兑现时创造的新分裂 DAO。“ TLDR：如果你没有大部分投票权， DAO 合同结束后，攻击者可以无限期地阻止所有提款， 他写道。第三个展示了攻击者如何廉价做到这一点。

从黑客攻击的严重性来看，现在 ETH 交易价格约为 3000美元，364 万个 ETH 将价值 110亿美元。

当天他最有说服力的最后一篇文章TheDAO——1. 说，5 亿美元的去中心化治理课程 ，DAO.PAY 发现 重大安全漏洞 和 Slockit 淡化攻击严重性 之后，决定不提出建议载体。他写道，TheDAO 已经上线……我们还在等 Slockit 发出警告，说没有安全的退出方式！”

他在 Medium 上面的最后一篇文章宣布 BlockOps：Blockchain Hack Challenges 说， BlockOps 是你破解加密、窃取比特币、破解智能合同和简单测试你安全知识的操场。尽管他承诺每两周发布一次比特币、以太坊和网络安全的新挑战，但我找不到他的记录。

发生在两周后DAO 攻击。攻击发生后第二天早上，新加坡时间上午 7 点 18 分，Hoenisch 转发了 Buterin 在 The DAO 受到攻击前所说的话，以引诱以太坊创造者 Vitalik Buterin，但得知攻击中使用的漏洞是 DAO 代码明显之后. 在两周前的推文中，Buterin 曾经说过，自从安全新闻发布以来，他一直在购买 DAO 代币。接下来的几周，Hoenisch 在推特上发布了一篇反硬分叉的帖子，比如一篇题为太大而不能破产是为了失败的帖子。

奇怪的是，2016年 7 月5 日，袭击发生几周后，Toby Hoenisch 和 Karapetsas 交换名为 DarkDAO 反击 Reddit DM——虽然消息内容不清楚，因为 Toby Hoenisch他所有的 都被删除了Reddit( Hosp 回忆说，Hoenisch 告诉他，在和 Reddit 上一个 白痴 The DAO 发生争执后，他删除了他的 Reddit 账户。）Toby Hoenisch 写道: 很抱歉没有先联系。我没有找到它，告诉社区有办法反击。无论如何，我看不到攻击者可以用任何方式。

在 Karapetsas 告诉 Toby Hoenisch 白帽计划保护 DAO 剩下的，Hoenisch 回答说: 我辞职了Karapetsas 回应说: 从现在开始，我会让你随时知道我们在做什么Toby Hoenisch 在那次交流中的最后一条信息: 如果我搞砸了计划，我很抱歉。

以太坊经典链于2016年7月24日恢复并开始 Poloniex 上交易的第二天，Hoenisch 在推特上写道： 以太坊戏剧升级：从#daowars 到 #chainwars。以太坊以太坊经典poloniex 上作为 ETC 计划与矿工进行交易攻击。 2016年7月26日，他转发了强大而受人尊敬的数字货币集团创始人兼首席执行官 Barry Silbert他曾在推特上写道： 买了我的第一个非比特币数字货币……以太坊经典（ETC）。”

他真的把(黑客DAO）搞砸了，名声比金钱更有价值。

在听到 Toby Hoenisch 这个名字之后，没有证据表明他是 DAO 攻击者，Karapetsas 是希腊软件开发人员，通常很幽默，他是 DAO 的创造者之一，通过电子邮件和 Reddit 接触到他，他说： 他很讨厌……他坚持要发现很多问题DarkDAO ETC 已兑现到一个使用 Toby Hoenisch 别名的 Grin 节点后，Karapetsas如果 观察到Toby Hoenisch 在 DarkDao 当资金被冻结时，以太坊社区会给他 巨大荣誉 ，因为他发现了弱点，然后回到 ETH。同样，Griff Green 目前的项目倾向于帮助非营利性和公共事业在数字世界发展，他认为黑客错过了 成为英雄 的机会。

格林说：讽刺的是，在 2016 年的一篇博客文章中，Toby Hoenisch 写道： 我是个白帽黑客。 20 天后，DAO 被攻击。

正如我之前提到的，在收到一份证据表明他是黑客并要求对我的书发表评论后，Hoenisch 写道，我的结论是其实是不准确的。他在电子邮件中说，他可以给我更多的细节——然后他没有回复四个关于这些细节的请求，也没有回复本文的其他事实验证和查询。此外，在收到我收集的第一份文件后，他删除了几乎所有的 Twitter 历史记录(虽然我保存了相关推文)。

5 月，2015年，Toby Hoenisch 和他的加密借记卡公司(原名 OneBit）新加坡联合创始人 Mastercard Masters of Code 黑客松取得了一些成功。那一年，他们开始用这张卡，因为就像 一样Hoenisch 在 Reddit 上面解释说:我们不想推出半途而废的比特币钱包，让我们违反 KYC(了解你的客户)陷入困境。法律。是的，法律是我们不能直接发货的主要原因。当时比特币杂志的一篇文章说，Hoenisch 拥有人工智能、IT 安全和密码学背景。

2017年初，在假设 DAO 攻击者停止尝试兑现 ETC 几个月后，Toby Hoenisch 团队(当时以 TenX 身份操作)从以太坊创始人 宣布Buterin 所在的分布式资本(等公司)获得 100万美元的种子资金，然后是 8000万美元的 ICO。2018 年初，当 TenX 发卡机构 Wavecrest 从 Visa 网络启动时，TenX 的情况开始恶化，这意味着 TenX 用户不能再使用他们的借记卡了。

2020年 10 月 1 日，TenX 由于其新的发卡机构 ，宣布将停止其服务Wirecard SG 已被新加坡金融管理局指示停止运营。2021年 4 月 9 日，TenX 发表了一篇题为 的文章TenX，认识 Mimo 博客。它概述了一项与欧元挂钩的稳定货币的新业务，其价值与美元、欧元或日元等法定货币挂钩。TenX 代币市值飙升至 5.35 亿美元，现在只有1100万美元。TenX 已经把自己重新命名为 Mimo Capital，并为 TenX 大多数代币持有者提供毫无价值的 MIMO 代币，而不是每个 TenX 的 0.37 MIMO 的比率。

Hosp 是公司的公众形象，2019年 1月 Toby Hoenisch 和另一位联合创始人解雇。几个月前，一些加密出版物报道了 Hosp 过去与奥地利多层次营销计划的关系。然而，听到证据表明 Hoenisch 是 DAO 攻击者之前，Hosp 说，他的感觉是 Hoenisch 可能是因为嫉妒Hoen 2017年底在泡沫顶部出售比特币，为自己赚取了2000万美元。Toby Hoenisch 压缩了他所有的加密货币作为泡沫和他的个人净资产。

他来自一个非常贫穷的家庭。他没有投资经验。他在 2010年从事加密货币行业，但事实上，他没有钱，什么也没有。当我们 [2016 年夏天] 在拉斯维加斯时，他什么都没有，我的投资做得很好……他总是争取更多的薪水和更好的东西Hosp 还提到，Toby Hoenisch必须把钱寄回家抚养他的母亲，以及他作为单亲父母的妹妹和兄弟。

随着新区块链应用程序的出现，加密的第一个用途——匿名盾—正在撤退。

在听说 Toby Hoenisch 可能是 DAO 攻击者后，Hosp 说他起鸡皮疙瘩 ，开始回忆他和前伴侣互动的细节，现在似乎有了新的意义。比如被问到 Toby Hoenisch 是否喜欢 Grin(黑客兑现的隐私币)，Hosp 说： 是的！是的，他是。他对此着迷……因为那些愚蠢的代币，我赔钱了！他说，我投资他们是因为他，因为他们对他如此着迷。Toby Hoenisch 还痴迷于构建比特币/门罗币的 “ 原子交换 ” ——或者在比特币和隐私币门罗币之间交换智能合约的一种方式。Hosp 对此感到困惑，因为他认为这样的产品没有市场。Hosp 调出 2016年 8 月聊天记录。

试图回忆起他认为促使 Toby Hoenisch关闭 Reddit 事件时，Hosp 开始在他的电脑上搜索，喃喃自语: 他总是用 tobyai。他确认了托比的常规电子邮件地址@toby.ai结尾。

回忆起仍然震惊的 Hosp出于某种奇怪的原因，他非常清楚正在发生的事情……当我问他发生了什么事时，他对 DAO 黑客了解更多……比我在互联网或任何地方发现的要多。