Piratage de 3,6 millions d’ethers : sur les traces du méga-hack de TheDAO

Un nouveau pirate démasqué ? – Le 17 juin 2016, l’une des premières – et surtout, la plus gigantesque – des failles dans un contrat intelligent a permis à un pirate de siphonner des millions d’ethers (ETH) à l’organisation décentralisée autonome appelée TheDAO. Mais le hacker en question aurait laissé des traces, qui permettent aujourd’hui à des analystes d’affirmer qu’ils ont identifié cet individu.

La plus grande de toutes les failles de smart contract

L’exploitation de la faille dans le contrat intelligent du défunt projet TheDAO avait permis le vol de 3,6 millions d’ethers. Même à cette époque lointaine, où un ether ne valait guère que 15 dollars, cela représentait déjà un butin proche des 55 millions de dollars.

L’ampleur du désastre avait même provoqué un schisme au sein de la communauté Ethereum. La majorité des développeurs et Vitalik Buterin ont préféré revenir en arrière, et effacer ce piratage, pendant que les puristes du code ne voulaient aucune réécriture de la blockchain. C’est de cette incompatibilité des points de vue que sont nés Ethereum (ETH) et Ethereum Classic (ETC).

La journaliste Laura Shin et la société d’analyse Chainalysis ont publié un rapport pour Forbes, affirmant qu’ils ont découvert qui serait à l’origine de ce piratage spectaculaire. Des transactions blockchains mettraient en effet en cause Toby Hoenisch, un développeur et ingénieur autrichien, aujourd’hui âgé de 36 ans.

>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<

Le coupable du siphonnage de TheDAO trahit par ses bitcoins ?

L’individu en question était jusqu’ici connu pour avoir mené une ICO (Initial Coin Offering) en 2017. Le projet TenX, qui devait proposer une carte de débit en cryptomonnaie. Malgré la réussite de la levée de fonds (80 millions de dollars), le projet est resté au point mort.

Pour soutenir ses dires, Laura Shin mentionne une transaction de 50 bitcoins, envoyée à un wallet Wasabi, pourtant censé permettre de mélanger les transactions pour les rendre anonymes, grâce à CoinJoin. La société Chainalysis aurait ainsi réussi à retracer la trajectoire de ces 50 BTC, qui seraient ensuite allés en direction de 4 crypto-bourses.

Un employé d’une de ces plateformes d’échange aurait confirmé à la journaliste qu’une partie de ces BTC aurait été échangée contre la cryptomonnaie Grin, ensuite retirée vers un nœud Grin appelé « grin.toby.ai ». En plus de cela, l’adresse IP de ce nœud a également hébergé des nœuds du Lightning Network de Bitcoin, appelés « ln.toby.ai / lnd.ln.toby.ai ». Un nœud LN lié à cette IP aurait aussi été appelé « TenX ».

Et justement, à l’époque de son ICO sur le projet TenX, le pseudonyme favori de Toby Hoenisch était systématiquement @tobyai, que ce soit sur son GitHub de programmeur, ou sur ses comptes LinkedIn, Medium, Reddit ou encore Twitter.

Contacté par la journaliste, Toby Hoenisch aurait nié toute implication dans le hack de TheDAO, expliquant que les conclusions de Laura Shin étaient « factuellement inexactes ». Saura-t-on un jour le fin mot de cette histoire rocambolesque ? En tout cas, contre toute attente, ce mois de février 2022 a déjà vu se résoudre un autre piratage d’ampleur datant de cette année 2016 : celui des 120 000 bitcoins volés à Bitfinex.

Profitez des opportunités d’achat de cryptos à bas coût que nous offre le marché ! Pour ne pas rater l’opportunité d’une vie, inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).