O etheru už jste nejspíš slyšeli. Je to druhá nejrozšířenější kryptoměna, jejíž celá síť má hodnotu 360 miliard dolarů a její spolutvůrce Vitalik Buterin se díky svému digitálnímu vynálezu stal hotovou celebritou. Má více než tři miliony followerů na Twitteru, objevil se ve videu společně s americkým hereckým párem Milou Kunis a Ashtonem Kutcherem, nebo se třeba setkal s Vladimirem Putinem.
Ethereum navíc stojí za všemi populárními trendy ve světě kryptoměn z posledních let, ať už jde o ICO (druh financování využívající kryptoměny), decentralizované financování, NFT (nezaměnitelný token), nebo třeba vznik nového typu decentralizovaných autonomních organizací neboli DAO. Jeho úspěch inspiroval také vznik celé řady dalších blockchainů.
Kromě toho je však Ethereum zvláštní ještě z jednoho důvodu. Je předmětem jedné z největších kryptoměnových záhad současnosti – kdo se naboural do první DAO společnosti a spáchal největší loupež ethera v historii?
Kapitálový fond oné DAO organizace získal v roce 2016 v rámci crowdfundingové sbírky 139 milionů právě v etherech neboli v tokenech Etherea se zkratkou ETH, což byla do té doby v crowdfundingu nevídaná částka.
Jenže o pár týdnů později odvedl neznámý hacker jednatřicet procent všech ETH, které společnost vlastnila, s hodnotou 3,64 milionu dolarů, což mimochodem odpovídalo pěti procentům veškerých ETH na světě, a převedl je do instituce později označované jako DarkDAO (jakýsi černý ekvivalent DAO).
Kdo má tuto hackerskou mega loupež na svědomí? Podle mých zjištění, na která jsem narazila během práce na nové knize The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze, za ní stojí Toby Hoenisch, šestatřicetiletý programátor z Rakouska, který žil v době loupeže v Singapuru.
Ten byl doposud známý zejména díky své roli spoluzakladatele a CEO společnosti TenX, která v rámci ICO vybrala v roce 2017 osmdesát milionů v kryptoměnách s cílem vytvořit krypto debetní kartu, což se nakonec nepodařilo. Tržní hodnota tokenů vybraných na projekt, jejichž hodnota v jednu chvíli vylétla až na 535 milionů dolarů, je v současnosti pouhých jedenáct milionů.
Poté, co jsme ho konfrontovali s důkazy, které na něj ukazují jako na autora velké loupeže, Hoenisch odepsal: „Vaše tvrzení a závěry jsou fakticky nepřesné.“ V tom samém e-mailu se nabídl, že může poskytnout informace, které uvedené závěry vyvrátí. Na opakovanou žádost o takové informace už však nereagoval.
Pro představu, o jak velkém hackerském kousku se bavíme – jeden token ethera má v současnosti tržní hodnotu okolo tří tisíc dolarů. Ukradená suma 3,64 milionu EHT by tedy dnes stála okolo jedenácti miliard.
Loupež vedla ke slavnému a značně kontroverznímu rozdvojení, kdy se celá síť ethera rozdělila na dvě a odcizená část ve vlastnictví DarkDAO skončila nikoli s originálními tokeny ETH, ale s podstatně méně hodnotnými tokeny ETC (Ethereum Classic).
Strůjci onoho rozdvojení doufali, že ETC budou postupně ztrácet na hodnotě, až zcela vymizejí, avšak to se nestalo – jeden ETC token se dá dnes koupit za cenu okolo třiceti dolarů. To znamená, že DarkDAO stále ještě vlastní tokeny v hodnotě více než sto milionů dolarů, což není špatný výsledek záhadné krypto loupeže.
Zpět ale k Hoenischovi. Minulý rok jsem se dostala spolu s několika dalšími odborníky na kryptoměny k nástroji na sledování krypto transakcí od společnosti Chainalysis. A z výsledků jsme nabyli přesvědčení, že se nám povedlo původce loupeže vystopovat.
Jedním z nejběžnějších důvodů k využívání krypta sice v jeho počátcích byla anonymita uživatelů, na tu se však už dnes s příchodem nových aplikací uživatelé již nemohou spolehnout. Ať už kvůli tlaku na regulaci krypto trhu v různých zemích, nebo kvůli tomu, že jsou transakce na veřejných blockchainech vystopovatelné.
Jelikož se mnou Hoenisch odmítá mluvit, mohu o jeho možných motivech pouze spekulovat. Mohl například jako první odhalit zranitelnost v technologiích používaných DAO a poté, co jeho varování nikdo z tvůrců DAO nebral v potaz, rozhodl se nechat je to pocítit na vlastní kůži. Julian Hosp, rakouský lékař a jeden ze spoluzakladatelů TenX, o Hoenischovi prohlásil: „Je super tvrdohlavý. A je vždycky skálopevně přesvědčený, že má pravdu. Vždycky.“
Také to však mohl vnímat jako příběh velkých mozků s velkými egy, které řídí kryptosvět, ve kterém on je jen malým hackerem, který jednoduše udělal to, co mu chybný kód v DAO dovolil.
Pro lepší pochopení tohoto příběhu se ale musíme vrátit na začátek roku 2016, kdy nebyla síť Etherea stará ani rok a všechny zajímala pouze jediná aplikace: DAO, decentralizovaný kapitálový fond, který umožňoval majitelům tokenů vybírat mezi jednotlivými návrhy a ovlivňovat tak, kam jejich investice poputuje.
Aplikaci má na svědomí společnost jménem Slock.it, která se rozhodla namísto hledání finančních zdrojů tradičním způsobem u kapitálových fondů vytvořit DAO a otevřít ho pro crowdfunding. Tvůrci očekávali, že jejich vlastní projekt bude jedním z těch, které se budou právě prostřednictvím DAO financovat a doufali, že by mohli přilákat až pět milionů dolarů.
Když se však crowdfundingová kampaň 30. dubna spustila, jen během pouhých dvou dnů získala milionů devět. S přibývajícími penězi část týmu Slock.it znervózněla, ale na zastropování celé kampaně již bylo pozdě.
Když crowdfundingová akce po měsíci skončila, přispělo do ní mezi patnácti a dvaceti tisíci přispěvatelů, tvůrci DAO drželi patnáct procent veškerého světového ethera a jeho cena stabilně rostla. Zároveň se však začaly objevovat obavy z různých bezpečnostních a strukturálních nedokonalostí.
Co to bylo za problém? Výběr finančních prostředků byl pro uživatele příliš složitý. Kdokoli, kdo chtěl své peníze vybrat, musel nejdříve vytvořit jakýsi podstupeň DAO, což vyžadovalo nejen hlubokou technologickou znalost problematiky, ale také dlouhé čekací lhůty v každém kroku a souhlas všech, kteří mezitím do onoho podstupně své prostředky taktéž převedli.
Sedmnáctého července dosáhla cena ETH na nejvyšší hodnotu 21,52 dolaru, čímž celková hodnota krypta v DAO vyskočila na 249,6 milionu. Když se Američan Griff Green, první zaměstnanec Slock.it, toho rána probudil, našel na svém telefonu zprávu, že se děje něco divného – že to vypadá, jako kdyby někdo ze společnosti odčerpával peníze.
Green se šel rychle podívat a skutečně: našel sérii transakcí v hodnotě 258 ETH (což tehdy znamenalo asi 5600 dolarů), které opouštěly DAO. Už po pár hodinách, kdy útok přestal, však bylo z DAO odčerpáno 31 procent veškerého ethera. Ve chvíli, kdy se zpráva o útoku rozšířila do světa, cena ethera spadla o třetinu z původních jedenadvaceti dolarů na čtrnáct.
Komunita kolem Etherea slabé místo celého systému brzy nalezla: ve chvíli, kdy chtěl někdo z DAO své peníze vybrat, částka se mu poslala dříve, než se aktualizoval zůstatek na účtu. Útočník tohoto principu využil, vybral sumu a pak do systému zasáhl dříve, než se účet aktualizoval, což mu umožnilo tu samou sumu vybírat pořád dokola. Je to, jako kdybyste měli na účtu 101 dolarů, sto dolarů si došli do banky vybrat, zabránili pokladníkovi, aby to zanesl do systému a vzápětí si pro dalších sto dolarů došli znovu.
Ve chvíli, kdy se zpráva o této nedokonalosti dostala na veřejnost, v ohrožení bylo i zbylých 7,3 milionu ETH. Kdokoli mohl původní útok napodobit. Tým white hat hackerů, tedy takzvaných etických hackerů, kteří své dovednosti využívají ke zvyšování bezpečnosti systémů, tedy využil stejné bezpečnostní mezery a odvedl zbylé prostředky do nově založeného DAO.
V tu chvíli navíc ubíhal čas, 21. července by totiž útočník měl být schopen se k ukradeným tokenům dostat a vybrat je. Pokud tomu chtěla komunita kolem Etherea zabránit, museli její členové uložit své vlastní tokeny do útočníkova DarkDAO a v budoucnu také do všech dalších podstupňů DAO, které vytvoří. Jedině tak mu mohli zabránit, aby se k tokenům dostal díky pravidlu DAO, kdy nikdo nemůže vybrat tokeny, pokud s tím někdo jiný ve stejném „splitu“ nesouhlasí. To tedy znamenalo, že white hat skupina musela být od té chvíle neustále ve střehu.
Nakonec, po dlouhých diskusích na Redditu, Slack kanálech, po e-mailu a mnoha konferencích na Skypu se do věci vložil zakladatel Etherea Vitalik Buterin a se souhlasem většiny blockchain Etherea 20. července podpořil rozdělením na dva různé blockchainy. Všechny tokeny z původní DAO bylo možné vyměnit za tokeny z nového blockchainu. Ty zbylé byly přejmenovány na Ethereum Classic (ETC).
Útočníkova kořist ve výši 3,64 milionu ETC tak zůstala na původním blockchainu. Ještě toho léta útočník tokeny přesunul do nové peněženky, kde zůstaly neaktivní až do konce října. Tehdy se je pokusil za využití směnárny ShapeShift směnit na bitcoiny. Jelikož ShapeShift v té době nepožadovala po svých uživatelích identifikaci, útočníkova identita zůstala i nadále skrytá, nikoli však jeho aktivita.
V následujících dvou měsících se hackerovi podařilo směnit ETC za 282 bitcoinů, které měly tehdy hodnotu 232 tisíc dolarů, dnes už je to více než jedenáct milionů. Poté, co však ShapeShift začala jeho transakce blokovat, pokusy o směnu za bitcoiny ustaly, a hacker tak za sebou zanechal nesměněných 3,4 milionu ETC, v tehdejší hodnotě 3,2 milionu (dnes více než sto milionů).
A to mohl být konec celého příběhu – neznámý hacker sedí na pokladu, který nemůže používat. Avšak v červenci 2021 mě kontaktoval jeden z mých zdrojů, Brazilec Alex Van de Sande s informací, že brazilská policie zahájila vyšetřování krádeže a že on je jedním z podezřelých.
Van de Sande si opatřil forenzní zprávu ze společnosti zabývající se analýzou blockchainů Coinfirm, která ho měla očistit. Tou dobou sice už brazilská policie vyšetřování uzavřela, avšak on si zprávu, která se zabývala zejména útočníkovými pokusy o vybrání tokenů z roku 2016, pro jistotu nechal.
Mezi podezřelými z útoku byl například i jeden švýcarský byznysmen se svými společníky a při svém pátrání jsem spolu s Van de Sandem narazila ještě na developera z Ruska. Časové schéma transakcí však odkazovalo spíše na asijské časové pásmo a pracovní dobu od devíti ráno do půlnoci například tokijského času.
Evropané v tuto dobu povětšinou spí a výše zmínění podezřelí vypadali alespoň podle postů na sociálních sítích, že fungují v normálním evropském režimu. Další stopu, kterou jsme měli, byl e-mail, který útočník napsal na zákaznický servis ShapeShift s dotazem bezprostředně před útokem. Z něj je patrné, že útočník nejspíš mluví plynně anglicky.
Společnost zabývající se analýzou blockchainu Chainalysis pak na základě analýzy od Coinfirm odhalila, že útočník poslal padesát tokenů bitcoinu do soukromé bitcoinové peněženky Wasabi Wallet, která zajišťuje anonymizací transakcí zkombinováním různých transakcí do jedné společné, aby ji bylo nemožné vytrasovat. Analytikové v Chainalysis však objevili způsob, jak tuto míchanici rozmotat a zjistili, že vede do čtyř různých směnáren.
V posledním a nejdůležitějším kroku se nám pak podařilo získat od pracovníka jedné z oněch směnáren potvrzení, že byly prostředky směněny za kryptoměnu grin a vybrány prostřednictvím účtu grin.toby.ai. Tato informace za normálních okolností není veřejná kvůli ochraně soukromí zákazníka.
Na IP adrese účtu se nacházely rovněž bitcoinové účty ln.toby.ai, lnd.ln.toby.ai a další. Účty byly na stejné IP adrese používány více než rok a nebyla to VPN (virtuální privátní síť, která umožní skrýt zdrojovou IP adresu).
Ona IP adresa se nacházela v Singapuru a nacházel se na ní také účet se jménem TenX. To je jméno, které může být povědomé všem, kdo se pohybovali kolem kryptoměn v červnu 2017.
Se začínající vlnou ICO se objevila i ICO v hodnotě osmdesáti milionů dolarů s názvem TenX. Její CEO a spoluzakladatel používal na všech možných sociálních sítích, jako je Reddit, Pinterest, LinkedIn nebo Twitter přezdívku @tobyai. A jeho jméno je Toby Hoenisch.
Kde v tu dobu zrovna bydlel? V Singapuru.
Ačkoli byl narozen v Německu a vyrůstal v Rakousku, mluvil Hoenisch plynně anglicky.
Všechny pokusy o vybrání ukradených prostředků se uskutečnily mezi osmou ranní a jedenáctou večer singapurského času.
A e-mailová adresa, kterou uživatel zadával ve směnárnách, měla doménu @toby.ai.
Aby toho nebylo málo, v květnu 2016, ke konci veleúspěšné crowdfundingové kampaně, se Hoenisch navíc intenzivně zabýval studiem DAO. Dvanáctého května poslal e-mailem tip spoluzakladateli TenX Julianu Hospovi, aby prodal své ETH tokeny hned, jak crouwdfundingová kampaň skončí, protože jejich cena následně poklesne. Následně 17. a 18. května živě diskutoval v konverzaci na Slack kanálu ohledně bezpečnostních mezer v kódu DAO.
Jeho pátrání po slabinách DAO ho přimělo dokonce k varování technologického ředitele Slock.it Christophera Jentzsche, hlavního inženýra Lefterise Karapetsase a manažera Griffa Greena po e-mailu.
V něm stálo, že pracuje na projektu debetní karty na kryptoměny a při psaní žádosti o spolupráci narazil s kolegy na bezpečnostní nedostatky. „Procházeli jsme kód DAO a narazili jsme na pár znepokojivých věcí,“ napsal. Třem představitelům Slock.it pak nastínil tři možné varianty, jak lze DAO ohrozit a později poslal dodatečný e-mail ještě se čtvrtou variantou.
Jentzsch, německý student postgraduálního studia ve fyzice, který studium opustil, aby se naplno vrhl na Ethereum, Hoenischovi v odpovědi některé věci připustil, na další mu však napsal, že jsou nepravdivé a že by nefungovaly. E-mailová konverzace po dalších pár e-mailech skončila Hoenischovým: „Budu vás informovat, pokud najdeme něco dalšího.“
Avšak místo další konverzace ohledně bezpečnosti DAO zveřejnil 28. května na platformě Medium čtyři posty. Ten druhý s názvem „DAO – vydírání kvůli výběrům“ se týkal právě problému, kvůli kterému nakonec muselo dojít k rozdvojení Etherea.
Nejvýmluvnějším byl však ten poslední s názvem „The DAO – lekce decentralizovaného vládnutí za 150 milionů“. Autor v něm uvádí, že se rozhodl svůj nápad s krypto kartou ve spolupráci s DAO opustit poté, co odhalil „zásadní trhliny v bezpečnosti“ a také poté, co zjistil, že „Slock.it jejich závažnost zlehčuje“. Na konec celého postu napsal: „Dao je tady… a my pořád čekáme, až Slock.it konečně zveřejní varování, že NEEXISTUJE ŽÁDNÝ BEZPEČNÝ ZPŮSOB, JAK Z NĚJ SVOJE PROSTŘEDKY VYBRAT!“
Třetího června pak zveřejnil svůj poslední příspěvek na sociální síti Medium. A ačkoli slíbil, že bude „každé dva týdny zveřejňovat nové výzvy na poli bitcoinu, ethera a internetového zabezpečení“, žádné další posty se mi najít nepodařilo.
O dva týdny později došlo k útoku na DAO. A následujícího rána v 7:18 singapurského času si udělal Hoenisch legraci z tvůrce ethera Vitalika Buterina a retweetoval text, který Buterin zveřejnil před útokem, v němž prohlásil, že i po zveřejnění údajných bezpečnostních mezer bez obav dál kupuje DAO tokeny.
A během týdnů, které následovaly po útoku, Hoenisch tweetoval posty, ve kterých se stavěl proti zvažovanému rozdvojení obou blockchainů.
Pátého července, tedy pár týdnů po útoku, si pak Hoenisch a Karapetsas, jeden ze spolutvůrců DAO, vyměnili několik soukromých zpráv na platformě Reddit s předmětem „DarkDAO protiútok“. Veřejné posty, kterých se konverzace týká, již bohužel není možné ověřit, Hoenisch svůj účet na Redditu totiž smazal. V soukromé zprávě Karapetsasovi napsal: „Sorry, že jsem nenapsal první vám. Nechal jsem se unést tím zjištěním a chtěl jsem všem říct, že je tady možnost, jak s tím bojovat. I tak ale nevidím, jak by moje posty mohl útočník využít.“
Karapetsas poté Hoenischovi prozradil plán white hat hackerů, jak ochránit to, co zbylo z DAO, a Hoenisch na to odepsal: „Svůj post jsem smazal.“ Karapetsas odpověděl, že Hoenische bude o dalším postupu informovat a Hoenischova poslední zpráva zněla: „Jestli jsem zkazil váš plán, tak se omlouvám.“
Při zmínce jména Toby Hoenisch se Karapetsas, obvykle velmi dobře naložený softwarový inženýr z Řecka, zamračil. „Byl otravný… pořád si trval na tom, že našel velkou spoustu problémů.“
Poté, co se dozvěděl, že bylo část ETC z DarkDAO vyvedeno pod Hoenischovým pseudonymem a že za celým útokem nejspíš stojí on, Karapetsas prohlásil, že pokud by se místo schovávání Hoenisch k celé věci přihlásil a ethery vrátil, celá komunita by mu vysekla „obří poklonu“, že našel takovouhle zásadní slabinu.
Podobně i Griff Green, jehož současné projekty se soustřeďují na pomoc neziskovkám a veřejným projektům v digitálním světě, si myslí, že hacker propásl skvělou šanci, jak být za hrdinu. „Opravdu to podělal. Reputace je mnohem cennější než peníze,“ myslí si Green.
Paradoxně, na svém blogu v roce 2016 Hoenisch napsal: „Jsem white hat hacker celým srdcem.“ To bylo dvacet dní před útokem.
Jak jsem již psala výše, poté co jsem mu poslala dokumenty s důkazy, označujícími ho jako autora celé krádeže, odepsal mi e-mailem, že můj závěr je „fakticky nepřesný“. Také napsal, že mi může poslat víc detailů, načež se přestal ozývat. Aby toho nebylo málo, poté co ode mě obdržel první dokument, smazal téměř celou svou historii na Twitteru (relevantní části jsem si zkopírovala).
Když se o pravděpodobné totožnosti útočníka dozvěděl spoluzakladatel TenX Julian Hosp, prohlásil, že z toho má „husí kůži“. A začal se rozvzpomínat na své interakce s bývalým obchodním partnerem v novém světle.
„Z nějakého zvláštního důvodu byl dost dobře informovaný. I když jsem se snažil pátrat na internetu, nikdy jsem tolik podrobností nenašel. Rozuměl tomu hackerskému kousku mnohem lépe než kdokoli jiný,“ vzpomíná Hosp.