Ethereum : L’identité du hacker de The DAO enfin révélée

Le hack de The DAO sur Ethereum fut le premier hack d’envergure sur le réseau. Six ans après les faits l’identité de l’attaquant a été découverte. Histoire de : ETH & ETC.
hacker the DAO
Getting your Trinity Audio player ready...

Dernière modification effectuée le 07.09.2023 00:08

En 2016, seulement quelques mois après la naissance de la blockchain Ethereum, une organisation autonome décentralisée est créée.

Intitulée The DAO, cette organisation avait pour but de financer le développement d’Ethereum et son écosystème, à la manière d’un fonds de capital-risque. Malheureusement, celui-ci a rapidement été la cible d’une attaque, désormais devenu historique dans l’écosystème Ethereum. 

Après des années d’ignorance, il semblerait que l’identité du hacker du DAO ait finalement été révélée. 

Historique du hack de The DAO

Avant d’entrer dans le détail de l’identité du hacker, revenons ensemble sur cette histoire qui a marqué à jamais le développement d’Ethereum. 

Nous sommes en 2016, la blockchain Ethereum a été lancée quelques mois auparavant. Cependant, celui-ci manque de fonds pour financer son développement et celui de son écosystème de smart contracts, alors révolutionnaires. 

C’est ainsi que des développeurs ont l’idée de développer une organisation autonome décentralisée (DAO) œuvrant comme un fonds de capital risque. Celui-ci a vu le jour en avril 2016 et fut accompagné de la vente des tokens DAO en échange d’Ethers. 

the dao ethereum eth etc

Seulement, cette vente n’a jamais pu atteindre son terme. En effet, après que plus de 11 000 investisseurs aient participé à la vente, un hacker malveillant a réussi à exploiter une faille dans le smart contract du DAO.

Résultat, l’attaquant a réussi à dérober 3,6 millions d’ETH, soit environ 50 millions de dollars au moment des faits. Désormais, le montant du butin du défunt DAO s’élève à 9,8 milliards de dollars.

À titre de comparaison, ces 3,6 millions d’ETH représentaient à cette époque approximativement 5% de l’offre totale de tokens ETH en circulation. Ce hack fut une hécatombe pour l’écosystème Ethereum et sa communauté, qui a dû rapidement réagir. 

Remboursement, dissension et fork

Suite à l’attaque, une partie de la communauté d’Ethereum a milité pour réaliser un fork visant à restituer les fonds aux utilisateurs lésés. Cependant, cette proposition fut loin de faire l’unanimité. 

Par conséquent, Ethereum s’est alors divisé en deux clans, les pro-fork et les anti-fork. D’un côté, les pro-fork ont effectivement effectué le fork afin de rembourser les utilisateurs victimes du hack, cette nouvelle chaine n’est autre que la chaine d’Ethereum (ETH) telle que nous la connaissons actuellement. 

De l’autre côté, les anti-fork ont décidé de continuer à miner et exploiter la chaine sur laquelle l’attaque avait eu lieu. Celle-ci sera désormais appelée “Ethereum Classic” (ETC). 

Frise chronologique des forks sur Ethereum.
Frise chronologique des forks sur Ethereum – Source : Capital.

Malgré les débats engendrés par cette attaque et les dissensions qu’elle aura causées, l’identité de l’attaquant est restée un mystère. 

Rebondissement sur l’identité du hacker de The DAO

Plus de 6 ans après les faits, le réseau Ethereum s’est relevé de cette première attaque. Depuis, les attaques comme celle du DAO se sont malheureusement répétées. 

Cependant, alors que personne ne s’y attendait, la journaliste et présentatrice de podcast Laura Shin a largué une bombe sans précédent sur l’écosystème en annonçant connaitre l’identité du hacker du DAO

Selon les informations publiées dans le très réputé Forbes Magazine, l’attaquant ne serait autre que Toby Hoenisch, un développeur Autrichien de 36 ans expatrié à Singapour.

Évidemment, Toby Hoenisch n’est pas inconnu de l’écosystème crypto. En effet, il est le CEO et cofondateur du projet TenX. Pour rappel, TenX était un projet souhaitant démocratiser les cartes bancaires crypto lors du bull run de 2017/2018.

“En 2016, il a identifié très tôt des vulnérabilités techniques dans le DAO et a peut-être décidé de frapper après avoir conclu que ses avertissements n’étaient pas pris suffisamment au sérieux par les créateurs du DAO.”, explique Laura Shin dans son article.

Celle-ci y explique avoir retrouvé la trace du hacker grâce à un “puissant outil d’analyse judiciaire, jusqu’alors secret, de la société de traçage de crypto monnaies Chainalysis”. 

Toby Hoenisch dément en bloc

De son côté, Toby Hoenisch dément en bloc cette version des faits. Ainsi, Laura Shin aurait tenté de le confronter à ses trouvailles en lui transmettant le fruit de ses recherches. Cependant, celui-ci a uniquement répondu que ses “déclaration et conclusion sont factuellement inexactes”. Par la suite, Hoenisch n’a jamais plus donné suite aux messages répétés de Laura Shin. 

Néanmoins, plusieurs éléments semblent pointer dans sa direction. Ainsi, l’attaquant a tenté à plusieurs reprises de blanchir les fonds, laissant derrière lui des traces. Parmi les tentatives, l’attaquant a notamment utilisé la crypto monnaie anonyme Grin. Malheureusement pour Hoenisch, les fonds de Grin ont été retirés sur un nœud intitulé grin.toby.ai

En parallèle, l’adresse IP de ce nœud hébergée également deux nœuds Lightning Network, ln.toby.ai et lnd.ln.toby.ai.

Il ne fait aucun doute, cette histoire ne fait que commencer. En effet, il est fort probable que ces révélations aient d’importantes répercussions sur l’écosystème. En parallèle, plusieurs autres enquêtes, comme celle menée par la SEC américaine, pourraient bien profiter de ces nouvelles informations.

Articles qui pourraient vous intéresser