2016年THE DAO事件のハッカー判明か、仮想通貨記者が特定

イーサリアムの歴史的事件が解明か

仮想通貨ジャーナリストLaura Shin氏は22日、2016年に暗号資産（仮想通貨）イーサリアムの歴史を変えた「THE DAO事件」の黒幕の正体が判明したと発表した。

同日発売となったShin氏の新著「The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze」（クリプトピアン達：理想主義、欲、嘘と最初の大仮想通貨ブームの形成）の執筆にあたり、取材した数々の情報源とトランザクションの痕跡を辿る最新のブロックチェーン分析調査などから、ハッカーと思われる人物を特定したという。

EXCLUSIVE:
With the publication of my book today, I can finally announce: in the course of writing my book, my sources and I believe we uncovered the identity of the Ethereum's 2016 DAO hacker.
— Laura Shin (@laurashin) February 22, 2022

Shin氏は米フォーブズ誌で詳細を紹介。中欧オーストリアのプログラマーで、シンガポールの仮想通貨スタートアップ「TenX」の共同設立者兼CEOとして知られるToby Hoenisch氏がハッカーであると主張した。

一方、Hoenisch氏はShin氏が提示した証拠文書に対し、「結論は事実上正確ではない」として容疑を否定している。

DAO

DAOとは、「Decentralized Autonomous Organization」の略で、自律的に機能する分散型組織を指す。一般的な企業などとは違い、経営者のような中央管理者が存在しない。参加メンバーやアルゴリズムによって運営管理が行われる。

▶️仮想通貨用語集

THE DAO事件とは

THE DAO事件とは、2016年に行われたICOで大量のETHが不正流出したことに端を発する。イーサリアム上の分散型投資ファンド「THE DAO」で、資金移動システムの脆弱性をついたハッキングが発生し、集められた資金の3分の1にあたる364万ETHが流出。これは当時の全ETH発行量のおよそ5%を占めたことから、イーサリアムコミュニティのみならず、仮想通貨業界に大きな波紋を投げかけた。

一方、ホワイトハッカーチームの尽力により、短期間で資金凍結に成功。その間、ハードフォークを行うことで、時計の針を巻き戻し、不正送金前の状態に還すことで事態は収束に向かった。

こうしてイーサリアムブロックチェーンは、イーサリアム（ETH）とオリジナルのチェーンを継承するイーサリアムクラシック（ETC）に分岐する結果となった。

チェイナリシスの分析

Shin氏は調査の過程で、ブロックチェーン分析企業チェイナリシス（Chainalysis）の協力により、最新の法科学的調査手法を用いて、THE DAOのハッキングの糸口を掴み、ハッカーの正体を突き止めたとの確信に至ったと述べている。

チェイナリシスの調査によると、ハッカーは「Wasabi Wallet」に50BTCを送り、それをミックスして取引履歴を隠そうとしたことがわかったという。またその後の追跡で、4つの取引所に送られた後、一つの取引所で、匿名コインであるGrinに交換されたことが突き止められた。

交換されたGrinの送付先は「grin.toby.ai」というGrinノードだと、同取引所の従業員が証言。そのノードのIPアドレスは、ビットコインライトニングのノードもホスティングしており、その名称が「TenX」であることがわかったという。

TenXの共同設立者の一人Julian Hosp氏は、Hoenisch氏のメールアドレスの末尾が「@toby.ai」であると証言している。

Shin氏の見解

同氏はハッキングに至ったHoenisch氏の動機を次のように推定している。

2016年、彼はDAOの技術的脆弱性を早期に発見したものの、自身が発した警告がDAOの作成者によって十分に真剣に受け止められていないとの結論に至り、ストライキを決行したのかもしれない。

ハッキング前の2016年5月、Hoenisch氏がTHE DAOを創設したスタートアップ「Slock.it」の最高技術責任者やエンジニア、コミュニティマネージャーに、DAOのコードで気がかりな点を知らせるなどの行動をとっていたことが判明している。また電子出版プラットフォーム「Medium」にも、The DAOの問題点について複数の投稿をしていた。

その中には、Hoenisch氏が「大きなセキュリティ欠陥」を明らかにしたにもかかわらず、「Slock.itは攻撃ベクトルの重要性を軽視した」という内容の投稿もある。また6月3日の投稿では、複数のブロックチェーンに対するハッキングによる挑戦を宣言していたようだ。

その2週間後にTHE DAOのハッキングが起きている。

Shin氏の取材を受けた関係者の一人は、Hoenisch氏がTHE DAOの資金が凍結されている間に、資金を返還していれば、イーサリアムコミュニティから「脆弱性を発見した」として、「大きな賞賛」を受けることになっただろうと述べている。

別の関係者は、THE DAOハッカーは「ヒーローになるチャンスを逃した」と述べ、次のようなコメントを残している。

高い評価というものは、お金よりずっと価値があるんだ。

関連：Bitfinexの暗号資産ハッキング事件、容疑者夫妻の保釈判断分かれる