Ethereum: Bí ẩn được giải đáp? Vụ hack 11 tỷ đô la của DAO có một nghi phạm mới

Mặc dù không có sự khan hiếm về các vụ hack và khai thác trong không gian tiền điện tử, nhưng một trong những vụ tấn công khét tiếng nhất đã xảy ra vào năm 2016. Vào thời điểm đó, khoảng 3,64 triệu Ether đã bị bòn rút khỏi giao thức DAO. Vụ hack vẫn chưa được giải quyết cho đến ngày nay. Tuy nhiên, nhà báo tiền điện tử Laura Shin hiện đang tuyên bố có không che đậy bằng chứng mới từ vụ hack. Bằng chứng rõ ràng đã dẫn cô đến thủ phạm – một lập trình viên người Áo tên là Toby Hoenisch.

Trong thời kỳ hoàng kim của Ethereum, DAO là một trong số ít các dApp hoạt động trên mạng. Thông qua huy động vốn từ cộng đồng lớn, nó đã kiếm được hàng triệu đô la với hình thức gần 15% nguồn cung của Ether vào thời điểm đó. Vào thời điểm vụ hack xảy ra, số ETH này trị giá 249,6 triệu đô la, 31% trong số đó mà các tin tặc có thể bòn rút.

Vào thời điểm báo chí, những mã thông báo này trị giá khoảng 11 tỷ đô la, khiến nó trở thành vụ khai thác tiền điện tử tốn kém nhất từng diễn ra.

Tuy nhiên, danh tính của thủ phạm cuối cùng có thể được tiết lộ, với việc Shin tuyên bố như vậy trong lần gần đây nhất phơi bày cho Forbes.

Theo nhà báo, thủ phạm bị cáo buộc không ai khác chính là Giám đốc điều hành của TenX, một liên doanh thẻ ghi nợ tiền điện tử thất bại đã huy động được 80 triệu đô la trong ICO của nó. Hoenisch, khi đối diện với bằng chứng, đã kịch liệt phủ nhận những cáo buộc này trước khi rời khỏi cuộc trò chuyện, cô nói thêm.

Điều đưa cô đến kết luận này là một công cụ pháp y “chưa từng được biết đến trước đây” của Chainalysis. Công cụ này đã quản lý để trộn khoảng 50 BTC mà tin tặc được cho là đã gửi đến Ví Wasabi. Sau đó, những thứ này được theo dõi từ bốn sàn giao dịch, trong đó một sàn xác nhận rằng BTC đã được hoán đổi cho một đồng tiền riêng tư có tên Grin và được rút về một nút Grin có tên là grin.toby.ai, Shin lưu ý.

“Địa chỉ IP cho nút đó cũng lưu trữ các nút Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai, v.v. và nhất quán trong hơn một năm; nó không phải là một VPN. Nó đã được lưu trữ trên Amazon Singapore. Lightning explorer 1ML đã hiển thị một nút tại IP đó có tên là TenX. ”

Cô ấy tiết lộ thêm rằng @tobyai là tên xử lý của Hoenisch trên các nền tảng trực tuyến khác nhau. Anh ta cũng có trụ sở tại Singapore, trong khi thời gian của các giao dịch rút tiền từ vụ hack cũng khớp với thời gian của đất nước.

“Và địa chỉ email được sử dụng trên tài khoản đó tại sàn giao dịch là [name of exchange]@ toby.ai, ”cô nói thêm.

Hơn nữa, Shin cũng tiết lộ sự quan tâm của Giám đốc điều hành TenX đối với The DAO vào năm 2016 sau khi ông đưa ra một số nhận xét chi tiết về các lỗ hổng tiềm ẩn. Khi mối quan tâm của anh ấy không được chú ý, Hoenisch đã viết nhiều bài đăng trên Medium giải thích cách một cuộc tấn công có thể diễn ra và cách người ta có thể thực hiện nó với giá rẻ. Điều này báo trước việc khai thác thực sự diễn ra vài tuần sau đó.

Khi Hoenisch được trình bày với tất cả bằng chứng này và hơn thế nữa, Shin nói rằng anh ấy gọi nó là “thực tế không chính xác.” Sau đó, anh ta ngừng trả lời sau khi đảm bảo với cô rằng anh ta có thể cung cấp bằng chứng trái ngược. Cuối cùng, anh ấy cũng đã xóa hầu hết các bài đăng trên Twitter của mình ngay sau đó.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.