Exame Logo

Hacker que roubou US$ 10 bilhões e quase quebrou a Ethereum é identificado

Mistério do ataque à The DAO, que roubou 5% dos tokens da Ethereum em 2016, pode ter chegado ao fim após revelação de jornalista, que contou com ajuda de brasileiro na investigação

Jornalista identificou hacker que teria roubado quase 5% de todos os tokens da rede Ethereum em 2016 (xijian/Getty Images)
GR

Gabriel Rubinsteinn

Publicado em 23 de fevereiro de 2022 às 10h48.

Última atualização em 25 de fevereiro de 2022 às 12h03.

Um dos maiores mistérios da história do mercado de criptomoedas parece ter chegado ao fim, com a alegada descoberta da identidade do autor do roubo de 3,64 milhões de unidades de ether, a criptomoeda nativa da Ethereum, em 2016. Na época, o montante era equivalente a 45 milhões de dólares e quase quebrou a rede. Hoje, os tokens valeriam cerca de 10 bilhões.

A história começa com uma Organização Autônoma Descentralizada (DAO) chamada The DAO. As DAOs são uma forma de organização coletiva em blockchain que podem ser criadas com diferentes finalidades. Como exemplo, no final de 2021 um grupo de norte-americanos criou uma DAO para tentar comprar um original da Consitituição dos EUA. Nesta semana, um outro grupo criou uma DAO para tentar comprar o time de futebol americano Denver Broncos, da NFL.

Veja também

As DAOs possibilitam não apenas que um grupo de pessoas se reúna para arrecadar grandes quantidades de dinheiro, mas também permitem que os donos dos tokens nativos da DAO em questão participem de decisões de governança - não por acaso, esses tokens são chamados de "tokens de governança".

Em 2016, a The DAO tinha como objetivo investir em empresas de cripto e blockchain, como um fundo de venture capital coletivo em blockchain. Os participantes poderiam fazer aportes e votar em questão relacionadas à gestão e administração do portfólio do grupo - e, claro, recolher parte dos lucros. Foram arrecadados mais de 10 milhões de unidades de ether, ou quase 140 milhões de dólares na época (28 bilhões de dólares atualmente).

Algumas semanas depois da arrecadação do valor, entretanto, um hacker conseguiu roubar 31% do valor obtido pela organização. Quando os 3,64 milhões de ethers foram desviados, isso era o equivalente a quase 5% de todos os tokens nativos da rede Ethereum em circulação no blockchain - o que poderia ter efeitos catastróficos sobre o futuro da plataforma.

Laura Shin, jornalista da Forbes e autora do livro "The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze", ainda sem edição no Brasil, conduziu uma longa pesquisa sobre o ocorrido e, nesta semana, publicou artigo em que fala sobre o assunto e aponta o nome do responsável pelo roubo do que hoje é avaliado em 10 bilhões de dólares.

Segundo ela, trata-se de Toby Hoenisch, um alemão radicado na Áustria, atualmente com 36 anos e que, na época dos fatos, vivia em Singapura. Hoenisch ficou conhecido no mercado cripto por outras empreitadas, como a plataforma TenX, que queria desenvolver um cartão de débito cripto, arrecadou 80 milhões de dólares em um ICO em 2017 e falhou em entregar o produto. Em contato com a escritora, ele negou a autoria do ataque: "Sua afirmação e sua conclusão são factualmente imprecisas", disse o acusado à jornalista, por email.

O impacto do roubo na rede Ethereum foi tão grave que se originou o mais famoso "hard fork" (atualização que cria uma espécie de "bifurcação" na rede, dividindo-a em duas) da Ethereum e possibilitou que os fundos fossem recuperados.

Por causa dessa mudança, entretanto, os fundos, que ficaram no blockchain antigo, passaram a ser chamados de Ethereum Classic, cujo valor é muito menor do que o ether. Enquanto a moeda nativa da rede Ethereum é negociada hoje a 2.750 dólares, o Ethereum Classic vale 1% disso, cotado a 27 dólares - o que significa que os 3,64 milhões de tokens roubados valem, atualmente, "apenas" 98 milhões de dólares.

O roubo foi possível devido à exploração de uma falha no contrato inteligente da The DAO, que na época era uma das poucas aplicações que chamavam a atenção na recém-criada rede Ethereum - ainda não havia essa infinidade de aplicações de finanças descentralizadas (DeFi), NFTs e todas as milhares de possibilidades que hoje são executadas no segundo maior blockchain do mundo.

Depois de intervenção do fundador da Ethereum, Vitalik Buterin, junto com vários white hat hackers (como são chamados os "hackers do bem") e boa parte da comunidade da Ethereum, a decisão do "hard fork" foi tomada, deixando o autor do roubo com Ethereum Classic (ETC) e não mais o ether "convencional". Mesmo assim, o ETC ainda tinha seu valor (como ainda tem), e ele fez algumas tentativas de saque, numa época em que as corretoras cripto não exigiam verificação de identidade, permanecendo anônimo.

Seja um dos primeiros a testar a Mynt e tenha acesso direto ao mercado cripto, de forma simples e segura.

Em sua investigação para chegar ao autor do ataque, Laura Shin teve ajuda até de um brasileiro: Alex Van de Sande, que a procurou numa época em que a polícia brasileira teria aberto investigação sobre o assunto, mais tarde arquivada, segundo o próprio. Com medo de ser apontado como possível responsável pelo ataque, ele teve ajuda de empresas especializadas em rastrear operações ilegais em blockchain, como Coinfirm e Chainalysis, e ajudou a jornalista a chegar ao nome de Toby Hoenisch.

"A história do The DAO e a busca de seis anos para identificar o hacker mostra muito sobre o quão longe o mundo das criptomoedas e a tecnologia para rastrear transações chegaram desde a primeira 'moda' das criptomoedas. Hoje, a tecnologia blockchain se tornou mainstream. Mas, à medida que surgem novas aplicações, um dos primeiros usos da criptografia – o escudo de anonimato – está em retirada, graças à pressão regulatória e ao fato de que as transações em blockchains públicos são rastreáveis", escreveu Laura Shin.

O roubo da The DAO já não tinha sido totalmente bem-sucedido, já que, segundo estimativas, o hacker conseguiu trocar apenas uma pequena fração dos tokens roubados, ou 282 bitcoins, na época avaliados em 232 mil dólares e atualmente cotados a 10,7 milhões. Com a possível descoberta da identidade do seu autor, no entanto, a coisa muda de figura e, a depender da ação de autoridades daqui para a frente, a ação poderá, enfim, ser caracterizada como um grande fracasso.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:BlockchainCriptoativosCriptomoedasEthereumEXAME-no-InstagramHackers

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame