Derrière le piratage mythique du projet The DAO, lors duquel avaient été siphonnés 5% des ETH en circulation à l’époque, se cacherait le programmeur autrichien et ancien patron d’entreprise crypto Toby Hoenisch.

« Alors que je travaillais à la rédaction de mon livre, mes sources et moi-même, en utilisant un outil d’investigation puissant et jusque-là secret de la société de traçage de cryptomonnaies Chainalysis, nous avons fini par croire que nous avions trouvé le coupable », dévoile pour Forbes la journaliste spécialisée Laura Shin.

Les recherches pour son ouvrage « The Cryptopians » pointent en direction d’un programmeur autrichien d’une trentaine d’années, Toby Hoenisch. Connu pour avoir cofondé la société TenX proposant des cartes de débit en cryptomonnaies, le suspect nie les faits, estimant « factuellement inexactes » les preuves qui le désignent.

Pour prendre la mesure du gigantisme de ce hack, Ethereum avait dû effectuer un hard fork à l’époque et les millions d’ETH volés vaudraient actuellement quelque 11 milliards de dollars. Le projet The DAO était l’une des premières organisations autonomes décentralisées au monde, servant de plateforme de financement open source pour les projets cryptos.

Lorsque la plateforme fut piratée en 2016, près d’un tiers des fonds avaient été subtilisés. Dans son enquête conjointe avec Chainalysis, Laura Shin a suivi les mouvements de ce butin. Ethereum était encore tout jeune. Le suspect aurait repéré des vulnérabilités techniques dans The DAO. Il aurait alors réécrit le smart contract de l’organisation pour que, chaque fois que quelqu’un retirait de l’argent, la somme soit d’abord envoyée sur son compte personnel. Détournant la mise à jour du contrat programmé, pour retirer le même montant encore, et encore…

Le hacker aurait ensuite échangé les ETH volés contre du bitcoin, puis transféré ses BTC dans le wallet Wasabi afin d’effacer ses traces à l’aide d’un « mixeur ». Néanmoins, grâce à une technologie forensique jamais dévoilée, l’entreprise Chainanalysis a pu « démixé » les transactions frauduleuses et les relier à quatre plateformes d’échanges.

Le voleur aurait converti ses bitcoins en privacy coins Grin, des jetons numériques assurant la confidentialité de leurs propriétaires. Sauf que plusieurs nœuds sur la blockchain Grin portaient des références à Toby Hoenisch (l’un s’appelant grin.toby.ai, l’autre reprenant TenX).