Im Jahr 2016 kam es zu einem spektakulären Hack der DAO-Organisation. Dabei wurden rund ein Drittel der im Projekt investierten Ether (ETH) gestohlen. Anschließend musste das Ethereum Netzwerk einen Hard-Fork durchführen. Dadurch entstanden die beiden bis heute existierenden Token ETH (ETH-Kurs) und ETC (Ether Classic).
Ein investigativer Artikel scheint nun herausgefunden zu haben, wer hinter dem damaligen Hack steckte: Ein in Deutschland geborener, in Österreich aufgewachsener IT- und Blockchainspezialist namens Toby Hoenisch. Dieser bestreitet die Vorwürfe, doch alle Indizien weisen darauf hin, dass Hoenisch sich bereichert hat. Verschiedene Äußerungen seinerseits und indizierte Transaktionen weisen nämlich eindeutig auf ihn hin.
Der DAO Hack im Jahr 2016
Die DAO war eine dezentralisierte, autonome Organisation (Decentralized Autonomous Organization) und eine Art Venture-Capital Fund (Wagniskapitalgeber). Die Organisation startete im April 2016 mit der größten tokenbasierten Crowdfunding-Kampagne bis zum damaligen Zeitpunkt.
Dabei lag das Ziel darin, ein neues dezentrales Geschäftsmodell zur Organisation kommerzieller und gemeinnütziger Unternehmen zu schaffen. Basierend auf der Ethereum-Blockchain hatte das Projekt keine konventionelle Managementstruktur und keinen Vorstand. Der Code der DAO war quelloffen.
Früh erkannte Toby Hoenisch Schwachstellen im Code und kommunizierte diese an das DAO-Team. Die vorgetragenen Bedenken wurden jedoch nicht ernst genommen. Zwei Wochen nach den Rückmeldungen Hoenischs kam es dann zu besagtem Angriff. Dabei wurden der Plattform 3,6 Millionen Ether – also rund ein Drittel der insgesamt 11,5 Millionen investieren Ether – abgezogen und in das sogenannte DarkDAO verschoben.
Die Community rund um das Ethereum-Netzwerk war gezwungen, einen Hard-Fork durchzuführen. Am 20. Juli 2016 wurde die Ethereum-Blockchain in zwei Teile geteilt. Alle ETH, die sich in der DAO befanden, wurden in einen „Withdraw“-Vertrag verschoben, der den ursprünglichen Mitwirkenden das Recht gab, ihre DAO-Token einzusenden und ETH auf der neuen Blockchain zurückzubekommen. Die alte Blockchain, die immer noch einige Unterstützer und Spekulanten anzog, wurde als Ethereum Classic weitergeführt.
DAO Hack – Spuren führen zu Hoenisch
In dem kürzlich veröffentlichten Artikel wird dezidiert dargestellt, weshalb alle Spuren des damaligen Hacks auf Toby Hoenisch hinweisen. Wie bereits erwähnt, war Hoenisch einer der Personen, die früh dem Projekt Rückmeldung zu möglichen Schwachstellen gegeben hat.
„Im Rahmen unserer Due-Diligence-Prüfung sind wir den DAO-Code durchgegangen und haben ein paar Dinge gefunden, die besorgniserregend sind.“
Dabei zeichnete er vier mögliche Angriffsszenarien auf, welche er auf der Plattform Medium als Posts veröffentlichte. Darunter sammelten sich deutliche Besorgnisse rund um die Sicherheit der DAO (alles Kommentare frei übersetzt aus dem Englischen):
„TLDR: Wenn man in einem DAO-Vertrag ohne Stimmrechtsmehrheit landet, kann ein Angreifer alle Abhebungen auf unbestimmte Zeit blockieren.“
„DieDAO – eine 150 Millionen Dollar teure Lektion in dezentraler Verwaltung.“
„DieDAO ist live … und wir warten immer noch darauf, dass Slockit eine Warnung herausgibt, dass es KEINE SICHERE MÖGLICHKEIT ZUM WITHDRAW gibt.“
Zwei Wochen nach seinen Äußerungen kam es schließlich zum Hack. Dieser erfolgte um 07:18 nach Singapurer Zeit. Zu dieser Zeit hielt sich Hoenisch eben dort auf. Kurioserweise kommt es zu jener Zeit ebenso dazu, dass Hoenisch all seine Reddit-Posts löscht. Auf Nachforschungen der Journalistin Laura Shin hin (Autorin des Originalbeitrags), verschwinden weitere „verdächtige“ Posts und Kommentare von Hoenisch auf den einschlägigen Plattformen.
Auch persönliche Anfragen Shins an Hoenisch bleiben unbeantwortet. Doch weisen neuartige, bisher unbekannte Forensik-Tools, die insbesondere anonyme Transaktionen durchleuchten und zuordnen, deutlich auf Toby Hoenisch hin.
Hacker und CFO – Toby Hoenisch
Bisher war Toby Hoenisch insbesondere als CFO und Mitbegründer von TenX bekannt. Das Start-up wollte das Finanzwesen in Verbindung mit der Blockchain-Technologie auf ein neues Level heben. Alle Bemühungen halfen jedoch nicht, dass das anfänglich hochgelobte Projekt sich etablieren konnte.
Wurde das Unternehmen nach der Gründung noch mit 535 Millionen US-Dollar bewertet, rutschte es schnell ab und ist aktuell nur noch 11 Millionen US-Dollar wert. Zwischenzeitlich kam es sogar zu einer weiteren Umbenennung in Mimo. Token-Inhaber erhalten nunmehr lediglich 0,37 MIMO für jeden TenX-Token.
Googelt man ausschließlich nach dem Namen Toby Hoenisch finden sich aktuell nur zwei Verbindungen zwischen der Firma TenX und dessen Mitbegründer, und zwar die Vermutung, dass ebendieser wohl für den damaligen Hack der DAO verantwortlich war.
Fazit: Hoenisch dementiert nicht eindeutig
Zu den vorgetragenen Beschuldigungen äußert sich Hoenisch derweil wenig verteidigend. Zwar ist er der Meinung, dass die Untersuchungen „faktisch inkorrekt“ seien. Ein eindeutiges Dementi gibt er jedoch nicht ab. Es bleibt abzuwarten, ob er sich genauer zu den Vorwürfen äußert und Stellung bezieht. Klar ist, dass er aktuell nicht zwingend gegenteilige Beweise vorlegen kann.
Der originale Artikel zu den Untersuchungen und Erkenntnissen wurde am 22. Februar 2022 von Laura Shin auf der Website von Forbes veröffentlicht. Für eine ausführliche und detaillierte englische Lektüre, ist der Artikel unbedingt zu empfehlen.
Wenn du nun auch ETH oder ETC Positionen aufbauen möchtest, erklären wir dir im Detail, wie du Kryptowährungen kaufen kannst.