Ethereum ist das zweitgrößte Krypto-Netzwerk der Welt. Es hat einen Wert von 360 Milliarden Dollar und erfreut sich einer weltweit wachsenden Fangemeinde. Doch am 16. Juni 2016 wurde Ethereum Opfer eines der spektakulärsten Hacks der Krypto-Geschichte, der auch noch sechs Jahre später ungeklärt. Bis jetzt.

Damals  verschwanden 3,64 Millionen Ether, die Einheit der Kryptowährung Ethereum. Beim heutigen Kurs sind die 10 Milliarden US-Dollar – umgerechnet 9,7 Milliarden Euro – wert. Der Dieb konnte nie identifiziert werden. Nun glaubt die bekannte Krypto-Journalistin und Buchautorin Laura Shin dem Täter auf die Schliche gekommen zu sein. Es handelt sich ihr zufolge um einen Österreicher. Es soll der Programmierer Toby Hoenisch (36) sein. Er bestreitet die Vorwürfe – doch im Moment fehlt von ihm jede Spur.

Toby Hoenisch lebte damals in Singapur

Beim Raub von Ether (dem Ethereum-eigenen Token) hackte jemand die dezentralisierte autonome Organisation – kurz DAO. Der dezentrale Risikokapitalfonds hatte im Jahr 2016 139 Millionen Dollar an Ether (ETH) eingesammelt und war damit der bis dahin erfolgreichste Crowdfunding-Versuch. Wochen später zog ein Hacker 31 Prozent der ETH in der DAO aus der Haupt-DAO in die sogenannte DarkDAO ab.

Eine physische Imitation einer Ethereum-KryptowährungAPA/AFP/INA FASSBENDER

Im Zuge ihrer Recherchen für ihr neues Buch stieß Laura Shin auf Toby Hoenisch, wie sie im “Forbes” schreibt. Zum Zeitpunkt des Hacks lebte der Österreicher in Singapur. Bisher war er vor allem als Mitbegründer und CEO von TenX bekannt, das 2017 80 Millionen Dollar für die Entwicklung einer Krypto-Debitkarte einnahm – und wenig später scheiterte.

Ein forensisches Tool half bei der Suche

Die Journalistin konfrontierte Hoenisch per Email detailliert mit den Beweisen. Er antwortete: “Ihre Aussage und Schlussfolgerung ist sachlich unrichtig.” In derselben E-Mail soll Hoenisch Details angeboten haben, die Laura Shins Erkenntnisse widerlegen. “Er antwortete jedoch nicht mehr auf meine wiederholten Nachfragen, in denen ich ihn um diese Details bat”, schreibt die Journalistin.

Mit Hilfe eines leistungsstarken und bis dahin geheimen forensischen Tools kam Shin dem vermeintlichen Hacker auf die Spur. Mittlerweile ist die Blockchain-Technologie zum Mainstream geworden, doch eine der ersten Anwendungen ist heute auf dem Rückzug: der Anonymitätsschutz. Auch das dürfte bei der Suche nach dem vermeintlichen Hacker geholfen haben.

Hoenisch hat frühzeitig Schwachstellen

Mit Hilfe des Forensik-Tools folgte Shin einer komplizierten Spur von Krypto-Transaktionen. Zuletzt stieß sie auf einen Coin, der auf einer Node (Netzkonten) namens grin.toby.ai gelandet ist. Auf dieselbe IP-Adresse lief auch die TenX Lightning Node. Die IP-Adresse wurde von Amazon Singapur gehostet, dem Unternehmensstandort von TenX, dessen Mitbegründer Hoenisch war.

Lange herrschte Rätselraten: Wer steckt hinter dem spektakulären Diebstahl?getty

“Da Hoenisch nicht mit mir sprechen will, kann ich über seine möglichen Motive nur spekulieren”, sagt die Journalistin. “2016 hat er frühzeitig technische Schwachstellen in der DAO identifiziert und sich möglicherweise zum Streik entschlossen, nachdem er zu dem Schluss gekommen war, dass seine Warnungen von den Machern der DAO nicht ernst genug genommen wurden. Aus dieser Perspektive betrachtet, ist dies auch eine Geschichte über die großen Gehirne und großen Egos, die die Kryptowelt antreiben – und über einen Hacker, der seine Handlungen vielleicht damit rechtfertigte, dass er einfach das tat, was der fehlerhafte Code in The DAO ihm erlaubte.”

Hacker nützte eine Schwachstelle aus

Schon bald fand die Ethereum-Gemeinschaft die Schwachstelle, die diesen Diebstahl ermöglicht hat: Der intelligente Vertrag der DAO war so geschrieben worden, dass jedes Mal, wenn jemand Geld abhob, der intelligente Vertrag das Geld zuerst schickte, bevor der Kontostand dieser Person aktualisiert wurde. Der Angreifer hatte einen bösartigen Vertrag verwendet, der Geld abhob (258 ETH auf einmal) und dann die Aktualisierung des Vertrags störte, so dass er denselben Ether immer wieder abheben konnte.

“Es war so, als ob der Angreifer 101 Dollar auf seinem Bankkonto hatte, 100 Dollar bei einer Bank abhob, dann den Bankangestellten daran hinderte, den Kontostand auf 1 Dollar zu aktualisieren, und erneut 100 Dollar anforderte und erhielt”, erläutert Laura Shin.

Julian Hosp hat mit Hoenisch zusammengearbeitet. Was er jetzt erfährt, erschüttert ihn.Infina

"Er hat immer geglaubt, dass er im Recht ist"

Das Unternehmen, dessen Mitgründer Hoenisch war, musste am 1. Oktober 2020 seine Dienste einstellen. Einer weiterer TenX-Mitbegründer, Julian Hosp – er ist österreichischer Arzt und arbeitet jetzt hauptberuflich in der Blockchain-Szene – sagt über Hoenisch: “Er ist ein Mensch, der sehr eigensinnig ist. Er hat immer geglaubt, dass er im Recht ist. Immer.” Und: “Er kam aus einer sehr armen Familie, er hatte keine Erfahrung mit Investitionen, und er war 2010 in Krypto, aber er hatte buchstäblich kein Geld, nichts, als wir [im Sommer 2016] zusammen in Las Vegas waren, hatte er nichts, und mir ging es mit meinen Investitionen wirklich gut… er drängte immer darauf, mehr Gehalt zu bekommen, um etwas Schöneres zu haben.” Hosp erwähnte auch, dass Hoenisch Geld nach Hause zu seiner Mutter schicken musste, die ihn sowie seine Schwester und seinen Bruder als Alleinerziehende großgezogen hatte.

Manches erscheint im Rückblick in neuem Licht

Als Hosp hörte, dass Hoenisch der wahrscheinliche DAO-Angreifer war, bekam er “Gänsehaut”. Vor allem begann er sich an Details aus Interaktionen mit seinem ehemaligen Partner zu erinnern, die nun eine neue Bedeutung bekommen. Auf die Frage, ob Hoenisch auf Grin stand (die privaten Münzen, auf die sich der Hacker eingelassen hatte), sagte Hosp: “Ja! Ja, das tat er. Er war davon fasziniert… Ich habe wegen dieser dummen Münzen Geld verloren! Ich habe seinetwegen in sie investiert, weil er so fasziniert von ihnen war.”

Hoenisch soll auch davon besessen gewesen sein, einen Bitcoin/Monero “Atomic Swap” zu bauen – oder eine Möglichkeit, Smart Contracts zu nutzen, um zwischen Bitcoin und dem Privacy Coin Monero zu tauschen. Später kamen Hosp Chats vom August 2016 in den Sinn, in denen sich Hoenisch über den Preis von ETC, dem Coin, den der Hacker nach der Ethereum-Fork hielt, zu freuen schien.

Ein immer noch verblüffter Hosp erinnerte sich: “Aus irgendeinem seltsamen Grund wusste er ziemlich genau, was passierte… Er verstand mehr von dem DAO-Hack, als ich ihn fragte, was passiert war… als ich im Internet oder irgendwo gefunden hatte.”