9,7 Milliarden € Beute: In Krypto-Krimi führt Spur zu Österreicher (36)
Toby Hoenisch hat Probleme. Eine Forbes-Journalistin widmet dem österreichischen Programmierer einen Aufsehen erregenden Artikel, und der ist nicht schmeichelhaft. Hoenisch soll hinter einem der größten Krypto-Diebstähle der Geschichte stehen und vor sechs Jahren 3,6 Millionen Ether gehackt haben. Zurzeit fehlt von Hoenisch jede Spur.
Ethereum ist das zweitgrößte Krypto-Netzwerk der Welt. Es hat einen Wert von 360 Milliarden Dollar und erfreut sich einer weltweit wachsenden Fangemeinde. Doch am 16. Juni 2016 wurde Ethereum Opfer eines der spektakulärsten Hacks der Krypto-Geschichte, der auch noch sechs Jahre später ungeklärt. Bis jetzt.
Damals verschwanden 3,64 Millionen Ether, die Einheit der Kryptowährung Ethereum. Beim heutigen Kurs sind die 10 Milliarden US-Dollar – umgerechnet 9,7 Milliarden Euro – wert. Der Dieb konnte nie identifiziert werden. Nun glaubt die bekannte Krypto-Journalistin und Buchautorin Laura Shin dem Täter auf die Schliche gekommen zu sein. Es handelt sich ihr zufolge um einen Österreicher. Es soll der Programmierer Toby Hoenisch (36) sein. Er bestreitet die Vorwürfe – doch im Moment fehlt von ihm jede Spur.
Toby Hoenisch lebte damals in Singapur
Beim Raub von Ether (dem Ethereum-eigenen Token) hackte jemand die dezentralisierte autonome Organisation – kurz DAO. Der dezentrale Risikokapitalfonds hatte im Jahr 2016 139 Millionen Dollar an Ether (ETH) eingesammelt und war damit der bis dahin erfolgreichste Crowdfunding-Versuch. Wochen später zog ein Hacker 31 Prozent der ETH in der DAO aus der Haupt-DAO in die sogenannte DarkDAO ab.
Im Zuge ihrer Recherchen für ihr neues Buch stieß Laura Shin auf Toby Hoenisch, wie sie im “Forbes” schreibt. Zum Zeitpunkt des Hacks lebte der Österreicher in Singapur. Bisher war er vor allem als Mitbegründer und CEO von TenX bekannt, das 2017 80 Millionen Dollar für die Entwicklung einer Krypto-Debitkarte einnahm – und wenig später scheiterte.
Ein forensisches Tool half bei der Suche
Die Journalistin konfrontierte Hoenisch per Email detailliert mit den Beweisen. Er antwortete: “Ihre Aussage und Schlussfolgerung ist sachlich unrichtig.” In derselben E-Mail soll Hoenisch Details angeboten haben, die Laura Shins Erkenntnisse widerlegen. “Er antwortete jedoch nicht mehr auf meine wiederholten Nachfragen, in denen ich ihn um diese Details bat”, schreibt die Journalistin.
Tell me you’re going to prison without telling me you’re going to prison. ⛓
— EthereumJesus.eth ⟠ 🙌🏻🦇🔊 (@EthereumJesus) February 22, 2022
The DAO hacker everyone. 👇🏻 https://t.co/u1NReSPrXv
Mit Hilfe eines leistungsstarken und bis dahin geheimen forensischen Tools kam Shin dem vermeintlichen Hacker auf die Spur. Mittlerweile ist die Blockchain-Technologie zum Mainstream geworden, doch eine der ersten Anwendungen ist heute auf dem Rückzug: der Anonymitätsschutz. Auch das dürfte bei der Suche nach dem vermeintlichen Hacker geholfen haben.
Hoenisch hat frühzeitig Schwachstellen
Mit Hilfe des Forensik-Tools folgte Shin einer komplizierten Spur von Krypto-Transaktionen. Zuletzt stieß sie auf einen Coin, der auf einer Node (Netzkonten) namens grin.toby.ai gelandet ist. Auf dieselbe IP-Adresse lief auch die TenX Lightning Node. Die IP-Adresse wurde von Amazon Singapur gehostet, dem Unternehmensstandort von TenX, dessen Mitbegründer Hoenisch war.
“Da Hoenisch nicht mit mir sprechen will, kann ich über seine möglichen Motive nur spekulieren”, sagt die Journalistin. “2016 hat er frühzeitig technische Schwachstellen in der DAO identifiziert und sich möglicherweise zum Streik entschlossen, nachdem er zu dem Schluss gekommen war, dass seine Warnungen von den Machern der DAO nicht ernst genug genommen wurden. Aus dieser Perspektive betrachtet, ist dies auch eine Geschichte über die großen Gehirne und großen Egos, die die Kryptowelt antreiben – und über einen Hacker, der seine Handlungen vielleicht damit rechtfertigte, dass er einfach das tat, was der fehlerhafte Code in The DAO ihm erlaubte.”
Hacker nützte eine Schwachstelle aus
Schon bald fand die Ethereum-Gemeinschaft die Schwachstelle, die diesen Diebstahl ermöglicht hat: Der intelligente Vertrag der DAO war so geschrieben worden, dass jedes Mal, wenn jemand Geld abhob, der intelligente Vertrag das Geld zuerst schickte, bevor der Kontostand dieser Person aktualisiert wurde. Der Angreifer hatte einen bösartigen Vertrag verwendet, der Geld abhob (258 ETH auf einmal) und dann die Aktualisierung des Vertrags störte, so dass er denselben Ether immer wieder abheben konnte.
“Es war so, als ob der Angreifer 101 Dollar auf seinem Bankkonto hatte, 100 Dollar bei einer Bank abhob, dann den Bankangestellten daran hinderte, den Kontostand auf 1 Dollar zu aktualisieren, und erneut 100 Dollar anforderte und erhielt”, erläutert Laura Shin.
"Er hat immer geglaubt, dass er im Recht ist"
Das Unternehmen, dessen Mitgründer Hoenisch war, musste am 1. Oktober 2020 seine Dienste einstellen. Einer weiterer TenX-Mitbegründer, Julian Hosp – er ist österreichischer Arzt und arbeitet jetzt hauptberuflich in der Blockchain-Szene – sagt über Hoenisch: “Er ist ein Mensch, der sehr eigensinnig ist. Er hat immer geglaubt, dass er im Recht ist. Immer.” Und: “Er kam aus einer sehr armen Familie, er hatte keine Erfahrung mit Investitionen, und er war 2010 in Krypto, aber er hatte buchstäblich kein Geld, nichts, als wir [im Sommer 2016] zusammen in Las Vegas waren, hatte er nichts, und mir ging es mit meinen Investitionen wirklich gut… er drängte immer darauf, mehr Gehalt zu bekommen, um etwas Schöneres zu haben.” Hosp erwähnte auch, dass Hoenisch Geld nach Hause zu seiner Mutter schicken musste, die ihn sowie seine Schwester und seinen Bruder als Alleinerziehende großgezogen hatte.
Manches erscheint im Rückblick in neuem Licht
Als Hosp hörte, dass Hoenisch der wahrscheinliche DAO-Angreifer war, bekam er “Gänsehaut”. Vor allem begann er sich an Details aus Interaktionen mit seinem ehemaligen Partner zu erinnern, die nun eine neue Bedeutung bekommen. Auf die Frage, ob Hoenisch auf Grin stand (die privaten Münzen, auf die sich der Hacker eingelassen hatte), sagte Hosp: “Ja! Ja, das tat er. Er war davon fasziniert… Ich habe wegen dieser dummen Münzen Geld verloren! Ich habe seinetwegen in sie investiert, weil er so fasziniert von ihnen war.”
Hoenisch soll auch davon besessen gewesen sein, einen Bitcoin/Monero “Atomic Swap” zu bauen – oder eine Möglichkeit, Smart Contracts zu nutzen, um zwischen Bitcoin und dem Privacy Coin Monero zu tauschen. Später kamen Hosp Chats vom August 2016 in den Sinn, in denen sich Hoenisch über den Preis von ETC, dem Coin, den der Hacker nach der Ethereum-Fork hielt, zu freuen schien.
Ein immer noch verblüffter Hosp erinnerte sich: “Aus irgendeinem seltsamen Grund wusste er ziemlich genau, was passierte… Er verstand mehr von dem DAO-Hack, als ich ihn fragte, was passiert war… als ich im Internet oder irgendwo gefunden hatte.”
Kommentare