Mit einer Marktkapitalisierung von 360 Mrd. US-$ ist Ethereum nach Bitcoin das zweitgrösste Krypto-Netzwerk überhaupt. Ethereum-Gründer Vitalik Buterin ist ein Popstar der Szene, hat mehr als drei Millionen Follower auf Twitter und dreht Videos mit Ashton Kutcher und Mila Kunis. Das Netzwerk diente so ziemlich jedem Trend in der Szene als Basis, egal ob Initial Coin Offerings (ICOs), dezentralisierte Finanzen (Defi), Non-Fungible Tokens (NFTs) oder de­­zentralisierte autonome Organisationen (DAOs).

Ethereum ist aber auch der Ausgangspunkt eines grossen Rätsels: Wer beging den grössten Diebstahl von Ether (der Kryptowährung von Ethereum) aller Zeiten, als er The DAO, einen auf der Blockchain laufenden Risikokapitalfonds, hackte? Der Fonds hatte bis zum Ende seines Verkaufs im Jahr 2016 139 Mio. US-$ in Ether (ETH) gesammelt und war damit das erfolgreichste Crowdfunding bis dahin. Nur Wochen später entwendete ein Hacker 31 % der ETH von The DAO – insgesamt 3,64 Mio. Stück oder etwa 5 % aller damals verfügbaren ETH. Der Hacker schaffte die ETH in ein Protokoll, das als „Dark DAO“ bekannt wurde. Wer war der Hacker?

Die Indizien, die ich im Zuge der Recherchen für mein Buch untersuchte, deuten auf Toby Hoenisch, einen 36-jährigen Programmierer, der in Österreich aufgewachsen ist und zum Zeitpunkt des Hacks in Singapur lebte, hin. Bislang war er vor allem für seine Rolle als Mitgründer und CEO von Ten X bekannt, das 2017 bei einem Initial Coin Offering 80 Mio. US-$ für die Ent­wicklung einer Krypto-Debitkarte einnahm. Der Versuch scheiterte: Die Marktkapitalisierung der Token, die zu ihrem Höhepunkt 535 Mio. US-$ erreichte, liegt heute bei nur noch 11 Mio. US-$.

Nachdem wir Hoenisch ein Dokument schickten, das die Beweise, dass er den Hack verantwortet hätte, auflistete, antwortete er. Hoenisch schrieb: „Ihre Aussagen und Schlussfolgerungen sind faktisch falsch.“ In dieser E-Mail bot Hoenisch auch an, uns Details zu liefern, die unsere Erkenntnisse widerlegen sollten – er antwortete jedoch nie wieder auf meine wiederholten Nachfragen.

Tobias Hoenisch ist das Cover der Ausgabe 2–22 zum Thema „Innovation & Forschung“

Um sich die enormen Ausmasse dieses Hacks zu verdeutlichen, muss man sich nur die Zahlen anschauen: Bei einem aktuellen ETH-Kurs von rund (zu Redaktionsschluss) 2.800 US-$ wären 3,64 Mio. ETH 10,5 Mrd. US-$ wert. Der DAO-Diebstahl veranlasste Ethereum zudem zu einem „Hard Fork“ (einer Protokolländerung, bei der die Software aller Netzwerkknoten – „nodes“ – aktualisiert werden muss, um weiterhin am Netzwerk teilnehmen zu können), bei der das Ethereum-Netzwerk in zwei Teile gespalten wurde, um die gestohlenen Gelder wiederher­zustellen. Dabei blieben für die Wallets in der Dark DAO nicht ETH, sondern der weit weniger wertvolle Token Ethereum Classic (ETC). Die Hoffnung war gewesen, dass ETC aussterben würde – heute wird diese Coin aber für 30 US-$ gehandelt, was den aktuellen Preis der Beute auf 100 Mio. US-$ bringt.

Die Spur zu Hoenisch wurde durch ein leistungsstarkes und bis dahin geheimes forensisches Tool der Krypto-Tracing-Firma Chainalysis aufgebracht. Sie zeigte, wer den Diebstahl be­gangen hatte. Die Geschichte des Hacks und die sechsjährige Suche nach dem Hacker zeigt aber auch, wie weit sich die Kryptowelt und ihre Technologie seit dem ersten Kryptoboom ent­wickelt haben. Heute ist die Blockchain-Technologie Mainstream geworden, doch während immer neue Anwendungen entstehen, wird eine der ursprünglichen Verwendungen von Kryptowährungen – Privatsphäre bei Finanztransaktionen – immer seltener genutzt. Das liegt einerseits am regulatorischen Druck, andererseits aber auch daran, dass Transaktionen auf öffentlichen Blockchains mittlerweile nachvollziehbar geworden sind.

Da Hoenisch nicht mit Forbes sprach, können wir über seine Motive nur spekulieren. 2016 deckte er frühzeitig technische Schwachstellen in The DAO auf und entschloss sich möglicherweise zum Streik, nachdem er zu dem Schluss gekommen war, dass seine Warnungen von den Köpfen hinter The DAO nicht ernst genommen wurden. (Einer der Mitgründer von Ten X, Julian Hosp, ein österreichischer Arzt, der jetzt hauptberuflich in der Blockchain-Szene arbeitet, sagt über Hoenisch: „Er ist ein meinungs­starker Mensch. Er glaubt immer, dass er im Recht ist. Immer!“).

Anfang 2016 war das Ethereum-Netzwerk noch nicht einmal ein Jahr alt, und es gab darauf nur eine einzige App, für die sich die Leute in­teressierten: The DAO, ein dezentraler Risikofonds, der mit Smart Contracts aufgebaut wurde, die den Inhabern von Tokens das Recht gaben, über Finanzierungsvorschläge abzustimmen. Die Organisation wurde von einem Unternehmen namens „Slock.it“ gegründet, das sich nicht um herkömmliches Risikokapital bemühte, sondern beschloss, es für Crowdfunding zu öffnen. Das Team von „Slock.it“ ging davon aus, dass so fünf Mio. US-$ lukriert werden könnten.

Doch als der Crowd Sale am 30. April 2016 eröffnet wurde, kamen bereits in den ersten beiden Tagen neun Mio. US-$ zusammen, wobei die Teilnehmer einen Ether gegen 100 DAO-Token tauschten. Als das Geld nur so sprudelte, wurde einigen im Team mulmig zumute, doch es war bereits zu spät, den Verkauf noch zu begrenzen. Als die Finanzierung einen Monat später abgeschlossen wurde, hatten fast 20.000 Menschen ihren Beitrag geleistet, DAO besass plötzlich 15 % aller Ether-Tokens, der Preis der Kryptowährung stieg steil an. Gleichzeitig wurde eine Reihe von Sicherheitsbedenken gegen The DAO geäussert und strukturelle Probleme kritisiert. Darunter war auch ein Problem, das sich als entscheidend dafür er­weisen sollte, den Zugriff des Hackers auf die gesamte Beute zu beschränken: Das Abheben von Geldern war zu schwierig. Jemand, der sein Geld auszahlen lassen wollte, musste zunächst eine „untergeordnete DAO“ oder eine „geteilte DAO“ erstellen, was nicht nur ein hohes Mass an technischem Wissen erforderte, sondern auch Wartezeiten sowie die Zustimmung aller anderen, die Gelder in diese untergeordnete DAO transferierten.

„Er ist ein Mensch, der sehr eigensinnig ist. Er hat immer geglaubt, dass er im Recht ist. Immer.“
Julian Hosp über Hoenisch

Am Morgen des 17. Juni erreichte ETH sein damaliges Allzeithoch von 21,52 US-$, womit die Kryptowährung in der DAO 249,6 Mio. US-$ wert war. Als der US-Amerikaner Griff Green an diesem Morgen im deutschen Mittweida aufwachte – er wohnte damals im Haus der Familie von zwei Brüdern, die Mitgründer von „Slock.it“ waren –, hatte er eine Nachricht auf seinem Telefon. Es sah so aus, als würden aus der Blockchain Gelder abgezogen. Green war der erste Mitarbeiter von „Slock.it“ und zuständig für die Community. Er prüfte den Vorwurf, und tatsächlich verliessen 258 ETH (damals 5.600 US-$) die DAO. Als der Angriff ein paar Stunden später endete, waren 31 % der ETH, die damals in der DAO lagen, in die Dark DAO geflossen. Als sich das Wissen um den Angriff verbreitete, stürzte der Preis um 33 % auf 14 US-$ ab.

Schon bald hatte die Ethereum-Community die Schwachstelle identifiziert, die diesen Diebstahl überhaupt erst möglich gemacht hatte: Der Smart Contract war so programmiert, dass er bei jeder Abhebung erst das Geld schickte, bevor er den Kontostand der Person aktualisierte. Der Angreifer hatte einen bösartigen Smart Contract verwendet, der Geld abhob (und zwar 258 ETH auf einmal) und dann die Aktualisierung des Vertrags störte, sodass der Kontostand nicht aktualisiert wurde und er dieselben Ether immer wieder abheben konnte. Es war so, als hätte ein Angreifer 101 US-$ auf seinem Bankkonto und würde 100 US-$ bei seiner Bank abheben – und dann den Bankangestellten daran hindern, den Kontostand auf 1 US-$ zu aktualisieren, erneut 100 US-$ anfordern und diese auch erneut erhalten.

Schlimmer noch: Als die Sicherheitslücke bekannt wurde, waren die verbleibenden 7,3 Mio. ETH in der DAO dem Risiko eines Nachahmungsangriffs ausgesetzt. Ein Team von „White-Hat-Hackern“ (ethisch handelnde Hacker) nutzte die Methode des Angreifers, um die verbleibenden Mittel in eine neue DAO umzuleiten, doch der Angreifer hatte immer noch etwa 5 % aller ausstehenden ETH, und selbst die geretteten Ether war angesichts der Schwachstellen in der DAO angreifbar. Ausserdem tickte die Uhr bis zum 21. Juli – dem ersten Datum, an dem der ursprüngliche Hacker in der Lage sein würde, an die Gelder zu gelangen, die er in die Dark DAO umgeleitet hatte. Wenn die Community den Angreifer daran hindern wollte, sich das Geld auszahlen zu lassen, musste sie Token in die Dark DAO des Hackers und dann in alle zukünf­tigen „Split-DAOs“ (oder „Child-DAO“ – erlaubt den DAO-Token-Inhabern, ihre Token wieder abzustossen und die für die Token investierten Ether wieder zurückzuerhalten bzw. eine eigene DAO zu gründen) einzahlen, die der unbekannte Hacker angelegt hatte. (Nach den Regeln des DAO-Smart-Contracts kann der Angreifer keine Gelder abheben, wenn jemand anderes in seiner Split-DAO Einspruch erhebt.) Fazit: Sollten die „White Hats“ ihr Zeitfenster verpassen, könnte der Angreifer mit den Geldern abhauen.

Nach langem Hin und Her (der Streit fand auf Reddit, in einem Slack-Kanal, per E-Mail und per Skype statt) und nachdem sich Ethereum-Gründer Buterin öffentlich dazu geäussert hatte und es den Anschein hatte, dass eine Mehrheit der Ethere­um-Community die Massnahme unterstützte, führte man schliesslich einen „Hard Fork“ durch. Am 20. Juli wurde die Ethereum-Blockchain in zwei Teile geteilt: Alle ETH, die sich in der DAO befanden, wurden in einen „Rückzugs“-Vertrag verschoben, der den ursprünglichen Mitwirkenden das Recht gab, ihre DAO-Token einzu­schicken und ETH auf der neuen Blockchain zurückzubekommen. Die alte Blockchain, die immer noch einige Unterstützer und Spekulanten anzog, wurde als Ethereum Classic (ETC) weitergeführt.

Auf Ethereum Classic blieben also auch die DAO und die Beute des Angreifers (in Form von 3,64 Mio. ETC) bestehen. Im Sommer verschob der Angreifer seine ETC in eine neue Wallet, die bis Ende Oktober inaktiv blieb. Dann versuchte er, das Geld über eine Börse namens Shape Shift in Bitcoin umzutauschen. Da Shape Shift zu diesem Zeitpunkt keine persönlichen Daten abfragte, war die Identität des Angreifers nicht bekannt, obwohl alle Blockchain-Bewegungen sichtbar waren. In den nächsten zwei Monaten gelang es dem Hacker, 282 Bitcoins zu erlangen (die damals 232.000 US-$ wert waren, heute sind es mehr als 11 Mio. US-$). Vielleicht weil Shape Shift die Versuche häufig blockierte, gab er auf und liess 3,4 Mio. Ethereum Classic (ETC) zurück, die damals 3,2 Mio. US-$ und heute mehr als 100 Mio. US-$ wert sind.

Das hätte das Ende der Geschichte sein können: ein unbekannter Hacker, der auf einem Vermögen sitzt, das er sich nicht auszahlen kann. Doch im Juli letzten Jahres meldete sich einer meiner Informanten, ein Brasilianer namens Alex Van de Sande (alias Avsa), und sagte mir, dass die brasilianische Polizei eine Untersuchung des Angriffs auf The DAO eingeleitet habe – er selbst galt damals als potenzieller Tatverdächtiger. Van de Sande beschloss, einen forensischen Bericht beim Blockchain-Analyse-Unternehmen Coinfirm in Auftrag zu geben, um sich selbst zu ent­lasten. Für den Fall, dass es in Zukunft zu ähn­lichen Situationen kommen sollte, legte er mir den Bericht vor, der die Auszahlungsversuche im Jahr 2016 untersuchte.

Zu den ersten Verdächtigen im Zusammenhang mit dem Hack gehörten ein Schweizer Geschäftsmann und seine Partner, und bei der Rückverfolgung der Gelder stiessen Van de Sande und ich auf einen weiteren Verdächtigen: einen in Russland ansässigen Ethereum-Classic-Ent­wickler. Ausgehend von der Coinfirm-Analyse stellte das Blockchain-Analyse-Unternehmen Chainalysis fest, dass der mutmassliche Angreifer 50 BTC an eine Wasabi-Wallet geschickt hatte, eine private Desktop-Bitcoin-Wallet, die darauf abzielt, Transaktionen zu anonymisieren, indem sie mehrere von ihnen in einem sogenannten Coin Join zusammenführt. Mithilfe einer Funktion, die in diesem Artikel erstmals öffentlich genannt wird, entmischte Chainalysis die Wasabi-Transaktionen und verfolgte ihre Ausgabe an vier Börsen. In einem letzten, entscheidenden Schritt bestätigte ein Angestellter, dass die Gelder in die Datenschutz-Coin Grin getauscht und an einem Grin-Knoten namens „grin.toby.ai“ abgehoben wurden. (Aufgrund der Datenschutzrichtlinien der Börsen wird diese Art von Kundeninformationen normalerweise nicht offengelegt.)

Die IP-Adresse dieses Knotens hostete auch Bitcoin-Lightning-Knoten: „ln.toby.ai“, „lnd.ln.toby.ai“ usw.; es handelte sich nicht um einen VPN. Zudem wurde der Knoten auf Amazon Singapur gehostet. Der Lightning-Explorer 1ML zeigte einen Knoten an dieser IP mit dem Namen „Ten X“. Jedem, der sich im Juni 2017 mit Kryptowährungen beschäftigt hat, wird dieser Name bekannt vorkommen: In jenem Monat, als der ICO-Wahn seinen ersten Höhepunkt erreichte, gab es einen 80 Mio. US-$ umfassenden ICO namens Ten X. Der CEO und Mitgründer von Ten X benutzte @tobyai als Handle auf Angel List, Betalist, Git Hub, Keybase, Linkedin, Medium, Pinterest, Reddit, Stack Overflow und Twitter. Sein Name war Toby Hoenisch. Wo war er ansässig? In Singapur. Die Transaktionen passierten vorrangig zwischen 8.00 und 23.00 Uhr in Singapur. Obwohl er in Deutschland geboren und in Österreich aufgewachsen ist, spricht Hoenisch fliessend Englisch. Und die für dieses Konto bei der Börse verwendete E-Mail-Adresse lautete [Name der Börse]@toby.ai.

Im Mai 2016, als der Diebstahl abgeschlossen war, interessierte sich Hoenisch intensiv
für die DAO. Am 12. Mai schickte er Hosp eine E-Mail mit dem Tipp „Profitable crypto trade coming up“ und empfahl dabei, ETH zu shorten, sobald die DAO-Crowdfunding-Periode beendet sei. Am 17. und 18. Mai liess er sich im DAO-Slack-Kanal auf eine lange Konversation ein, in der er mindestens 52 Kommentare zu Schwachstellen
in The DAO abgab, wobei er auf verschiedene Aspekte des Codes einging und sich darüber ausliess, was angesichts der Struktur des Codes alles möglich sei.

Eines dieser Probleme veranlasste ihn sogar dazu, eine E-Mail an den CTO von „Slock.it“, Christoph Jentzsch, sowie den leitenden Entwickler Lefteris Karapetsas und Community Manager Griff Green zu schreiben. In seiner E-Mail sagte Hoenisch, er schreibe einen Antrag auf Finanzierung durch die DAO für ein Kryptokartenprodukt namens „DAO.PAY“ und fügte hinzu: „Für unsere Due Diligence sind wir den DAO-Code durchgegangen und haben ein paar Dinge gefunden, die besorgniserregend sind.“ Er skizzierte drei mögliche Angriffsvektoren und schickte später eine E-Mail mit einem vierten. Jentzsch, ein Deutscher, der ein Doktorat in Physik machte, bevor er sein Studium abbrach, um sich auf Ethereum zu konzentrieren, antwortete Punkt für Punkt und ordnete einige von Hoenischs Behauptungen als richtig ein, sagte aber, andere seien „falsch“ oder „funktionieren nicht“. Das Hin und Her endete damit, dass Hoenisch schrieb: „Ich werde Sie auf dem Laufenden halten, wenn wir noch etwas herausfinden.“

Doch statt eines weiteren Austauschs über E-Mails schrieb Hoenisch am 28. Mai vier Beiträge auf Medium, beginnend mit „The DAO – risk free voting“. Der zweite, „The DAO – blackmailing withdrawals“, deutete das Hauptproblem mit der DAO an – und warum Ethereum sich letztendlich für eine Hard Fork entschied: Wenn dies nicht geschah, waren die einzigen anderen Optionen, den Angreifer seine unrechtmässig erworbenen Gewinne auszahlen zu lassen oder dass eine Gruppe von DAO-Token-Inhabern ihm für immer in neue gespaltene DAOs folgte, die er bei seinem Auszahlungs­versuch schuf. „TLDR: Wenn man in einem DAO-Vertrag ohne Stimmrechtsmehrheit landet, kann ein Angreifer alle Abhebungen auf unbestimmte Zeit blockieren“, schrieb er. Der dritte zeigte, wie ein Angreifer dies auf billige Weise erreichen könnte.

In seinem letzten – und aufschlussreichsten – Beitrag, „The DAO – a $150m lesson in decentralized governance“, heisst es, „DAO.PAY“ habe sich gegen einen Vorschlag entschieden, nachdem „grosse Sicherheitslücken“ aufgedeckt wurden und „‚Slock.it‘ die Schwere der Angriffsvektoren heruntergespielt“ habe. Er schrieb: „The DAO ist live … und wir warten immer noch darauf, dass ‚Slock.it‘ eine Warnung herausgibt, dass es keine sichere Möglichkeit zum Rückzug gibt!“ Am 3. Juni schrieb er in seinem letzten Medium-Beitrag „Announcing Block Ops: Blockchain Hack Challenges“ Folgendes: „Block Ops ist deine Spielwiese, um Verschlüsselungen zu knacken, Bitcoin zu stehlen, Smart Contracts zu brechen und einfach dein Sicherheitswissen zu testen.“ Zwei Wochen später kam der DAO-Angriff.

Als er den Namen Toby Hoenisch hörte, ohne zu wissen, dass es sich um den DAO-Angreifer handelte, sagte Karapetsas, ein normalerweise gut gelaunter griechischer Softwareentwickler, der zu den DAO-Erfindern gehörte und sich mit ihm per E-Mail und auf Reddit auseinandergesetzt hatte: „Er war unausstehlich und ziemlich hartnäckig. Er hatte eine Menge Probleme gefunden.“ Nachdem er erfahren hatte, dass der Dark-DAO-ETC an einen Grin-Knoten mit Hoenischs Alias ausgezahlt worden war, bemerkte Karapetsas, dass die Ethereum-Gemeinschaft ihm ein „grosses Lob“ für die Entdeckung der Schwachstelle und die anschliessende Rückgabe der ETH gezollt hätte, wenn Hoenisch stattdessen die Situation bereinigt hätte, während die Dark-DAO-Gelder eingefroren waren. Auch Griff Green, dessen aktuelle Projekte sich auf gemeinnützige Zwecke in der digitalen Welt fokussieren, glaubt, dass der Hacker die Chance verpasst hat, „ein Held zu sein“. Green: „Er hat es wirklich vermasselt – Reputation ist doch viel wertvoller als Geld.“

Hosp, der das öffentliche Gesicht von Ten X war, wurde im Januar 2019 von Hoenisch und einem anderen Mitgründer gefeuert. Dies geschah ein paar Monate nachdem einige Krypto-Publikationen über Hosps Mitarbeit bei einem österreichischen Multi-Level-Marketing-System (oft auch als „Pyramidensystem“ bekannt) berichtet hatten. Bevor er jedoch erfuhr, dass Beweise darauf hindeuteten, dass Hoenisch der DAO-Angreifer war, sagte Hosp, dass er das Gefühl hatte, dass Hoenisch ihn vielleicht aus Eifersucht heraus­gedrängt hatte, weil Hosp Ende 2017 auf dem Höhepunkt der Blase Bitcoin verkauft hatte und dabei 20 Mio. US-$ verdient hatte. In der Zwischenzeit hatte Hoenisch alle seine Krypto­währungen behalten, als die Blase – und somit
sein persönliches Vermögen – schrumpfte.

„Er kam aus einer sehr armen Familie, er hatte keine Erfahrung mit Investitionen, und er war bereits 2010 in der Kryptowelt, aber er hatte buchstäblich kein Geld, nichts. Als wir (im Sommer 2016, Anm.) zusammen in Las Vegas waren, hatte er nichts, und mir ging es hingegen wirklich gut mit meinen Investitionen. Er drängte immer darauf, mehr Gehalt zu bekommen.“ Hosp erwähnte auch, dass Hoenisch Geld nach Hause zu seiner Mutter schicken musste, die ihn sowie seine Schwester und seinen Bruder als Alleinerziehende aufgezogen hatte.

Als er hörte, dass Hoenisch wohl der DAO-Hacker war, sagte Hosp, er habe „Gänsehaut bekommen“ und sich an Details aus seinen Interaktionen mit seinem ehemaligen Geschäftspartner erinnert, die ihm nun in einem ganz anderen Licht erschienen. Als er gefragt wurde, ob Hoenisch Grin mochte (die privaten Münzen, auf die sich der Hacker verlassen hatte), sagte Hosp: „Ja! Ja, das tat er. Er war davon fasziniert.“ Später zog Hosp Chats vom August 2016 heran, in denen Hoenisch sich über den Preis von ETC zu freuen schien – dem Coin, den der Hacker nach der Ethereum-Fork hielt.

Als er versuchte, sich an den Vorfall zu erinnern, der seiner Meinung nach Hoenisch dazu veranlasste, sein Reddit zu schliessen, suchte Hosp etwas auf seinem PC und murmelte: „Er hat immer ‚tobyai‘ benutzt.“ Er bestätigte auch, dass eine der Mailadressen von Hoenisch auf @toby.ai endete. Hosp: „Aus irgendeinem seltsamen Grund wusste er ziemlich genau, was passierte. Er ver­stand viel von dem DAO-Hack, als ich ihn danach fragte, was passiert war – viel mehr als das, was ich im Internet oder anderswo gefunden hatte.“

Text: Laura Shin, Forbes US
Illustration: Emanuel Moser

Dieser Artikel erschien in unserer Ausgabe 2–22 zum Thema „Innovation & Forschung“.