El robo cripto del siglo: cómo se cometió un hackeo multimillonario contra Ethereum, cuánto perdió y quién es el sospechoso

Ethereum, la segunda mayor red de criptomonedas, tiene un valor de 360.000 millones de dólares. Su creador, Vitalik Buterin, cuenta con más de 3 millones de seguidores en Twitter, ha grabado videos con Ashton Kutcher y Mila Kunis, y se ha reunido con Vladimir Putin.

Todas las tendencias más populares de las criptomonedas en los últimos años se lanzaron en Ethereum: ofertas iniciales de monedas (ICO), finanzas descentralizadas (DeFi), tokens no fungibles (NFT) y organizaciones autónomas descentralizadas (DAO). Y ha generado toda una clase de imitadores de blockchain, a menudo llamados “asesinos de Ethereum”, según un artículo de Forbes.

Pero “Ethereum también es objeto de un gran misterio: ¿quién cometió el mayor robo de éter (el token nativo de Ethereum) de la historia, hackeando The DAO?”

Según la periodista Laura Shin, “el fondo de capital riesgo descentralizado había recaudado 139 millones de dólares en ether (ETH) cuando terminó su venta colectiva en 2016, convirtiéndose en el esfuerzo de crowdfunding más exitoso hasta esa fecha”.

Pero semanas después, “un pirata informático desvió el 31% de las ETH de la DAO -3,64 millones en total, es decir, alrededor del 5% de todas las ETH en circulación- de la DAO principal a lo que se conoce como la DarkDAO”.

En su nuevo libro “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze” Shin apunta a Toby Hoenisch, un programador de 36 años que creció en Austria y vivía en Singapur en el momento del hackeo.

“Hasta ahora, era más conocido por su papel como cofundador y director general de TenX, que recaudó 80 millones de dólares en una oferta inicial de monedas en 2017 para construir una tarjeta de débito de criptomonedas, un esfuerzo que fracasó. La capitalización de mercado de esos tokens, que se disparó a 535 millones de dólares, ahora se sitúa en solo 11 millones de dólares”.

“Para poner en perspectiva la enormidad de este hackeo, con el ETH cotizando ahora en torno a los 3.000 dólares, 3,64 millones de ETH tendrían un valor de 11.000 millones de dólares. El robo de la DAO provocó un famoso y controvertido fork de Ethereum -en el que la red Ethereum se dividió en dos como forma de restaurar los fondos robados- que finalmente dejó a la DarkDAO sin ETH, sino con Ethereum Classic (ETC), mucho menos valioso”.

“Los defensores de la bifurcación esperaban que ETC se extinguiera, pero ahora cotiza en torno a los 30 dólares. Eso significa que los monederos descendientes de DarkDAO ahora tienen más de 100 millones de dólares en ETC, un monumento de alto valor para el mayor engaño en criptografía”, explicó Shin.

En 2016 The DAO, un fondo de riesgo descentralizado construido con un contrato inteligente que otorgaba a sus poseedores de tokens el derecho a votar sobre las propuestas presentadas para su financiación, “había sido creada por una empresa llamada Slock.it, que, en lugar de buscar capital de riesgo tradicional, había decidido crear este DAO y luego abrirlo a la financiación colectiva, con la expectativa de que su propio proyecto fuera uno de los financiados por The DAO. El equipo de Slock.it pensaba que The DAO podría atraer 5 millones de dólares”, pero recaudó 9 millones.

“Cuando la financiación se cerró un mes después, entre 15.000 y 20.000 personas habían contribuido, la DAO poseía lo que entonces era el 15% de todo el éter y el precio de la criptodivisa subía constantemente. Al mismo tiempo, se plantearon una serie de problemas de seguridad y estructurales sobre la DAO, incluyendo uno que, irónicamente, más tarde resultaría crucial para limitar el acceso inmediato del hacker al botín: retirar fondos era demasiado difícil.

“Alguien que quisiera recuperar su dinero tenía que crear primero un child DAO o split DAO, lo que requería no sólo un alto grado de conocimiento técnico, sino también periodos de espera después de cada paso y el acuerdo de cualquier otra persona que moviera fondos a ese child DAO”.

En la mañana del 17 de junio, “cuando el estadounidense Griff Green se despertó en Mittweida, Alemania (se alojaba en la casa de la familia de dos hermanos cofundadores de Slock.it), tenía un mensaje en su teléfono de un miembro de la comunidad de Slack de DAO que le decía que algo raro estaba sucediendo: parecía que los fondos estaban siendo sacados”.

“Green, el primer empleado de Slock.it y organizador de la comunidad, lo comprobó: efectivamente había un flujo de transacciones de 258-ETH (entonces 5.600 dólares) que salían del DAO. Cuando el ataque se detuvo unas horas más tarde, el 31% de las ETH de la DAO habían sido desviadas a la DarkDAO”.

Según la periodista “pronto, la comunidad de Ethereum identificó la vulnerabilidad que permitió este robo: el contrato inteligente del DAO había sido escrito de manera que cada vez que alguien retiraba dinero, el contrato inteligente enviaba primero el dinero, antes de actualizar el saldo de esa persona”. “El atacante había utilizado un contrato inteligente malicioso que retiraba dinero (258 ETH en un tiempo), luego interfería con la actualización del contrato, permitiéndoles retirar el mismo éter una y otra vez. Era como si el atacante tuviera 101 dólares en su cuenta bancaria, retirara 100 dólares en un banco, luego evitara que el cajero actualizara el saldo a 1 dólar, y volviera a solicitar y recibir otros 100 dólares”.

SEGUIR LEYENDO: