犯人が残した「痕跡」
チェイナリシスの解析で、ハッカーと思われる人物が複数のビットコインを混合して取引を匿名化するウォレットのWasabi Walletに50ビットコインを送っていたことが分かった。さらに、その資金がプライバシーコインであるGrinに交換され、grin.toby.aiというノードに引き出されたことが筆者の情報源の1人によって確認された。
そのノードのIPアドレスは、ln.toby.ai、lnd.ln.toby.aiなどの「toby.ai」の文字列を含むノードをホストしており、ホスティングサーバーはシンガポールのアマゾンのものだった。さらに、「TenX」というノードがホストされていたことも分かった。
その当時クリプトに夢中になっていた人なら、この名前にピンとくるかもしれない。ICOが最初のピークを迎えていた頃、TenXという名前の8000万ドルのICOプロジェクトがあり、その主催者こそがトビー・ホーニッシュだった。
彼はドイツ生まれのオーストリア育ちで、英語が堪能で、その当時、シンガポールに居住しており、盗んだ資金の引き出し先のノードに頻出する文字列の「toby.ai」のドメイン名のメールアドレスの持ち主だったのだ。
ホーニッシュがThe DAOに強い関心を持っていたことは、複数の関係者の証言やネット上の履歴から確認できる。彼は5月17日と18日に、SlackチャンネルでThe DAOの脆弱性について、多数のコメントをし、コードの構造を細かくチェックしていた。
さらに5月28日に、彼はMediumに4つの記事を書いていた。その投稿で彼は、The DAOがハッキング被害に遭った場合、最終的にハードフォークに踏み切らねばならないことを予見していた。また、6月3日には、複数のブロックチェーンに対するハッキングのチャレンジを行うと述べていた。
そして、その約2週間後の6月17日にThe DAOのハッキング事件が発生した。
ホーニッシュがThe DAOの問題点を指摘した際に、メールや掲示板上で彼と関わりを持ったSlock.itのエンジニアのレフテリス・カラペッツァスは、彼が「自分がいかに多くの問題を発見したかを主張していた」と語った。
筆者からハッキングの犯人がホーニッシュだという話を聞いたカラペッツァスは、「もしも、ホーニッシュが資金が凍結されている間にそれを返還していたら、イーサリアムのコミュニティは脆弱性を見つけてくれた彼に感謝したはずだ」と述べた。
最初にハッキングに気づいたグリフ・グリーンも「彼はヒーローになるチャンスを逃した。それは致命的なミスだった。評判はお金よりもずっと価値があるのに」と話した。