Exclusivo: ex-CEO de cripto pode estar por trás de roubo de US$ 11 bi em ether

O mercado de ethereum, a segunda maior criptomoeda do mundo, vale US$ 360 bilhões (R$ 1,8 trilhão). Seu criador, Vitalik Buterin, tem mais de 3 milhões de seguidores no Twitter, aparece em vídeos com os atores Ashton Kutcher e Mila Kunis e já se reuniu com o presidente russo, Vladimir Putin. Todas as tendências mais populares em criptomoedas nos últimos anos foram lançadas na plataforma ethereum: ofertas iniciais de criptomoedas (ICOs), finanças descentralizadas (DeFi), tokens não fungíveis (NFTs) e organizações autônomas descentralizadas (DAOs).

Isso gerou toda uma classe de imitadores de blockchain, muitas vezes apelidados de “ethereum killers” (assassinos do ethereum). A plataforma também é palco de um grande mistério: quem hackeou a The DAO e cometeu o maior roubo de ether de todos os tempos? A The DAO, um fundo de capital de risco descentralizado, havia arrecadado US$ 139 milhões (R$  717 milhões) em ether (o token nativo do Ethereum) quando sua campanha de crowdfunding se encerrou, em 2016, fazendo dela a iniciativa de financiamento coletivo mais bem-sucedida até então.

LEIA TAMBÉM: O que esperar do mercado de criptomoedas após as perdas de US$ 300 bilhões?

Semanas depois, um hacker desviou 31% do ether arrecadado, o equivalente a 3,64 milhões ou cerca de 5% de todo o ether em circulação à época. As criptomoedas foram transferidas da DAO principal para o que veio a ser chamado como DarkDAO.

Quem hackeou a The DAO?

Minha investigação exclusiva, baseada na pesquisa que fiz para o meu novo livro-reportagem, “The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze”, aponta para Toby Hoenisch, um programador de 36 anos que cresceu na Áustria e morava em Singapura na época do roubo. Ele é mais conhecido por seu papel como cofundador e CEO da TenX, que em 2017 arrecadou US$ 80 milhões em uma oferta inicial de moedas (ICO) para lançar um cartão de débito com saldo em criptomoedas, mas o projeto fracassou. O valor de mercado dos criptoativos da TenX, que chegou a US$ 535 milhões, agora é de apenas US$ 11 milhões.

Depois de receber um documento detalhando as evidências que apontam para ele como o hacker, Hoenisch escreveu em um email: “Suas afirmações e sua conclusão são factualmente imprecisas”. Nesse email, Hoenisch se ofereceu para fornecer detalhes que refutariam nossas descobertas, mas nunca respondeu a repetidas mensagens pedindo esses detalhes. Para se ter uma ideia do tamanho do roubo: com o ether agora negociado em torno de US$ 3 mil, o montante roubado (3,64 milhões de ether) valeria hoje US$ 11 bilhões.

O roubo da The DAO levou a plataforma ethereum a fazer um hard fork – um termo técnico que indica que a rede foi dividida em duas como forma de isolar e restaurar os fundos roubados. A cisão deixou a DarkDAO em posse não de ether (ETH), mas de uma versão da critpomoeda identificada como ETC (ethereum classic). Os defensores do “hard fork” esperavam que o ETC perdesse valor de mercado e morresse, mas atualmente ele é negociado em torno de US$ 30. Isso significa que as carteiras que se originaram na DarkDAO guardam mais de US$ 100 milhões em ETC.

No ano passado, enquanto eu trabalhava em meu livro, minhas fontes e eu utilizamos (entre outras coisas) uma ferramenta poderosa (e até então secreta) da empresa de rastreamento de criptomoedas Chainalysis. Por meio dela, acreditamos que descobrimos quem roubou os ethers da The DAO.

LEIA TAMBÉM: Os 12 magnatas das criptomoedas em 2021

De fato, a história da The DAO e a busca de seis anos para identificar o hacker mostram como o mundo das criptomoedas e a tecnologia para rastrear transações mudaram desde a primeira onda das criptos. Hoje, a tecnologia blockchain se tornou mainstream. Mas, à medida que surgem novos usos para ela, uma das vantagens iniciais dos criptoativos – anonimato – está saindo de cena graças à pressão regulatória e ao fato de que as transações em blockchains públicos são rastreáveis.

Como Hoenisch não responde às minhas mensagens, só posso especular sobre o que o motivou a roubar as reservas de ether: em 2016, ele teria identificado vulnerabilidades técnicas na The DAO e, depois de concluir que seus avisos não estavam sendo levados a sério o suficiente pelos criadores, decidiu realizar o ataque hacker. Um de seus sócios na TenX, Julian Hosp, um médico austríaco que agora trabalha com blockchain em tempo integral, diz sobre Hoenisch: “Ele é uma pessoa com opiniões fortes. Ele sempre acredita que está certo. Sempre.”

Olhando por essa perspectiva, esta é uma história sobre os grandes cérebros e os grandes egos que comandam o mundo das criptomoedas. E é também uma história sobre um hacker que pode ter justificado suas ações dizendo a si mesmo que simplesmente fez o que o código defeituoso embutido na The DAO permitiu que ele fizesse.

O início da plataforma Ethereum e da The DAO

No início de 2016, a plataforma Ethereum não tinha nem um ano de idade e havia apenas um aplicativo no qual as pessoas estavam interessadas: a The DAO, um fundo de risco descentralizado construído com um contrato inteligente que dava a seus detentores o direito de votar nas propostas apresentadas para financiamento. O aplicativo foi criado por uma empresa chamada Slock.it, que, em vez de buscar investimentos da forma tradicional (batendo na porta das firmas de capital de risco), decidiu criar a DAO e depois abri-la para financiamento coletivo.

A expectativa da Slock.it era que seu próprio projeto fosse um dos financiados pela The DAO a equipe imaginou que a iniciativa poderia atrair US$ 5 milhões. Quando a campanha de crowdfunding foi aberta, em 30 de abril de 2016, a The DAO arrecadou US$ 9 milhões apenas nos dois primeiros dias com os participantes trocando um ether por 100 tokens DAO. Quando o dinheiro começou a jorrar, alguns membros da equipe ficaram com o pé atrás, mas era tarde demais para fechar o crowdfunding. Um mês depois, quando a campanha foi encerrada, algo entre 15 a 20 mil indivíduos haviam contribuído, a The DAO se tornou dona de 15% de todo o ether que circulava no mercado e o preço da criptomoeda começou a subir de forma constante dia após dia.

Ao mesmo tempo, uma série de preocupações sobre a estrutura e a segurança da The DAO começaram a rondar a iniciativa. Ironicamente, uma delas mais tarde se tornaria essencial para conter os danos do ataque hacker. A The DAO tinha um problema: sacar fundos era muito difícil. Alguém que quisesse recuperar o valor investido tinha que primeiro criar uma “DAO filha”, o que exigia não apenas um alto grau de conhecimento técnico, mas também períodos de espera após cada etapa e o aval de qualquer outra pessoa que transferisse fundos para essa DAO filha.

Na manhã de 17 de junho, o ether (ETH) atingiu um novo recorde histórico de US$ 21,52. Isso significava que a The DAO se tornou dona de uma reserva de criptomoedas que valia US$ 249,6 milhões. Quando o americano Griff Green acordou naquela manhã em Mittweida, na Alemanha (ele estava hospedado na casa da família de dois irmãos que eram cofundadores da Slock.it), ele tinha uma mensagem em seu telefone. Um membro de uma comunidade do Slack dedicada a discussões sobre DAOs disse que algo estranho estava acontecendo: parecia que os fundos estavam sendo desviados.

Green, o primeiro funcionário da Slock.it, decidiu verificar: havia de fato um fluxo de transações de 258 ether ETH (então US$ 5,6 mil) saindo da The DAO. Algumas horas depois, quando o ataque parou, 31% do ETH no DAO havia sido desviado para a DarkDAO. Quando a notícia do ataque se espalhou, o ether teve seu maior dia de negociação de todos os tempos até então. O preço da criptomoeda caiu 33%, de US$ 21 para US$ 14.

Dividindo fortunas h2

A campanha de financiamento coletivo de 2016 levou o preço do ether (ETH) a um patamar recorde até então – até que o ataque de 17 de junho à The DAO o fez despencar. Após o hard fork de 20 de julho, a criptomoeda começou a ser negociada como ether classic (ETC). Logo a comunidade Ethereum identificou a vulnerabilidade que permitiu o roubo: o contrato inteligente da The DAO foi escrito de forma que sempre que alguém retirasse dinheiro, o sistema enviava os fundos primeiro, e só depois atualizava o saldo desse usuário.

O hacker usou um contrato inteligente malicioso que retirava dinheiro (258 ETH por vez) e interferia na atualização do saldo, o que permitiu que ele “sacasse” a mesma quantia de criptomoedas várias vezes. Era como se essa pessoa tivesse US$ 101 em sua conta bancária, sacasse US$ 100 em um banco e impedisse o caixa de atualizar o saldo para US$ 1; então ela fazia um novo pedido de saque e recebia outros US$ 100, mesmo sem fundos.

Para piorar a situação, uma vez que a vulnerabilidade se tornou pública, os 7,3 milhões de ETH restantes na The DAO corriam o risco de serem roubados por outros ataques. Um grupo de white hat hackers (“hackers de chapéu branco”, em inglês, nome dado àqueles que agem eticamente) usou o método do invasor para desviar os fundos restantes para uma nova DAO filha. No entanto, o golpista ainda tinha cerca de 5% de todo o ETH restante, e até o ether resgatado estava vulnerável, dadas as falhas na The DAO.

Além disso, o dia 21 de julho se aproximava. Nessa data, o hacker original teria, pela primeira vez, a oportunidade de acessar os fundos que haviam sido desviados para a DarkDao. Para impedir o invasor de sacar essas criptomoedas, os membros da comunidade precisariam depositar tokens na DarkDAO do hacker e em qualquer outra DAO filha que se originasse dela.

Esse bloqueio funcionaria porque, de acordo com as regras do contrato inteligente da The DAO, não é possível retirar fundos se um usuário da DAO se opõe à medida. Na prática, os white hat hackers conseguiriam manter as criptomoedas presas na DarkDAO, mas teriam que manter vigilância constante.

Depois de muitas brigas (no Reddit, em um canal do Slack, por email e em chamadas do Skype) e do próprio fundador do Ethereum, Buterin, se posicionar, parecia haver uma maioria da comunidade a favor do “hard fork”.

Assim, em 20 de julho, a Ethereum foi dividida em duas. Todo o ether que estava na The DAO foi movido para um contrato de “retirada” que dava aos participantes do crowdfunding o direito de trocar seus tokens DAO por ETH no novo blockchain. O antigo blockchain, que ainda atraiu alguns apoiadores e especuladores, continuou existindo como Ethereum Classic (ETC).

Semanas depois, o invasor transferiu os ethers roubados para uma nova carteira, que permaneceu inativa até o final de outubro, quando ele começou a tentar usar uma exchange chamada ShapeShift para converter os valores em bitcoin.

LEIA TAMBÉM: Como começar a investir em criptomoedas?

Naquela época, a ShapeShift não pedia nenhuma informação que identificasse seus usuários – logo, a identidade do invasor permaneceu anônima, apesar de todas as suas transações no blockchain fossem públicas. Nos dois meses seguintes, o hacker conseguiu obter 282 bitcoins. Eles valiam US$ 232 mil, mas hoje em dia são negociados por mais de US$ 11 milhões.

A plataforma ShapeShift frequentemente bloqueava as tentativas de conversão do hacker, o que fez com que ele desistisse de sacar, deixando para trás 3,4 milhões de Ether Classic (ETC). O montante valia US$ 3,2 milhões, mas hoje supera os US$ 100 milhões.

Esse poderia ter sido o fim da história: um hacker anônimo dono de uma fortuna que não conseguiu sacar. Porém, em julho do ano passado, um dos envolvidos no resgate da The DAO, um brasileiro chamado Alex Van de Sande (conhecido como Avsa) entrou em contato. Ele afirmou que a polícia brasileira havia aberto um inquérito sobre o ataque à The DAO e tentava descobrir se ele teria sido uma vítima ou até mesmo o autor do ataque hacker.

Para provar sua inocência, Van de Sande decidiu encomendar um relatório da empresa de análise de blockchain Coinfirm. Segundo ele, a polícia acabou encerrando a investigação, mas ele foi em frente com a ideia caso surgissem situações semelhantes no futuro. Os primeiros suspeitos da invasão hacker foram um empresário suíço e seus associados. Ao rastrear os fundos, Van de Sande e eu também encontramos outro suspeito: um desenvolvedor do Ethereum Classic da Rússia.

Mas todas essas pessoas estavam na Europa e os saques ocorreram durante o dia na Ásia, entre 9h e meia-noite no horário de Tóquio, quando os europeus provavelmente estavam dormindo. Essa hipótese é reforçada pelas postagens desses suspeitos em redes sociais, que mostram que eles mantinham uma rotina com horários bastante normais.

Além disso, um email enviado pelo hacker ao setor de atendimento ao cliente da ShapeShift no período que antecedeu o ataque me levou a acreditar que o invasor falava inglês fluentemente. Tomando por base o relatório da Coinfirm, a empresa de análise de blockchain Chainalysis detectou que o hacker enviou 50 bitcoins para uma Wasabi Wallet, uma carteira privada de criptomoedas que resguarda o anonimato das transações misturando várias delas (esse protocolo é chamado de CoinJoin).

Usando um recurso que está sendo divulgado aqui pela primeira vez, a Chainalysis separou as transações da carteira Wasabi e rastreou quatro transferências para quatro exchanges. Por fim, um funcionário de uma das exchanges confirmou a uma das minhas fontes que os ethers foram trocados por uma privacy coin chamada grin e transferidos para um node (nó) chamado grin.toby.ai. Essa informação só foi revelada porque houve uma mudança nas políticas de privacidade observadas pelas exchanges. O endereço IP desse node também hospedava nodes de Bitcoin Lightning: ln.toby.ai, lnd.ln.toby.ai, entre outros, e foi constantemente usado por mais de um ano. Não era uma VPN.

O node estava hospedado na Amazon Singapura. O Lightning Explorer 1ML mostrou um node nesse IP chamado TenX. Para qualquer pessoa que acompanhava o mundo das criptomoedas em junho de 2017, esse nome pode soar como um alerta. Naquele mês, quando a febre das ofertas iniciais de criptomoedas (ICOs) estava chegando ao pico, houve uma ICO de US$ 80 milhões chamada TenX. O CEO e cofundador da TenX se registrou como @tobyai na AngelList, Betalist, GitHub, Keybase, LinkedIn, Medium, Pinterest, Reddit, StackOverflow e Twitter. Seu nome é Toby Hoenisch.

Onde ele morava? Em Singapura.

Embora tenha nascido na Alemanha e crescido na Áustria, Hoenisch é fluente em inglês. As transações de saque ocorreram majoritariamente entre 8h e 23h de Singapura. E o endereço de e-mail usado nessa conta na exchange foi @toby.ai. Em maio de 2016, enquanto finalizava sua histórica campanha de arrecadação de fundos da TenX, Hoenisch estava intensamente interessado na The DAO. Em 12 de maio, ele enviou um email a Hosp com o assunto “negociação lucrativa de criptomoedas no horizonte”) e o aconselhou a operar vendido em ETH assim que o período de financiamento da The DAO terminasse.

Nos dias 17 e 18 de maio, Hoenisch se envolveu em uma longa conversa no canal DAO no Slack na qual fez, dependendo de como você conta, 52 comentários, no mínimo, sobre vulnerabilidades na The DAO. Ele entrou em detalhes sobre vários aspectos do código e apontou exatamente o que era possível fazer dada a forma como o código foi estruturado. Um problema o levou a enviar um email para o CTO da Slock.it, Christoph Jentzsch, o engenheiro técnico líder da empresa, Lefteris Karapetsas, e o gerente de comunidade Griff Green.

Na mensagem, ele disse que estava escrevendo uma proposta para obter financiamento pela The DAO para projeto que lançaria um cartão de criptomoedas chamado DAO.PAY. “Para nossa devida diligência, analisamos o código da The DAO e encontramos algumas coisas preocupantes.” Ele descreveu três possíveis vetores de ataque e depois enviou outro email citando um quarto.

Jentzsch, um alemão que estava fazendo doutorado em física antes de largar os estudos para se concentrar em blockchain, respondeu ponto por ponto, admitindo algumas das afirmações de Hoenisch, mas dizendo que outras eram falsas ou não funcionavam. O vai-e-vem terminou com uma mensagem de Hoenisch; “Vou mantê-lo informado se encontrarmos mais alguma coisa.”

Mas em 28 de maio, em vez de mais trocas de email, Hoenish escreveu quatro posts no Medium, começando com “The DAO – votação sem riscos”. O segundo, “The DAO – chantagens para sacar”, contava o principal problema com a The DAO e por que o Ethereum acabou optando pelo hard fork: se não o fizesse, as únicas outras opções eram permitir que o invasor sacasse seus ganhos ilícitos ou ver um grupo de detentores de tokens DAO segui-lo para sempre em novos DAOs-filha que ele criaria na tentativa de sacar o dinheiro.

“Resumindo: se você se encontrar em uma DAO sem poder de voto majoritário, um invasor pode bloquear todas as retiradas indefinidamente”, escreveu ele.

O terceiro post no Medium mostrou como um invasor poderia fazer isso de forma barata.

Em “The DAO – uma lição de US$ 150 milhões em governança descentralizada”, Hoenish escreveu que a DAO.PAY decidiu não fazer uma proposta depois de descobrir “grandes falhas de segurança” e que “Slockit minimizou a gravidade dos vetores de ataque”. Ele escreveu: “A The DAO está operando … e ainda estamos esperando que a Slockit divulgue um aviso de que NÃO HÁ MANEIRA SEGURA DE FAZER RETIRADAS!”

Em 3 de junho, seu último post no Medium, “Anunciando BlockOps: Desafios de hackear blockchain”, ele escreveu: “O BlockOps é o seu playground para quebrar a criptografia, roubar bitcoin, quebrar contratos inteligentes e simplesmente testar seu conhecimento de segurança”.

Embora ele tenha prometido “publicar novos desafios no campo de bitcoin, ethereum e segurança na web a cada 2 semanas”, não encontrei nenhum registro de que tenha feito algo do tipo.

Duas semanas depois, o ataque à The DAO aconteceu. Na manhã seguinte ao ataque, às 7h18, no horário de Cingapura, Hoenisch trollou o criador do Ethereum, Vitalik Buterin, retuitando algo que Buterin havia dito antes da The DAO ser atacada, mas depois que se soube que a vulnerabilidade usada no ataque era evidente no código da The DAO.

No tweet, que havia sido publicado duas semanas antes, Buterin disse que estava comprando tokens DAO desde que as notícias sobre as falhas de segurança começaram a circular. Nas semanas seguintes, Hoenisch tuitou posts anti-hard fork como um intitulado “Too Big to Fail is Failure Guaranteed” (“Grande demais para falir é fracasso garantido”).

Curiosamente, em 5 de julho, algumas semanas após o ataque, Hoenisch e Karapetsas trocaram mensagens diretas no Reddit intituladas “contra-ataque Dark DAO”. O conteúdo das mensagens não é claro porque Hoensich excluiu todas as suas postagens do Reddit. Hosp lembra que Hoenisch disse a ele que havia deletado sua conta do Reddit após uma briga com um “idiota” no Reddit sobre a The DAO.

Hoenisch escreveu: “Desculpe por não entrar em contato primeiro. Eu me empolguei ao encontrá-lo e dizer à comunidade que há uma maneira de revidar. De qualquer forma, não vejo como o invasor possa usar isso.”

Depois que Karapetsas contou a Hoenisch sobre os planos dos white hat hackers para proteger o que restava na The DAO, Hoenisch respondeu: “Retirei o post”. Karapetsas respondeu: “Vou mantê-lo atualizado com o que fazemos a partir de agora”. A última mensagem de Hoenisch nessa troca: “Sinto muito se estraguei o plano”.

Em 24 de julho, um dia depois que o Ethereum Classic voltou ao ar e começou a ser negociado na Poloniex, Hoenisch twittou: “Ethereum drama escalando: de #daowars a #chainwars. O ethereum clássico agora é negociado na Poloniex como $ETC e mineradores planejando ataques.”

Em 26 de julho, ele retuitou Barry Silbert, fundador e CEO do poderoso e respeitado Digital Currency Group, que escreveu: “Comprei minha primeira moeda digital não-bitcoin… ethereum classic (ETC)”.

Ao ouvir o nome Toby Hoenisch, sem saber das evidências indicando que ele era o hacker da The DAO, Karapetsas, um desenvolvedor de software grego geralmente bem-humorado que foi um dos criadores da The DAO e que conversou com Hoenisch por email e no Reddit, disse: “Ele era irritante. E insistiu muito no fato de ter encontrado muitos problemas.”

Depois de ouvir que a DarkDAO ETC havia sido sacada para uma conta Grin com o pseudônimo de Hoenisch, Karapetsas disse que se Hoenisch tivesse remediado a situação enquanto os fundos da DarkDao estavam congelados, a comunidade Ethereum teria lhe dado “enormes elogios” por encontrar a fraqueza e devolvido o ETH.

Da mesma forma, Griff Green, cujos projetos atuais visam ajudar causas públicas e sem fins lucrativos a crescer no mundo digital, acredita que o hacker perdeu a chance de “ser um herói”. Diz Green: “Ele realmente estragou tudo… reputação vale muito mais do que dinheiro.”

Ironicamente, em um post de 2016, Hoenisch escreveu: “Sou um hacker de chapéu branco de coração”. Vinte dias depois veio o ataque à The DAO.

Como observei anteriormente, depois de receber um documento apresentando as evidências de que ele era o hacker e pedindo comentários para o meu livro, Hoenisch escreveu que minha conclusão é “realmente imprecisa”.

Ele disse naquele e-mail que poderia me dar mais detalhes – e então não respondeu a quatro pedidos por esses detalhes, nem a consultas adicionais de verificação de fatos para este artigo. Além disso, depois de receber o primeiro documento detalhando os fatos que reuni, ele apagou quase todo o seu histórico do Twitter (embora eu tenha salvo os tweets relevantes).

Em maio de 2015, Hoenisch e os cofundadores de seu empreendimento de cartão de débito criptográfico – conhecido como OneBit – tiveram algum sucesso em no hackathon Mastercard Masters of Code em Singapura.

Eles começaram a disponibilizar o cartão naquele ano apenas para convidados, porque, como Hoenisch explicou no Reddit, “não queremos lançar uma carteira Bitcoin meia-boca que nos coloca em apuros por violar as leis. E sim, a lei é a principal razão pela qual não podemos simplesmente enviá-lo.” Um artigo da Bitcoin Magazine na época dizia que Hoenisch tinha experiência em inteligência artificial, segurança de TI e criptografia.

No início de 2017, apenas alguns meses depois que o suposto invasor da The DAO parou de tentar sacar seu ETC, a equipe de Hoenisch – até então operando como TenX – anunciou que havia recebido US$ 1 milhão em financiamento inicial de (entre outros) do Fenbushi Capital – Buterin era sócio da firma.

Então veio a ICO de US$ 80 milhões. No início de 2018, as coisas começaram a piorar para a TenX quando o emissor do cartão, Wavecrest, foi retirado na rede Visa, o que significa que os usuários da TenX não podiam mais usar seus cartões de débito.

Em 1º de outubro de 2020, a TenX anunciou que estava encerrando seus serviços porque seu novo emissor de cartões, Wirecard SG, havia sido instruído pela Autoridade Monetária de Singapura a encerrar as operações.

Em 9 de abril de 2021, a TenX postou um texto chamado “TenX, conheça a Mimo”. Ele delineou um novo negócio que ofereceria uma stablecoin atrelada a dólares americanos, euros ou ienes.

O valor de mercado dos tokens TenX, que atingiu US$ 535 milhões, agora é de apenas US$ 11 milhões. A TenX se renomeou como Mimo Capital e oferece aos detentores de tokens TenX tokens MIMO sem valor a uma taxa de 0,37 MIMO para cada TenX.

Hosp, que era o rosto público da empresa enquanto trabalhava lá, foi expulso do negócio por Hoenisch e outro cofundador em janeiro de 2019. Isso ocorreu alguns meses depois que algumas publicações do mundo cripto relataram que Hosp teria ligações com um esquema de marketing multinível na Áustria.

No entanto, antes de ouvir que as evidências indicavam que Hoenisch era o atacante da The DAO, Hosp disse que pensava que Hoenisch o expulsou por invejar o fato de ele ter vendido bitcoin no topo da bolha do final de 2017, ganhando US$ 20 milhões. Enquanto isso, Hoenisch manteve todas as suas criptomoedas durante a bolha, e seu patrimônio líquido pessoal teve perdas significativas.

“Ele veio de uma família muito pobre, não tinha experiência em investir e já tinha criptomoedas em 2010, mas ele literalmente não tinha dinheiro nenhum, nada. Quando estávamos juntos em Las Vegas [no verão de 2016] ele não tinha nada, e meus investimentos estavam indo bem… ele sempre pressionava para aumentar os salários, para ter algo melhor.” Hosp também mencionou que Hoenisch enviava dinheiro para sua mãe, que criou ele, seu irmão e sua irmã, sozinha.

Ao saber que Hoenisch era o provável atacante da The DAO, Hosp disse que “ficou arrepiado” e começou a relembrar detalhes de suas interações com seu ex-sócio que agora pareciam ter um novo significado.

Por exemplo, quando perguntado se Hoenisch estava no Grin (as moedas de privacidade para as quais o hacker havia sacado), Hosp disse: “Sim! Sim ele estava. Ele ficou fascinado com isso… Perdi dinheiro por causa daquelas moedas idiotas! Eu investi nelas por causa dele, porque ele era tão fascinado por elas.”

Ele disse que Hoenisch também estava obcecado em construir uma “troca atômica” entre bitcoin e monero – ou uma maneira de usar contratos inteligentes para trocar bitcoin pela moeda de privacidade monero. Na época, Hosp ficou confuso com isso, porque achava que não havia mercado para esse produto.

Ele recuperou conversas de agosto de 2016 nas quais Hoenisch parecia empolgado com o preço do ETC, a moeda mantida pelo hacker após o fork do ethereum.

Ao tentar se lembrar do incidente que ele acreditava ter levado Hoenisch a encerrar sua conta no Reddit, Hosp começou a pesquisar em seu computador e murmurou para si mesmo: “Ele sempre usou tobyai”. Ele confirmou que um dos endereços de email usados por Toby terminava em @toby.ai.

Hosp se lembrou, ainda chocado: “Por alguma razão estranha, ele estava muito ciente do que estava acontecendo… Ele tinha mais informações sobre o hack da The DAO quando lhe perguntei sobre o assunto do que tudo que eu tinha achado na internet ou em outros lugares.”