独自取材で判明、イーサリアム史上最大の謎「The DAO事件」の犯人

暗号通貨市場で時価総額がビットコインに次いで第2位のイーサリアムはこれまで、2016年に発生した「The DAO事件」の犯人は誰なのかという謎を抱えていた。The DAOというのは、イーサリアムのプラットフォーム上の分散型の投資組織で、投資先をファンドの参加者の投票で決め、利益が上がれば投資者にDAOと呼ばれるトークンを分配する仕組みになっていた。

このファンドは、2016年にクラウドセールで1億3900万ドル相当のイーサ（ETH）を調達したが、その直後にハッカーがThe DAOにあったイーサの約3分の1にあたる364万イーサをDarkDAOと呼ばれる場所に奪い取る事件が発生した。364万イーサは、現在の価値で約110億ドル（約1兆2700億円）に相当する。

The DAOをハッキングしたのは誰なのか──。筆者は新たな著書の『The Cryptopians：Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze（クリプトピアンズ：理想主義、欲望、嘘と最初の暗号通貨ブームの形成）』のための取材を通じ、そのハッカーが当時シンガポール在住だった36歳のプログラマーのトビー・ホーニッシュ（Toby Hoenisch）だと考えられる証拠を入手した。

これまでホーニッシュは、2017年のICOで8000万ドルを調達し、暗号通貨デビットカードの立ち上げを目指したものの失敗に終わった「TenX」の共同創業者兼CEOとして知られていた。

筆者は、ホーニッシュに彼がハッカーであることを示す証拠を記したメールを送ったが、彼は、「あなたの意見とそこから導いた結論は事実に反している」という返事を寄こした。そのメールの中で、ホーニッシュは筆者の調査結果を否定する詳細な情報を提供すると述べたが、筆者がその詳細を尋ねるために何度も送ったメッセージに返信していない。

6年に及ぶ調査で判明

筆者は6年間に及ぶ調査を通じ、暗号通貨のトランザクションを追跡する技術が、どれほど進化したかを実感している。筆者と情報提供者たちは、暗号通貨の不正検出やマネーロンダリングの調査を行うスタートアップ「チェイナリシス（Chainalysis）」が開発した強力なツールを利用して、ハッカーを特定した。

ブロックチェーン技術は、今ではメインストリームになったが、当局の規制圧力とテクノロジーの進化のおかげで、かつて暗号通貨のメリットの一つと考えられていた匿名性は弱まっている。

筆者は、ホーニッシュのハッキングが、The DAOのコミュニティに対するある種の復讐だったのかもしれないと考えている。彼は、システムの脆弱性を早期に発見して警告したが、その警告が軽視されたと判断して、攻撃を決意したのかもしれない。TenXのもう一人の共同創業者のジュリアン・ホスプ（Julian Hosp）は、「ホーニッシュは、非常に強いオピニオンを持つ人物で、常に自分が正しいと主張していた」と語っている。

彼は、「欠陥のあるコードで、出来ることをしただけだ」と自分に言い聞かせて、自分の行動を正当化していたのかもしれない。

2016年、ハッキングの発生

The DAOを創設したのは、「Slock.it」と呼ばれるスタートアップだ。彼らは2016年4月30日のクラウドセールの開始から2日間で900万ドルを調達し、1カ月後には当時の全てのイーサの15％がこのプロジェクトに押し寄せていた。

そして、事件が起こったのは6月17日のことだった。Slock.itの社員のグリフ・グリーンは、その当時の価値で5600ドル相当の258イーサが流出していることを確認した。さらに、数時間後にはThe DAOのイーサの31％がDarkDAOに吸い上げられていた。

犯人が利用した脆弱性は、銀行口座に例えると、資金を引き出した後に、残高が減っていないように書き換える悪意のあるプログラムの侵入を許すようなものだった。そして、残りのイーサも同様の手口で盗み出される懸念が生じた。

The DAOが発行したトークンは、28日が経過しなければ、引き出せないルールになっていた。そのため、この28日間の猶予の間にどのような手を打つべきかという議論が重ねられた結果、イーサリアムの創始者のヴィタリック・ブテリンとコミュニティは、苦渋の決断として「ハードフォーク」を実施し、ハッカーが盗んだイーサリアムを枝分かれさせることにした。それは後にイーサリアムクラシック（ETC）と呼ばれるようになった。

そして、ハッカーは10月下旬になって匿名で取引ができるShapeShiftという取引所を通じて、盗んだトークンをビットコインに交換し、その当時1100万ドル相当の282ビットコインに交換した。しかし、ShapeShiftは彼らの取引をブロックし、結果的に彼らがビットコインと交換できたのは盗んだトークンの一部にとどまり、340万ETC（当時の価値で320万ドル、現在は1億ドル以上）が宙に浮いた形で残された。

つまり、この物語は、正体不明のハッカーが現金化できないトークンを手にしたという話で、終わっていたのかもしれない。しかし、昨年7月になって事態は大きく動いた。筆者の情報源の一人であるブラジル人のアレックス・ヴァン・デ・サンデ（通称Avsa）が、ブラジル警察がこの攻撃について捜査を開始したことと、彼が容疑者の一人とされていることを伝えてきたのだ。

ヴァン・デ・サンデは、自分の容疑を晴らすために、チェイナリシスに調査を依頼した。その後、警察は捜査を終了した模様だ。

犯人が残した「痕跡」

チェイナリシスの解析で、ハッカーと思われる人物が複数のビットコインを混合して取引を匿名化するウォレットのWasabi Walletに50ビットコインを送っていたことが分かった。さらに、その資金がプライバシーコインであるGrinに交換され、grin.toby.aiというノードに引き出されたことが筆者の情報源の1人によって確認された。

そのノードのIPアドレスは、ln.toby.ai、lnd.ln.toby.aiなどの「toby.ai」の文字列を含むノードをホストしており、ホスティングサーバーはシンガポールのアマゾンのものだった。さらに、「TenX」というノードがホストされていたことも分かった。

その当時クリプトに夢中になっていた人なら、この名前にピンとくるかもしれない。ICOが最初のピークを迎えていた頃、TenXという名前の8000万ドルのICOプロジェクトがあり、その主催者こそがトビー・ホーニッシュだった。

彼はドイツ生まれのオーストリア育ちで、英語が堪能で、その当時、シンガポールに居住しており、盗んだ資金の引き出し先のノードに頻出する文字列の「toby.ai」のドメイン名のメールアドレスの持ち主だったのだ。

ホーニッシュがThe DAOに強い関心を持っていたことは、複数の関係者の証言やネット上の履歴から確認できる。彼は5月17日と18日に、SlackチャンネルでThe DAOの脆弱性について、多数のコメントをし、コードの構造を細かくチェックしていた。

さらに5月28日に、彼はMediumに4つの記事を書いていた。その投稿で彼は、The DAOがハッキング被害に遭った場合、最終的にハードフォークに踏み切らねばならないことを予見していた。また、6月3日には、複数のブロックチェーンに対するハッキングのチャレンジを行うと述べていた。

そして、その約2週間後の6月17日にThe DAOのハッキング事件が発生した。

ホーニッシュがThe DAOの問題点を指摘した際に、メールや掲示板上で彼と関わりを持ったSlock.itのエンジニアのレフテリス・カラペッツァスは、彼が「自分がいかに多くの問題を発見したかを主張していた」と語った。

筆者からハッキングの犯人がホーニッシュだという話を聞いたカラペッツァスは、「もしも、ホーニッシュが資金が凍結されている間にそれを返還していたら、イーサリアムのコミュニティは脆弱性を見つけてくれた彼に感謝したはずだ」と述べた。

最初にハッキングに気づいたグリフ・グリーンも「彼はヒーローになるチャンスを逃した。それは致命的なミスだった。評判はお金よりもずっと価値があるのに」と話した。

元同僚の証言

ハッキング事件の翌年の2017年初頭、ホーニッシュが設立したTenXは、イーサリアムの創始者であるブテリンがゼネラルパートナーを務めるFenbushi Capitalを含む投資家から100万ドルのシード資金を調達し、8000万ドルのICOを実施した。

しかし、2018年初めにTenXのカード発行会社がVisaネットワークから追放されたことで、TenXの前途に暗雲が立ち込めた。彼らは別のカード発行会社を見つけたが、その会社も2020年10月にシンガポールの当局から業務停止を指示されたため、TenXはサービス終了を発表した。

その間、会社の表向きの顔を務めていたホスプは、2019年1月にホーニッシュらによって解雇されていた。ホスプは、彼が2017年後半のバブルの頂点でビットコインを売り、2000万ドルの利益を得たことへの嫉妬から、ホーニッシュが自分を追い出したのだと考えていたという。

「彼はとても貧しい家庭の出身で、投資の経験もなく、2010年頃から暗号通貨に関わっていたが、2016年夏に一緒にラスベガスに行った時も金に困っていた。彼はいつも、もっと金が欲しいと話していた」

ホスプはまた、ホーニッシュがシングルマザーとして自分や兄弟を育ててくれた母親に仕送りをしなければならないと言っていたと述べている。

筆者から、The Daoのハッキング犯がホーニッシュだという話を聞いたホスプは、「鳥肌が立った」と言って、さらなるディテールを話し始めた。ホーニッシュが夢中になっていたプライバシーコインのGrinについて尋ねると彼は、「そうだ！　確かに彼はあの馬鹿げたコインに夢中になっていた」と話した。

ホーニッシュはまた、さらに別のプライバシーコインのモネロにも強い関心を抱いていたという。ホスプは、ホーニッシュが普段使っていたメールアドレスの末尾が、確かに「@toby.ai」だったことを筆者の取材に認めた。

「当時は、なぜだか分からなかったが、（事件が起きた時に）彼は、不思議なほど何が起こっているのかをよく理解していた。ハッキング事件について尋ねると、ホーニッシュは、私がインターネットで調べた事以上の詳細を把握していた」とホスプは話した。