Согласно анализу блокчейна, проведенному компанией Bok Consulting, сумма в 106 100 ETC была распределена по разным адресам порциями по 2333 ETC, после чего средства были отправлены на биржу Shapeshift для обмена. На момент публикации представители Shapeshift были недоступны для комментариев.
Отличительная особенность Shapeshift в том, что эта биржа, зарегистрированная в Панаме, не требует идентификации при обмене: все, что необходимо для сделки – это депозит и направление обмена, никакая персональная информация не запрашивается. Однако остается неясным, есть ли возможность дальнейшего отслеживания цепочки транзакций. С достаточной определенностью можно сказать, что злоумышленник вывел порядка 100 000 долларов.
Около 3.5 миллионов ETC (примерно 3.15 миллиона долларов) остается на основном адресе злоумышленника. Если первая операция окажется удачной, а это может оказаться тестом, хакер может продолжить вывод средств, что окажет существенное давление на котировки ETC, которые и так упали на 7% только за 29 октября.
Параллельная вселенная ETC
В то время, как сообщество Эфириума приняло коллективное решение в пользу хардфорка, призванного предотвратить хищение средств TheDAO, некоторые, в большинстве своем анонимные пользователи, решили дать жизнь брошенной цепочке, тем самым оставив хакеру часть награбленного. В начале пути, ETC достаточно быстро приобрел спекулятивную ценность; немалую публичную поддержку в этом ему оказали Барри Зильберт (Barry Silbert), владелец новостного портала Coindesk и управляющий Bitcoin Investment Trust, и крупный майнер Чендлер Го (Chandler Guo).
Однако, после почти единогласной демонстрации поддержки Фонда Эфириума разработчиками Dapps, курс ETC стал падать по отношению к ETH, по мере того, как трейдеры устремлялись на выход. На 30 октября котировки колеблются около отметки 0.9 доллара, по сравнению с 11.3 долларами за 1 ETH.
Интрига несколько усугубилась, когда хакер отправил некоторые суммы в ETC разработчикам Классика, которые представляют собой анонимное сообщество, за исключением Элейн У (Elaine Ou) и Чарльза Хоскинсона (Charles Hoskinson), который присоединился позднее. В свою очередь, уже упоминавшийся Bok Consulting выявил некоторые косвенные связи между адресами хакера, ограбившего TheDAO и адресами, с которых велись DDOS атаки на Эфириум, а также проследил историю хакера, который некоторое время занимался майнингом ETH на крупных пулах. Биржа Shapeshift раскрыла адреса, на которые злоумышленник выводил средства. Майнинговые пулы сохраняют IP адреса, возможно их раскрытие поможет раскрыть личность злоумышленника.
Правда, не совсем понятно, что делать с этой информацией дальше: в истории TheDAO формально нет пострадавших – инвесторы получили свои средства обратно, многие получили дополнительную прибыль от бесплатно доставшихся ETC, а в полицию никто не обращался.