который близко сотрудничал с Джо при организации пресейла, – арестовали по обвинению в вымогательстве у компании, проводившей ICO осенью 2017 года. Он не признал себя виновным и все еще ожидает суда[36].

1 октября 2019 года Виталику пришло письмо от Андрея Терновского, создателя Chatroulette:

Дорогой V.

Это письмо касается моего требования касательно экстрабаланса Белых шляп, которое я послал в 2016 году после хардфорка DAO.

Теперь я понимаю, что все вы действовали с самыми благими намерениями. Я был совершенно не прав, когда угрожал вам судом. Мне очень жаль. Тогда я был очень глупым и несчастным человеком. У меня действительно заблокировались средства, но совершенно очевидно, что я не имел никакого морального права на такое поведение.

Он писал, что хотел бы анонимно пожертвовать 200 тысяч долларов или больше на любую благотворительность по выбору Виталика, добавив: «Полагаю, Ethereum Foundation в моих деньгах не нуждается».

30 октября 2019 года Андрей позвонил Гриффу, чтобы помириться. Грифф ответил, что не в обиде. Оглядываясь назад, Андрей говорит, что хотел обрушить стоимость ETC только ради прикола: «Похоже на игру в „Волка с Уолл-стрит“, только в реальной жизни». Еще он считал, что ETC – это плохо, а значит, обрушить его стоимость – это «польза для сообщества… Ethereum Classic – просто фигня какая-то. Типа – что это вообще? Ну как копия блокчейна может стоить 100 миллионов долларов или сколько там?.. Будто Dogecoin какой-то». На вопрос об угрозах он сказал, что слал их чуть ли не из научного интереса, поскольку ситуация была совершенно беспрецедентной, и что в то время «не думал о людях», «был троллем» и получал удовольствие, когда попадал в новости на главной странице Reddit. Пять лет спустя, повзрослев, он считает, что его письма были «глупой ошибкой и бредом, но тогда я не заморачивался. Мне казалось, это прикольно – типа „документы“. Раньше я был такой: „Крутяк, адвокаты“, – прям как в кино. „Таинственное письмо“». Никлас заявляет, что Bitcoin Suisse не вправе говорить об отношениях с клиентами или даже подтвердить, что Андрей был клиентом. Еще он добавляет, что если клиент хочет что-то сделать со своими активами на Bitcoin Suisse, то компания обязана выполнять его пожелания, если они не выходят за рамки закона.

В ноябре 2019 года в лондонском The Times вышла статья о том, что у Кристофера Харборна, пожертвовавшего 3 миллиона фунтов партии Брекзита в 2019 году, есть тайский «доппельгангер»[37]. Снимок Чакрита Сакункрита из ежегодного отчета 2014 года тайской компании Seamico Securities совпадал со снимком Харборна, как и их резюме. У него те же месяц и год рождения – декабрь 1962 года. В апреле 2021 года в Protos написали, что пожертвования Харборна для партии Reform UK, ранее – партия Брекзита, равняются 13,7 миллиона фунтов (19 миллионов долларов). Отмечается, что всего Reform UK собрала 18 миллионов фунтов (25 миллионов долларов), «а значит, взносы Харборна составили основу фондов партии Брекзита». Расследование Poloniex о личности хакера DAO не дало конкретных результатов. Наличие связи между обратным адресом хакера на ShapeShift и швейцарским бизнесменом означает, что они всего лишь одновременно проводили транзакции на ShapeShift.

Однако швейцарский бизнесмен все-таки купил больше тысячи ETH на Bity в ночь перед атакой, зная, что эта транзакция пройдет по стоимости ETH на момент, когда придут средства из его банка, – то есть на следующий день, когда стоимость упала до 13,57 доллара. (Ethereum-адрес, который следователь из Polo связал с бывшим сотрудником Bity, оказался «горячим кошельком» для расчетов с клиентами.) Но этот бизнесмен не потянул бы такую атаку. Двое его технических партнеров (среди них – «счастливый друг» Лефтериса с «ДевКон 2») также отрицают свою причастность.

Казалось, на этом можно было ставить точку. Когда я уже заканчивала книгу, со мной связался Авса и сказал, что бразильские правоохранительные органы официально завели дело по The DAO и в том числе на него, вынудив его заказать криминологическую экспертизу у Coinfirm, любезно предоставившей скидку в обмен на упоминание в этой книге.

Мы с Авсой проверили активность адресов, связанных с хакером The DAO, опираясь как на экспертизу, так и на другие источники. Если вернуться на пару шагов от его vanity-адресов, можно увидеть адрес, начинающийся на 0xf0e42, который во время краудсейла The DAO пытался провести DoS-атаку на Ethereum.

Где-то через две недели после завершения краудсейла 0xf0e42 разослал 0 ETH на случайные адреса, вызывая раздутие блокчейна, и вошел в The DAO 1 001 раз по 1 вею (0,000000000000000001 ETH), плюс совершил еще одну транзакцию на 0,000111111111111 ETH. Наконец, 2 мая 0xf0e42 осуществил серию транзакций на 1 вей, что создало в блокчейне постоянные сбои (а не просто временно увеличило нагрузку). Всего атака состояла из более чем 15 тысяч транзакций.

После форка все ETC из темной DAO были перемещены во «внучатую» DAO. 5 сентября хакер перевел сумму на адрес 0xc362ef, который Авса назвал Хакер-1, затем – на 0x5e8f (Хакер-2), откуда пожертвовал в фонд разработчиков Ethereum Classic. (Затем vanity-адрес с 11 «А» отправил Хакеру-2 0,693 ETC.)

В конце октября предполагаемый взломщик начал цифровые кошки-мышки с биржей ShapeShift, которая часто замораживала ETC при его попытках обналичиться. Сперва хакер конвертировал ETC в BTC на ShapeShift, снимая оттуда на биткойн-адрес, начинавшийся на 1M2aaN. Его главным кошельком был Хакер-2, а обналичивался он с кошелька Хакер-3, как его назвал Авса, периодически пополняя его на 15–30 тысяч ETC с Хакера-2. Во вторник 25 октября, с 4:50 до 10:41 по Гринвичу, он совершил тридцать два перевода. Еще семнадцать транзакций произошли с 23:56 до 3:15 по Гринвичу в среду. (В конце концов на ShapeShift заблокировали адрес 1M2aaN.)

Через пару дней кошелек, связанный с Dexaran – базирующимся в России разработчиком Ethereum Classic, – перевел Хакеру-3 1,05 ETC. Может ли Dexaran быть хакером, совершившим этот перевод по ошибке и выдавшим себя? Dexaran согласился на интервью, но затем не ответил на четыре письма, даже когда я всего лишь спросила, зачем он слал деньги на кошелек предполагаемого хакера. В интервью со сторонником ETC он отрицал все обвинения: «Будь я хакером The DAO, зачем бы мне понадобился ICO, чтобы финансировать свою команду?»

14 ноября операции по обналичиванию проходили успешно. Но закончился этот день блокировкой одной из транзакций, как заблокировали и другую через два дня. Потеряв 5 326 ETC за три дня, хакер выбрал другую тактику: перейти на новый ETC-аккаунт, послать крипту на ShapeShift, снять на новый