The Unknown Attacker
? - Present
L'attaquant dans l'affaire The DAO reste, dans les archives publiques, une figure définie davantage par l'action que par l'identité. Cette anonymité est une des raisons pour lesquelles le piratage conserve autant de pouvoir dans l'histoire de la crypto : ce n'est pas l'histoire d'un escroc connu qui peut être confortablement placé dans une biographie criminelle. C'est l'histoire d'une exploitation, exécutée à travers un code public, par quelqu'un qui comprenait la logique du contrat mieux que ses concepteurs ne l'avaient anticipé.
Parce qu'aucune décision criminelle publique finale n'a nommé l'attaquant sans aucun doute, le profil doit rester prudent. Ce qui est confirmé, c'est le mécanisme et la conséquence. Ce qui reste non résolu, c'est l'être humain derrière le portefeuille. Cette incertitude confère à l'affaire une qualité glaçante. Une massive violation financière a eu lieu sous le regard du blockchain, pourtant le coupable n'est pas devenu un visage facilement identifiable comme c'est souvent le cas dans les affaires de fraude traditionnelles.
Psychologiquement, l'attaquant inconnu occupe un type familier mais troublant dans le crime financier : l'opportuniste qui voit une faille dans un système et teste si quelqu'un a réellement construit les garde-fous qu'il prétend avoir construits. Dans le contexte de The DAO, l'exploitation ne concernait pas le vol de mots de passe ou la falsification de documents. Il s'agissait de lire les règles de manière plus impitoyable que les personnes qui les ont écrites. Cela peut être plus perturbant que le vol à l'ancienne car cela exploite la frontière entre l'exécution légale et l'intention illicite.
Le sort de l'attaquant, publiquement parlant, est non résolu. Ce statut non résolu a son importance. Cela signifie que l'affaire ne peut pas être close avec le confort d'un seul méchant condamné. Au lieu de cela, la leçon durable est répartie à travers l'écosystème : si un système peut être vidé par la seule logique, la question n'est pas seulement qui l'a fait, mais pourquoi le système a rendu l'exploitation possible.
Dans l'architecture morale du documentaire, l'attaquant inconnu est moins un personnage qu'un test de pression. Il ou elle a révélé que la promesse de la confiance automatique dépendait encore de la compréhension humaine — et que cette compréhension pouvait être utilisée de manière offensive ainsi que défensive.