Autor: Ekin Genç; DL News; Traducción: Golden Finance 0xxz
Puntos clave:
Un hombre que afirma estar detrás del hackeo de $200 millones de Euler Finance dice que actualmente se encuentra en una prisión de París.
El hombre, que se identificó como Federico Jaime, dijo que había invitado a un estudiante español para que lo ayudara a atacar a Euler, pero luego hubo una lucha interna.
Jaime dijo que su asesor trató de informarles y hubo una "pelea" entre ellos.
Dijo que su intención era devolver los fondos a Euler y defendió su uso de Tornado Cash.
Hace unas semanas, DL News se puso en contacto con un argentino de 20 años llamado Federico Jaime, quien afirma estar detrás del hackeo de $200 millones de Euler Finance en marzo.
Por teléfono y Telegram, reveló a DL News una historia retorcida y, a veces, confusa e incluso contradictoria. Dijo que estaba en una prisión en Francia tras ser arrestado en mayo con 200.000 euros en efectivo en una estación de tren de París. **
Jaime dijo que lo que está experimentando actualmente en Francia es solo un "pequeño caso de lavado de dinero" y completamente ajeno a su operación de $200 millones contra el acuerdo de Euler en marzo.
Jaime dijo que el efectivo que llevaba era el ingreso de un negocio de TI en línea que dirigía con su padre, así como algo de moneda fiduciaria de un retiro de criptomonedas de $ 2 millones que, según él, Euler le había permitido conservar.
Jaime dijo que el equipo de Euler razonó que creían que unos 2 millones de dólares en éter estaban contaminados porque pasaron por el servicio de mezcla de criptomonedas de Tornado Cash. El gobierno de EE. UU. sancionó a Tornado Cash el año pasado y uno de sus desarrolladores enfrenta cargos por lavado de dinero en los Países Bajos.
Jaime podría enfrentarse a cargos más graves que la tenencia de cientos de miles de euros.
Euler Finance, el protocolo de préstamos financieros descentralizados desarrollado por Euler Labs, con sede en el Reino Unido, perdió USD 200 millones en criptomonedas el 13 de marzo después de que Jaime (si es que realmente era el hacker maestro, como afirma) explotara su código. Las lagunas en el sistema permitieron que el inversor depósito para fluir en su billetera.
Euler se negó a comentar para este artículo. El 4 de abril, Euler dijo que los piratas habían devuelto "todos los fondos recuperables".
Jaime confirmó que devolvió la mayor parte de los fondos, pero dijo el 17 de marzo que, sin saberlo, envió 200.000 dólares en éter al grupo criminal respaldado por el estado norcoreano Lazarus Group, que ha sido sancionado por el Departamento del Tesoro de EE. UU.
En dos semanas de conversaciones, Jaime explicó por qué atacó a Euler y decidió admitir públicamente que estaba detrás del crimen, por qué tenía tantas ganas de hablar con los medios sobre su situación y cómo la transferencia de fondos a Corea del Norte fue una "estúpida error".
¿Quién está detrás del ataque?
Jaime dijo que estaba recluido en una prisión de mínima seguridad en el suburbio parisino de Nanterre, un área provocada por disturbios después de que la policía le disparara a Nahel Merzouk, de 17 años.
La base de datos de prisioneros de Francia no está disponible públicamente. La administración penitenciaria no respondió a una solicitud de comentarios.
Para un hombre involucrado en un hackeo de DeFi de $200 millones, Jaime es inusualmente franco.
Le dijo a DL Noticias: "Si publicas esta entrevista, por cierto, no te preocupes por mencionar mi nombre en el artículo". También propuso un titular para que los periodistas se refieran a él: "Entrevista con Euler Hacker Federico Jaime".
También dijo que su foto podría ser utilizada.
Dijo que prefería ser objeto de una entrevista "para entretener al público". También expresó su deseo de disuadir a los piratas informáticos que quieren hacer cosas estúpidas.
DL News no pudo verificar si Jaime fue el principal atacante de Euler. Pero los mensajes en cadena que apuntaban a sus cuentas de redes sociales se enviaron desde la billetera del atacante principal.
Esto al menos sugiere que él es quien habla en nombre de los atacantes.
DL News identificó a Jaime a través de su acceso demostrado a una cuenta de Github antes del ataque de Euler, historias de Instagram que abarcan un año, conversaciones con personas que lo conocieron y de acuerdo con los informes de los medios argentinos, según lo informado por los medios argentinos Vinculando a Jaime con otro robo de criptomonedas, el la foto utilizada en el informe coincidía con una imagen en una cuenta controlada por Jaime.
Jaime negó las acusaciones argentinas a DL News, y las empresas y los fiscales involucrados no respondieron a las solicitudes de comentarios.
Jaime envió DL News a su abogado, Thibaut Rouffiac, para discutir los detalles de su arresto en Francia. Cuando fue contactado, un hombre que se identificó como Rouffiac dijo que "no puede hablar sobre el caso".
"No sé ni me importa lo que dijo", dijo Rouffiac, refiriéndose al permiso de Jaime para contactarlo.
El bufete de abogados con sede en Madrid Chabaneix Avocats describe a Rouffiac en su sitio web como un abogado penalista en el equipo internacional del bufete, especializado en delitos financieros y casos de extradición.
"No anticipó todas las consecuencias"
Jaime dijo que probó unos 20 proyectos antes de atacar con éxito a Euler.
Le dijo a DL News: “Quiero demostrarme a mí mismo que, como hacker, puedo explotar algo en DeFi.”
La cantidad de ataques DeFi por mes
"El problema, por supuesto, es que no preví todas las consecuencias. No preví que después del hecho necesitaba un plan para devolver los fondos", dijo.
Pero, ¿por qué se enviaron fondos a Tornado Cash días después del ataque? Usar la herramienta de privacidad tan pronto se vio como una señal de que tal vez no tuviera la intención de devolver los fondos.
"¿Es un gran problema que use Tornado Cash? Todo el mundo está usando Tornado Cash", dijo, negándose a dar más detalles.
Discutiendo con estudiantes españoles
Jaime dijo que él mismo descubrió la vulnerabilidad de Euler y que fue el principal atacante, pero también contrató a un estudiante español para que lo ayudara con el ataque.
Jaime dijo que conoció a alguien a quien llamó "consejero" en Discord, y se unieron jugando el videojuego "Counter-Strike".
Se negó a nombrar al asesor y dijo que solo había ofrecido algunos consejos, aunque "malos consejos".
Sin embargo, los datos en cadena sugieren que este asesor puede haber estado más activamente involucrado.
El 25 de marzo, se reveló más tarde que la billetera principal de la cuenta de redes sociales de Jaime envió aproximadamente $100 millones (la mitad del valor de Euler) en criptomonedas a cuatro billeteras recién creadas. Las cuatro billeteras pertenecían a consultores, dijo Jaime.
Aproximadamente una hora después de recibir los fondos, una de las billeteras envió un mensaje en cadena a Euler, ofreciendo "una recompensa del 15% a cambio de renunciar a todo sobre el hacker".
Unos minutos más tarde, la misma billetera envió otro mensaje, esta vez ofreciendo el mismo mensaje de "recompensa del 10%, como se ofreció anteriormente".
Dos días después, las cuatro billeteras comenzaron a devolver fondos a Euler.
Dijo ** después de recibir los fondos, sus asesores trataron de denunciarlo y "discutieron sobre muchas cosas". **
Jaime dijo que no sabía si el hombre había recibido una recompensa de Euler por información sobre él. Euler se negó a comentar.
Dijo que nadie más estuvo involucrado en el ataque.
"Una extraña coincidencia"
Desde los momentos iniciales del ataque, muchas personas exigieron que los atacantes de Euler les devolvieran sus pérdidas o les donaran dinero.
Pero los atacantes solo respondieron a una solicitud. DL News identificó al destinatario en marzo como un desarrollador argentino de Ethereum llamado Santiago Sánchez Ávalos**.
"Realmente no conozco a Santiago. Es una coincidencia extraña, muy extraña", dijo Jaime. "En realidad, fue interesante descubrir que él también era argentino".
Dijo que es posible que "lo haya puesto al tanto" cuando la atención del público se centró en Ávalos.
Precio del token de gobernanza de Euler
"¿En serio? No, no soy ese hacker", dijo Ávalos a DL News en ese momento. "Creo que puede haber sido conmovido por mi mensaje".
Jaime dijo que estaba moralmente motivado para cumplir con las demandas de Ávalos.
"Error estúpido": enviar dinero a piratas informáticos norcoreanos
La víctima de Euler, Avalos, no es el único destinatario de billeteras asociadas con el ataque de Euler.
El 17 de marzo, la billetera del atacante principal envió 100 ether a una billetera asociada con el ataque del Puente Ronin de $600 millones.
En abril pasado, el Departamento del Tesoro de EE. UU. designó al Grupo Lazarus detrás del ataque al Puente Ronin como una entidad vinculada al gobierno de Corea del Norte. Una semana después, el FBI dijo que Lazarus estaba detrás del ataque.
"No sabía que era Corea del Norte", dijo Jaime. "Pensé que solo eran personas como yo".
Dijo que les dio a los atacantes del Puente Ronin alrededor de $200,000 en ether como un "regalo de un hacker a otro" porque estaba impresionado por el "ataque audaz" que The Heist superó a todos los demás ataques DeFi.
Sin embargo, la transacción de blockchain es irreversible y los fondos ahora han fluido a Corea del Norte.
Ahora, Jaime lo llama "un error estúpido".
**Se negó a decir si temía la extradición a Estados Unidos. **
"Tengo demasiado respeto por el gobierno de Estados Unidos para hablar de eso de una manera tan superficial", dijo.
El valor total bloqueado (TVL) de Euler, una medida de los depósitos de los inversores, es actualmente de unos 76.000 dólares, frente a los más de 300 millones de dólares antes del ataque. El ataque hizo daño y desalentó a los posibles inversores a utilizar el protocolo.
Euler planea lanzar v2 y un intercambio descentralizado llamado EulerSwap.
Jaime dijo que espera ayudar a Euler a "volver a sus niveles anteriores de TVL" una vez que resuelva sus propios problemas.
"Las cosas deberían haber sido diferentes", dijo Jaime.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Luchas internas, Coincidencia, Errores, Detrás de escena del hacker financiero de Euler arrestado
Autor: Ekin Genç; DL News; Traducción: Golden Finance 0xxz
Puntos clave:
Un hombre que afirma estar detrás del hackeo de $200 millones de Euler Finance dice que actualmente se encuentra en una prisión de París.
El hombre, que se identificó como Federico Jaime, dijo que había invitado a un estudiante español para que lo ayudara a atacar a Euler, pero luego hubo una lucha interna.
Jaime dijo que su asesor trató de informarles y hubo una "pelea" entre ellos.
Dijo que su intención era devolver los fondos a Euler y defendió su uso de Tornado Cash.
Hace unas semanas, DL News se puso en contacto con un argentino de 20 años llamado Federico Jaime, quien afirma estar detrás del hackeo de $200 millones de Euler Finance en marzo.
Por teléfono y Telegram, reveló a DL News una historia retorcida y, a veces, confusa e incluso contradictoria. Dijo que estaba en una prisión en Francia tras ser arrestado en mayo con 200.000 euros en efectivo en una estación de tren de París. **
Jaime dijo que lo que está experimentando actualmente en Francia es solo un "pequeño caso de lavado de dinero" y completamente ajeno a su operación de $200 millones contra el acuerdo de Euler en marzo.
Jaime dijo que el efectivo que llevaba era el ingreso de un negocio de TI en línea que dirigía con su padre, así como algo de moneda fiduciaria de un retiro de criptomonedas de $ 2 millones que, según él, Euler le había permitido conservar.
Jaime dijo que el equipo de Euler razonó que creían que unos 2 millones de dólares en éter estaban contaminados porque pasaron por el servicio de mezcla de criptomonedas de Tornado Cash. El gobierno de EE. UU. sancionó a Tornado Cash el año pasado y uno de sus desarrolladores enfrenta cargos por lavado de dinero en los Países Bajos.
Jaime podría enfrentarse a cargos más graves que la tenencia de cientos de miles de euros.
Euler Finance, el protocolo de préstamos financieros descentralizados desarrollado por Euler Labs, con sede en el Reino Unido, perdió USD 200 millones en criptomonedas el 13 de marzo después de que Jaime (si es que realmente era el hacker maestro, como afirma) explotara su código. Las lagunas en el sistema permitieron que el inversor depósito para fluir en su billetera.
Euler se negó a comentar para este artículo. El 4 de abril, Euler dijo que los piratas habían devuelto "todos los fondos recuperables".
Jaime confirmó que devolvió la mayor parte de los fondos, pero dijo el 17 de marzo que, sin saberlo, envió 200.000 dólares en éter al grupo criminal respaldado por el estado norcoreano Lazarus Group, que ha sido sancionado por el Departamento del Tesoro de EE. UU.
En dos semanas de conversaciones, Jaime explicó por qué atacó a Euler y decidió admitir públicamente que estaba detrás del crimen, por qué tenía tantas ganas de hablar con los medios sobre su situación y cómo la transferencia de fondos a Corea del Norte fue una "estúpida error".
¿Quién está detrás del ataque?
Jaime dijo que estaba recluido en una prisión de mínima seguridad en el suburbio parisino de Nanterre, un área provocada por disturbios después de que la policía le disparara a Nahel Merzouk, de 17 años.
La base de datos de prisioneros de Francia no está disponible públicamente. La administración penitenciaria no respondió a una solicitud de comentarios.
Para un hombre involucrado en un hackeo de DeFi de $200 millones, Jaime es inusualmente franco.
Le dijo a DL Noticias: "Si publicas esta entrevista, por cierto, no te preocupes por mencionar mi nombre en el artículo". También propuso un titular para que los periodistas se refieran a él: "Entrevista con Euler Hacker Federico Jaime".
También dijo que su foto podría ser utilizada.
Dijo que prefería ser objeto de una entrevista "para entretener al público". También expresó su deseo de disuadir a los piratas informáticos que quieren hacer cosas estúpidas.
DL News no pudo verificar si Jaime fue el principal atacante de Euler. Pero los mensajes en cadena que apuntaban a sus cuentas de redes sociales se enviaron desde la billetera del atacante principal.
Esto al menos sugiere que él es quien habla en nombre de los atacantes.
DL News identificó a Jaime a través de su acceso demostrado a una cuenta de Github antes del ataque de Euler, historias de Instagram que abarcan un año, conversaciones con personas que lo conocieron y de acuerdo con los informes de los medios argentinos, según lo informado por los medios argentinos Vinculando a Jaime con otro robo de criptomonedas, el la foto utilizada en el informe coincidía con una imagen en una cuenta controlada por Jaime.
Jaime negó las acusaciones argentinas a DL News, y las empresas y los fiscales involucrados no respondieron a las solicitudes de comentarios.
Jaime envió DL News a su abogado, Thibaut Rouffiac, para discutir los detalles de su arresto en Francia. Cuando fue contactado, un hombre que se identificó como Rouffiac dijo que "no puede hablar sobre el caso".
"No sé ni me importa lo que dijo", dijo Rouffiac, refiriéndose al permiso de Jaime para contactarlo.
El bufete de abogados con sede en Madrid Chabaneix Avocats describe a Rouffiac en su sitio web como un abogado penalista en el equipo internacional del bufete, especializado en delitos financieros y casos de extradición.
"No anticipó todas las consecuencias"
Jaime dijo que probó unos 20 proyectos antes de atacar con éxito a Euler.
Le dijo a DL News: “Quiero demostrarme a mí mismo que, como hacker, puedo explotar algo en DeFi.”
La cantidad de ataques DeFi por mes
"El problema, por supuesto, es que no preví todas las consecuencias. No preví que después del hecho necesitaba un plan para devolver los fondos", dijo.
Pero, ¿por qué se enviaron fondos a Tornado Cash días después del ataque? Usar la herramienta de privacidad tan pronto se vio como una señal de que tal vez no tuviera la intención de devolver los fondos.
"¿Es un gran problema que use Tornado Cash? Todo el mundo está usando Tornado Cash", dijo, negándose a dar más detalles.
Discutiendo con estudiantes españoles
Jaime dijo que él mismo descubrió la vulnerabilidad de Euler y que fue el principal atacante, pero también contrató a un estudiante español para que lo ayudara con el ataque.
Jaime dijo que conoció a alguien a quien llamó "consejero" en Discord, y se unieron jugando el videojuego "Counter-Strike".
Se negó a nombrar al asesor y dijo que solo había ofrecido algunos consejos, aunque "malos consejos".
Sin embargo, los datos en cadena sugieren que este asesor puede haber estado más activamente involucrado.
El 25 de marzo, se reveló más tarde que la billetera principal de la cuenta de redes sociales de Jaime envió aproximadamente $100 millones (la mitad del valor de Euler) en criptomonedas a cuatro billeteras recién creadas. Las cuatro billeteras pertenecían a consultores, dijo Jaime.
Aproximadamente una hora después de recibir los fondos, una de las billeteras envió un mensaje en cadena a Euler, ofreciendo "una recompensa del 15% a cambio de renunciar a todo sobre el hacker".
Unos minutos más tarde, la misma billetera envió otro mensaje, esta vez ofreciendo el mismo mensaje de "recompensa del 10%, como se ofreció anteriormente".
Dos días después, las cuatro billeteras comenzaron a devolver fondos a Euler.
Dijo ** después de recibir los fondos, sus asesores trataron de denunciarlo y "discutieron sobre muchas cosas". **
Jaime dijo que no sabía si el hombre había recibido una recompensa de Euler por información sobre él. Euler se negó a comentar.
Dijo que nadie más estuvo involucrado en el ataque.
"Una extraña coincidencia"
Desde los momentos iniciales del ataque, muchas personas exigieron que los atacantes de Euler les devolvieran sus pérdidas o les donaran dinero.
Pero los atacantes solo respondieron a una solicitud. DL News identificó al destinatario en marzo como un desarrollador argentino de Ethereum llamado Santiago Sánchez Ávalos**.
"Realmente no conozco a Santiago. Es una coincidencia extraña, muy extraña", dijo Jaime. "En realidad, fue interesante descubrir que él también era argentino".
Dijo que es posible que "lo haya puesto al tanto" cuando la atención del público se centró en Ávalos.
"¿En serio? No, no soy ese hacker", dijo Ávalos a DL News en ese momento. "Creo que puede haber sido conmovido por mi mensaje".
Jaime dijo que estaba moralmente motivado para cumplir con las demandas de Ávalos.
"Error estúpido": enviar dinero a piratas informáticos norcoreanos
La víctima de Euler, Avalos, no es el único destinatario de billeteras asociadas con el ataque de Euler.
El 17 de marzo, la billetera del atacante principal envió 100 ether a una billetera asociada con el ataque del Puente Ronin de $600 millones.
En abril pasado, el Departamento del Tesoro de EE. UU. designó al Grupo Lazarus detrás del ataque al Puente Ronin como una entidad vinculada al gobierno de Corea del Norte. Una semana después, el FBI dijo que Lazarus estaba detrás del ataque.
"No sabía que era Corea del Norte", dijo Jaime. "Pensé que solo eran personas como yo".
Dijo que les dio a los atacantes del Puente Ronin alrededor de $200,000 en ether como un "regalo de un hacker a otro" porque estaba impresionado por el "ataque audaz" que The Heist superó a todos los demás ataques DeFi.
Sin embargo, la transacción de blockchain es irreversible y los fondos ahora han fluido a Corea del Norte.
Ahora, Jaime lo llama "un error estúpido".
**Se negó a decir si temía la extradición a Estados Unidos. **
"Tengo demasiado respeto por el gobierno de Estados Unidos para hablar de eso de una manera tan superficial", dijo.
El valor total bloqueado (TVL) de Euler, una medida de los depósitos de los inversores, es actualmente de unos 76.000 dólares, frente a los más de 300 millones de dólares antes del ataque. El ataque hizo daño y desalentó a los posibles inversores a utilizar el protocolo.
Euler planea lanzar v2 y un intercambio descentralizado llamado EulerSwap.
Jaime dijo que espera ayudar a Euler a "volver a sus niveles anteriores de TVL" una vez que resuelva sus propios problemas.
"Las cosas deberían haber sido diferentes", dijo Jaime.