Auteur : Ekin Genç ; DL News ; Traduction : Golden Finance 0xxz
Points clés:
Un homme qui prétend être derrière le piratage de 200 millions de dollars d'Euler Finance dit qu'il est actuellement dans une prison parisienne.
L'homme, qui s'est identifié comme étant Federico Jaime, a déclaré qu'il avait invité un étudiant espagnol pour l'aider à attaquer Euler, mais qu'il y avait ensuite eu des combats internes.
Jaime a déclaré que son conseiller avait essayé de les informer et qu'il y avait eu une « querelle » entre eux.
Il a déclaré que son intention était de restituer les fonds à Euler et a défendu son utilisation de Tornado Cash.
Il y a quelques semaines, DL News a pris contact avec un Argentin de 20 ans nommé Federico Jaime, qui prétend être derrière le piratage d'Euler Finance de 200 millions de dollars en mars.
Par téléphone et Telegram, il a révélé à DL News une histoire tordue et parfois déroutante voire contradictoire. Il a dit qu'il était dans une prison en France après avoir été arrêté en mai avec 200 000 euros en espèces dans une gare parisienne. **
Jaime a déclaré que ce qu'il vit actuellement en France n'est qu'une "petite affaire de blanchiment d'argent" et n'a aucun rapport avec son opération de 200 millions de dollars contre l'accord Euler en mars.
Jaime a déclaré qu'il transportait de l'argent provenant d'une entreprise informatique en ligne qu'il dirigeait avec son père, ainsi que de la monnaie fiduciaire provenant d'un retrait de 2 millions de dollars en crypto-monnaie qu'il a affirmé qu'Euler lui avait permis de conserver.
Jaime a déclaré que l'équipe d'Euler avait estimé qu'environ 2 millions de dollars d'éther étaient contaminés parce qu'ils étaient passés par le service de crypto-mixage de Tornado Cash. Le gouvernement américain a sanctionné Tornado Cash l'année dernière, et l'un de ses développeurs fait face à des accusations de blanchiment d'argent aux Pays-Bas.
Jaime pourrait faire face à des accusations plus graves que la possession de centaines de milliers d'euros.
Euler Finance, le protocole de prêt financier décentralisé développé par Euler Labs, basé au Royaume-Uni, a perdu 200 millions de dollars en crypto-monnaie le 13 mars après que Jaime (s'il était bien le maître hacker, comme il le prétend) a exploité son code Les failles du système ont permis à l'investisseur dépôt à couler dans son portefeuille.
Euler a refusé de commenter cet article. Le 4 avril, Euler a déclaré que les pirates avaient restitué "tous les fonds récupérables".
Jaime a confirmé qu'il avait rendu la plupart des fonds, mais a déclaré le 17 mars qu'il avait envoyé sans le savoir 200 000 dollars en éther au groupe criminel soutenu par l'État nord-coréen Lazarus Group, qui a été sanctionné par le département du Trésor américain.
Au cours de deux semaines de conversations, Jaime a expliqué pourquoi il avait attaqué Euler et décidé d'admettre publiquement qu'il était derrière le crime ; pourquoi il était si désireux de parler aux médias de sa situation ; et comment le transfert de fonds vers la Corée du Nord était une "stupidité erreur." .
Qui est derrière l'attaque ?
Jaime a déclaré qu'il était détenu dans une prison à sécurité minimale de la banlieue parisienne de Nanterre, un quartier déclenché par des émeutes après que Nahel Merzouk, 17 ans, a été abattu par la police.
La base de données des prisonniers français n'est pas accessible au public. L'administration pénitentiaire n'a pas répondu à une demande de commentaire.
Pour un homme impliqué dans un piratage DeFi de 200 millions de dollars, Jaime est inhabituellement franc.
Il a déclaré à DL News : « Si vous publiez cette interview, au fait, ne vous inquiétez pas de mentionner mon nom dans l'article. » Il a également proposé un titre auquel les journalistes pourraient se référer : « Entretien avec Euler Hacker Federico Jaime »
Il a également déclaré que sa photo pourrait être utilisée.
Il a dit préférer faire l'objet d'une interview "pour divertir le public". Il a également exprimé sa volonté de dissuader les pirates qui veulent faire des bêtises.
DL News n'a pas été en mesure de vérifier si Jaime était le principal attaquant d'Euler. Mais des messages en chaîne pointant vers ses comptes de réseaux sociaux ont été envoyés depuis le portefeuille du principal attaquant.
Cela suggère au moins que c'est lui qui parle au nom des assaillants.
DL News a identifié Jaime grâce à son accès démontré à un compte Github avant l'attaque d'Euler, des histoires Instagram s'étalant sur un an, des conversations avec des personnes qui le connaissaient, et conformément aux reportages des médias argentins, tels que rapportés par les médias argentins Liant Jaime à un autre vol de crypto-monnaie, le la photo utilisée dans le rapport correspondait à une image sur un compte contrôlé par Jaime.
Jaime a nié les allégations argentines à DL News, et les entreprises et les procureurs impliqués n'ont pas répondu aux demandes de commentaires.
Jaime a transmis DL News à son avocat, Thibaut Rouffiac, pour discuter des détails de son arrestation en France. Contacté, un homme qui s'est identifié comme Rouffiac a déclaré qu'il "ne peut pas parler de l'affaire".
"Je ne sais pas ou je me fiche de ce qu'il a dit", a déclaré Rouffiac, faisant référence à la permission de Jaime de le contacter.
Le cabinet d'avocats madrilène Chabaneix Avocats décrit Rouffiac sur son site Internet comme un avocat pénaliste de l'équipe internationale du cabinet, spécialisé dans les délits financiers et les affaires d'extradition.
"N'a pas anticipé toutes les conséquences"
Jaime a déclaré avoir essayé environ 20 projets avant d'attaquer avec succès Euler.
Il a déclaré à DL News: "** Je veux me prouver qu'en tant que hacker, je peux exploiter quelque chose dans DeFi. **"
Le nombre d'attaques DeFi par mois
"Le problème, bien sûr, c'est que je n'avais pas prévu toutes les conséquences. Je n'avais pas prévu qu'après coup j'avais besoin d'un plan pour restituer les fonds", a-t-il déclaré.
Mais pourquoi des fonds ont-ils été envoyés à Tornado Cash quelques jours après l'attaque ? L'utilisation de l'outil de confidentialité si tôt a été considérée comme un signal qu'il n'avait peut-être pas l'intention de restituer les fonds.
"Est-ce un énorme problème que j'utilise Tornado Cash ? Tout le monde utilise Tornado Cash", a-t-il déclaré, refusant de donner plus de détails.
Se disputer avec des étudiants espagnols
Jaime a déclaré qu'il avait lui-même découvert la vulnérabilité d'Euler et qu'il était le principal attaquant, mais qu'il avait également embauché un étudiant espagnol pour l'aider dans l'attaque.
Jaime a dit qu'il avait rencontré quelqu'un qu'il appelait un "conseiller" sur Discord, et ils se sont liés en jouant au jeu vidéo "Counter-Strike".
Il a refusé de nommer le conseiller, affirmant qu'il n'avait offert que quelques conseils, bien que "de mauvais conseils".
Cependant, les données en chaîne suggèrent que ce conseiller a peut-être été impliqué plus activement.
Le 25 mars, il a été révélé plus tard que le portefeuille principal du compte de médias sociaux de Jaime avait envoyé environ 100 millions de dollars (la moitié de la valeur d'Euler) en crypto-monnaie à quatre portefeuilles nouvellement créés. Les quatre portefeuilles appartenaient à des consultants, a déclaré Jaime.
Environ une heure après avoir reçu les fonds, l'un des portefeuilles a envoyé un message en chaîne à Euler, offrant "15 % de récompense en échange de tout abandonner sur le pirate".
Quelques minutes plus tard, le même portefeuille a envoyé un autre message, offrant cette fois le même message de "récompense de 10 %, comme proposé précédemment".
Deux jours plus tard, les quatre portefeuilles ont commencé à retourner des fonds à Euler.
Il a dit ** après avoir reçu les fonds, ses conseillers ont tenté de le dénoncer et ils "se sont disputés sur beaucoup de choses". **
Jaime a dit qu'il ne savait pas si l'homme avait reçu une prime d'Euler pour des informations sur lui. Euler a refusé de commenter.
Il a dit que personne d'autre n'était impliqué dans l'attaque.
"Une étrange coïncidence"
Dès les premiers instants de l'attaque, de nombreuses personnes ont exigé que les assaillants d'Euler remboursent leurs pertes ou leur donnent de l'argent.
Mais les assaillants n'ont répondu qu'à une seule demande. DL News a identifié le destinataire en mars comme étant un développeur argentin d'Ethereum nommé Santiago Sanchez Avalos**.
"Je ne connais pas vraiment Santiago. C'est une coïncidence étrange, très étrange", a déclaré Jaime. "En fait, c'était intéressant de découvrir qu'il était aussi argentin."
Il a dit qu'il l'avait peut-être "mis au courant" alors que l'attention du public se tournait vers Avalos.
Prix du jeton de gouvernance Euler
"Vraiment? Non, je ne suis pas ce hacker", a déclaré Avalos à DL News à l'époque. "Je pense qu'il a peut-être été ému par mon message."
Jaime a déclaré qu'il était moralement motivé pour répondre aux demandes d'Avalos.
"Erreur stupide" : envoyer de l'argent à des pirates nord-coréens
La victime d'Euler, Avalos, n'est pas le seul destinataire des portefeuilles associés à l'attaque d'Euler.
Le 17 mars, le portefeuille de l'attaquant principal a envoyé 100 éthers à un portefeuille associé à l'attaque du pont Ronin de 600 millions de dollars.
En avril dernier, le département du Trésor américain a désigné le groupe Lazarus derrière l'attaque du pont de Ronin comme une entité liée au gouvernement nord-coréen. Une semaine plus tard, le FBI a déclaré que Lazarus était derrière l'attaque.
"Je ne savais pas que c'était la Corée du Nord", a déclaré Jaime. "Je pensais que c'était juste des gens comme moi."
Il a dit ** qu'il avait donné aux attaquants du pont Ronin environ 200 000 $ d'éther comme "cadeau d'un pirate informatique à un autre" ** parce qu'il était impressionné par "l'attaque audacieuse" que le braquage a surpassé toutes les autres attaques DeFi.
Cependant, la transaction blockchain est irréversible et les fonds ont maintenant été acheminés vers la Corée du Nord.
Maintenant, Jaime l'appelle "une erreur stupide".
** Il a refusé de dire s'il craignait d'être extradé vers les États-Unis. **
"J'ai trop de respect pour le gouvernement américain pour en parler de manière aussi superficielle", a-t-il déclaré.
La valeur totale verrouillée (TVL) d'Euler, une mesure des dépôts des investisseurs, est actuellement d'environ 76 000 dollars, contre plus de 300 millions de dollars avant l'attaque. L'attaque a fait des dégâts et a découragé les investisseurs potentiels d'utiliser le protocole.
Euler prévoit de lancer la v2 et un échange décentralisé appelé EulerSwap.
Jaime a déclaré qu'il espérait aider Euler à "revenir à ses niveaux TVL précédents" une fois qu'il aura réglé ses propres problèmes.
"Les choses auraient dû être différentes", a déclaré Jaime.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Luttes internes, coïncidences, erreurs, dans les coulisses du pirate informatique d'Euler arrêté
Auteur : Ekin Genç ; DL News ; Traduction : Golden Finance 0xxz
Points clés:
Un homme qui prétend être derrière le piratage de 200 millions de dollars d'Euler Finance dit qu'il est actuellement dans une prison parisienne.
L'homme, qui s'est identifié comme étant Federico Jaime, a déclaré qu'il avait invité un étudiant espagnol pour l'aider à attaquer Euler, mais qu'il y avait ensuite eu des combats internes.
Jaime a déclaré que son conseiller avait essayé de les informer et qu'il y avait eu une « querelle » entre eux.
Il a déclaré que son intention était de restituer les fonds à Euler et a défendu son utilisation de Tornado Cash.
Il y a quelques semaines, DL News a pris contact avec un Argentin de 20 ans nommé Federico Jaime, qui prétend être derrière le piratage d'Euler Finance de 200 millions de dollars en mars.
Par téléphone et Telegram, il a révélé à DL News une histoire tordue et parfois déroutante voire contradictoire. Il a dit qu'il était dans une prison en France après avoir été arrêté en mai avec 200 000 euros en espèces dans une gare parisienne. **
Jaime a déclaré que ce qu'il vit actuellement en France n'est qu'une "petite affaire de blanchiment d'argent" et n'a aucun rapport avec son opération de 200 millions de dollars contre l'accord Euler en mars.
Jaime a déclaré qu'il transportait de l'argent provenant d'une entreprise informatique en ligne qu'il dirigeait avec son père, ainsi que de la monnaie fiduciaire provenant d'un retrait de 2 millions de dollars en crypto-monnaie qu'il a affirmé qu'Euler lui avait permis de conserver.
Jaime a déclaré que l'équipe d'Euler avait estimé qu'environ 2 millions de dollars d'éther étaient contaminés parce qu'ils étaient passés par le service de crypto-mixage de Tornado Cash. Le gouvernement américain a sanctionné Tornado Cash l'année dernière, et l'un de ses développeurs fait face à des accusations de blanchiment d'argent aux Pays-Bas.
Jaime pourrait faire face à des accusations plus graves que la possession de centaines de milliers d'euros.
Euler Finance, le protocole de prêt financier décentralisé développé par Euler Labs, basé au Royaume-Uni, a perdu 200 millions de dollars en crypto-monnaie le 13 mars après que Jaime (s'il était bien le maître hacker, comme il le prétend) a exploité son code Les failles du système ont permis à l'investisseur dépôt à couler dans son portefeuille.
Euler a refusé de commenter cet article. Le 4 avril, Euler a déclaré que les pirates avaient restitué "tous les fonds récupérables".
Jaime a confirmé qu'il avait rendu la plupart des fonds, mais a déclaré le 17 mars qu'il avait envoyé sans le savoir 200 000 dollars en éther au groupe criminel soutenu par l'État nord-coréen Lazarus Group, qui a été sanctionné par le département du Trésor américain.
Au cours de deux semaines de conversations, Jaime a expliqué pourquoi il avait attaqué Euler et décidé d'admettre publiquement qu'il était derrière le crime ; pourquoi il était si désireux de parler aux médias de sa situation ; et comment le transfert de fonds vers la Corée du Nord était une "stupidité erreur." .
Qui est derrière l'attaque ?
Jaime a déclaré qu'il était détenu dans une prison à sécurité minimale de la banlieue parisienne de Nanterre, un quartier déclenché par des émeutes après que Nahel Merzouk, 17 ans, a été abattu par la police.
La base de données des prisonniers français n'est pas accessible au public. L'administration pénitentiaire n'a pas répondu à une demande de commentaire.
Pour un homme impliqué dans un piratage DeFi de 200 millions de dollars, Jaime est inhabituellement franc.
Il a déclaré à DL News : « Si vous publiez cette interview, au fait, ne vous inquiétez pas de mentionner mon nom dans l'article. » Il a également proposé un titre auquel les journalistes pourraient se référer : « Entretien avec Euler Hacker Federico Jaime »
Il a également déclaré que sa photo pourrait être utilisée.
Il a dit préférer faire l'objet d'une interview "pour divertir le public". Il a également exprimé sa volonté de dissuader les pirates qui veulent faire des bêtises.
DL News n'a pas été en mesure de vérifier si Jaime était le principal attaquant d'Euler. Mais des messages en chaîne pointant vers ses comptes de réseaux sociaux ont été envoyés depuis le portefeuille du principal attaquant.
Cela suggère au moins que c'est lui qui parle au nom des assaillants.
DL News a identifié Jaime grâce à son accès démontré à un compte Github avant l'attaque d'Euler, des histoires Instagram s'étalant sur un an, des conversations avec des personnes qui le connaissaient, et conformément aux reportages des médias argentins, tels que rapportés par les médias argentins Liant Jaime à un autre vol de crypto-monnaie, le la photo utilisée dans le rapport correspondait à une image sur un compte contrôlé par Jaime.
Jaime a nié les allégations argentines à DL News, et les entreprises et les procureurs impliqués n'ont pas répondu aux demandes de commentaires.
Jaime a transmis DL News à son avocat, Thibaut Rouffiac, pour discuter des détails de son arrestation en France. Contacté, un homme qui s'est identifié comme Rouffiac a déclaré qu'il "ne peut pas parler de l'affaire".
"Je ne sais pas ou je me fiche de ce qu'il a dit", a déclaré Rouffiac, faisant référence à la permission de Jaime de le contacter.
Le cabinet d'avocats madrilène Chabaneix Avocats décrit Rouffiac sur son site Internet comme un avocat pénaliste de l'équipe internationale du cabinet, spécialisé dans les délits financiers et les affaires d'extradition.
"N'a pas anticipé toutes les conséquences"
Jaime a déclaré avoir essayé environ 20 projets avant d'attaquer avec succès Euler.
Il a déclaré à DL News: "** Je veux me prouver qu'en tant que hacker, je peux exploiter quelque chose dans DeFi. **"
Le nombre d'attaques DeFi par mois
"Le problème, bien sûr, c'est que je n'avais pas prévu toutes les conséquences. Je n'avais pas prévu qu'après coup j'avais besoin d'un plan pour restituer les fonds", a-t-il déclaré.
Mais pourquoi des fonds ont-ils été envoyés à Tornado Cash quelques jours après l'attaque ? L'utilisation de l'outil de confidentialité si tôt a été considérée comme un signal qu'il n'avait peut-être pas l'intention de restituer les fonds.
"Est-ce un énorme problème que j'utilise Tornado Cash ? Tout le monde utilise Tornado Cash", a-t-il déclaré, refusant de donner plus de détails.
Se disputer avec des étudiants espagnols
Jaime a déclaré qu'il avait lui-même découvert la vulnérabilité d'Euler et qu'il était le principal attaquant, mais qu'il avait également embauché un étudiant espagnol pour l'aider dans l'attaque.
Jaime a dit qu'il avait rencontré quelqu'un qu'il appelait un "conseiller" sur Discord, et ils se sont liés en jouant au jeu vidéo "Counter-Strike".
Il a refusé de nommer le conseiller, affirmant qu'il n'avait offert que quelques conseils, bien que "de mauvais conseils".
Cependant, les données en chaîne suggèrent que ce conseiller a peut-être été impliqué plus activement.
Le 25 mars, il a été révélé plus tard que le portefeuille principal du compte de médias sociaux de Jaime avait envoyé environ 100 millions de dollars (la moitié de la valeur d'Euler) en crypto-monnaie à quatre portefeuilles nouvellement créés. Les quatre portefeuilles appartenaient à des consultants, a déclaré Jaime.
Environ une heure après avoir reçu les fonds, l'un des portefeuilles a envoyé un message en chaîne à Euler, offrant "15 % de récompense en échange de tout abandonner sur le pirate".
Quelques minutes plus tard, le même portefeuille a envoyé un autre message, offrant cette fois le même message de "récompense de 10 %, comme proposé précédemment".
Deux jours plus tard, les quatre portefeuilles ont commencé à retourner des fonds à Euler.
Il a dit ** après avoir reçu les fonds, ses conseillers ont tenté de le dénoncer et ils "se sont disputés sur beaucoup de choses". **
Jaime a dit qu'il ne savait pas si l'homme avait reçu une prime d'Euler pour des informations sur lui. Euler a refusé de commenter.
Il a dit que personne d'autre n'était impliqué dans l'attaque.
"Une étrange coïncidence"
Dès les premiers instants de l'attaque, de nombreuses personnes ont exigé que les assaillants d'Euler remboursent leurs pertes ou leur donnent de l'argent.
Mais les assaillants n'ont répondu qu'à une seule demande. DL News a identifié le destinataire en mars comme étant un développeur argentin d'Ethereum nommé Santiago Sanchez Avalos**.
"Je ne connais pas vraiment Santiago. C'est une coïncidence étrange, très étrange", a déclaré Jaime. "En fait, c'était intéressant de découvrir qu'il était aussi argentin."
Il a dit qu'il l'avait peut-être "mis au courant" alors que l'attention du public se tournait vers Avalos.
"Vraiment? Non, je ne suis pas ce hacker", a déclaré Avalos à DL News à l'époque. "Je pense qu'il a peut-être été ému par mon message."
Jaime a déclaré qu'il était moralement motivé pour répondre aux demandes d'Avalos.
"Erreur stupide" : envoyer de l'argent à des pirates nord-coréens
La victime d'Euler, Avalos, n'est pas le seul destinataire des portefeuilles associés à l'attaque d'Euler.
Le 17 mars, le portefeuille de l'attaquant principal a envoyé 100 éthers à un portefeuille associé à l'attaque du pont Ronin de 600 millions de dollars.
En avril dernier, le département du Trésor américain a désigné le groupe Lazarus derrière l'attaque du pont de Ronin comme une entité liée au gouvernement nord-coréen. Une semaine plus tard, le FBI a déclaré que Lazarus était derrière l'attaque.
"Je ne savais pas que c'était la Corée du Nord", a déclaré Jaime. "Je pensais que c'était juste des gens comme moi."
Il a dit ** qu'il avait donné aux attaquants du pont Ronin environ 200 000 $ d'éther comme "cadeau d'un pirate informatique à un autre" ** parce qu'il était impressionné par "l'attaque audacieuse" que le braquage a surpassé toutes les autres attaques DeFi.
Cependant, la transaction blockchain est irréversible et les fonds ont maintenant été acheminés vers la Corée du Nord.
Maintenant, Jaime l'appelle "une erreur stupide".
** Il a refusé de dire s'il craignait d'être extradé vers les États-Unis. **
"J'ai trop de respect pour le gouvernement américain pour en parler de manière aussi superficielle", a-t-il déclaré.
La valeur totale verrouillée (TVL) d'Euler, une mesure des dépôts des investisseurs, est actuellement d'environ 76 000 dollars, contre plus de 300 millions de dollars avant l'attaque. L'attaque a fait des dégâts et a découragé les investisseurs potentiels d'utiliser le protocole.
Euler prévoit de lancer la v2 et un échange décentralisé appelé EulerSwap.
Jaime a déclaré qu'il espérait aider Euler à "revenir à ses niveaux TVL précédents" une fois qu'il aura réglé ses propres problèmes.
"Les choses auraient dû être différentes", a déclaré Jaime.