Autor: Ekin Genç; DL News; Tradução: Golden Finance 0xxz
Pontos chave:
Um homem que afirma estar por trás do hack de $ 200 milhões da Euler Finance diz que está atualmente em uma prisão em Paris.
O homem, que se identificou como Federico Jaime, disse ter convidado um estudante espanhol para ajudá-lo a atacar Euler, mas depois houve luta interna.
Jaime disse que seu assessor tentou informá-los e houve uma "briga" entre eles.
Ele afirmou que sua intenção era devolver os fundos a Euler e defendeu o uso do Tornado Cash.
Algumas semanas atrás, a DL News entrou em contato com um argentino de 20 anos chamado Federico Jaime, que afirma estar por trás do hack de US$ 200 milhões da Euler Finance em março.
Por telefone e Telegram, ele revelou ao DL News uma história distorcida e às vezes confusa e até contraditória. Ele disse que estava em uma prisão na França depois de ser preso em maio com 200.000 euros em dinheiro em uma estação de trem de Paris. **
Jaime disse que o que está enfrentando atualmente na França é apenas um "pequeno caso de lavagem de dinheiro" e não tem nenhuma relação com sua operação de US$ 200 milhões contra o acordo de Euler em março.
Jaime disse que carregava dinheiro de um negócio online de TI que administrava com seu pai, bem como alguma moeda fiduciária de uma retirada de criptomoeda de US$ 2 milhões que ele alegou que Euler havia permitido que ele mantivesse.
Jaime disse que a equipe de Euler acredita que cerca de US$ 2 milhões em ether foram contaminados porque passaram pelo serviço de mixagem de criptomoedas da Tornado Cash. O governo dos EUA sancionou o Tornado Cash no ano passado, e um de seus desenvolvedores enfrenta acusações de lavagem de dinheiro na Holanda.
Jaime pode enfrentar acusações mais graves do que posse de centenas de milhares de euros.
Euler Finance, o protocolo de empréstimo financeiro descentralizado desenvolvido pelo Euler Labs, sediado no Reino Unido, perdeu US$ 200 milhões em criptomoeda em 13 de março, depois que Jaime (se ele realmente era o hacker mestre, como ele afirma) explorou seu código. depósito para fluir em sua carteira.
Euler se recusou a comentar para este artigo. Em 4 de abril, Euler disse que os hackers devolveram "todos os fundos recuperáveis".
Jaime confirmou que devolveu a maior parte dos fundos, mas disse em 17 de março que, sem saber, enviou US$ 200.000 em éter para o grupo criminoso norte-coreano Lazarus Group, que foi sancionado pelo Departamento do Tesouro dos EUA.
Em duas semanas de conversas, Jaime explicou por que atacou Euler e decidiu admitir publicamente que estava por trás do crime; por que estava tão ansioso para falar com a mídia sobre sua situação; e como a transferência de fundos para a Coreia do Norte foi uma "estúpida erro." .
Quem está por trás do ataque?
Jaime disse que estava detido em uma prisão de segurança mínima no subúrbio parisiense de Nanterre, uma área desencadeada por tumultos depois que Nahel Merzouk, de 17 anos, foi baleado pela polícia.
O banco de dados de prisioneiros da França não está disponível ao público. A administração da prisão não respondeu a um pedido de comentário.
Para um homem envolvido em um hack de DeFi de $ 200 milhões, Jaime é extraordinariamente franco.
Ele disse ao DL News: "Se você publicar esta entrevista, a propósito, não se preocupe em mencionar meu nome no artigo." Ele também propôs uma manchete para os jornalistas se referirem: "Entrevista com Euler Hacker Federico Jaime"
Ele também disse que sua foto poderia ser usada.
Ele disse que preferia ser entrevistado "para entreter o público". Ele também expressou seu desejo de deter os hackers que querem fazer coisas estúpidas.
A DL News não conseguiu verificar se Jaime era o principal invasor de Euler. Mas as mensagens on-chain apontando para suas contas de mídia social foram enviadas da carteira do atacante principal.
Isso pelo menos sugere que é ele quem está falando em nome dos atacantes.
A DL News identificou Jaime por meio de seu acesso demonstrado a uma conta do Github antes do ataque de Euler, histórias do Instagram ao longo de um ano, conversas com pessoas que o conheciam e consistente com relatórios da mídia argentina, conforme relatado pela mídia argentina Vinculando Jaime a outro roubo de criptomoeda, o A foto usada no relatório correspondia a uma imagem em uma conta controlada por Jaime.
Jaime negou as acusações argentinas ao DL News, e as empresas e promotores envolvidos não responderam aos pedidos de comentários.
Jaime encaminhou o DL News a seu advogado, Thibaut Rouffiac, para discutir os detalhes de sua prisão na França. Procurado, um homem que se identificou como Rouffiac disse que "não pode falar sobre o caso".
"Não sei nem me importo com o que ele disse", disse Rouffiac, referindo-se à permissão de Jaime para contatá-lo.
O escritório de advocacia Chabaneix Avocats, com sede em Madri, descreve Rouffiac em seu site como um advogado criminal da equipe internacional do escritório, especializado em crimes financeiros e casos de extradição.
"Não antecipou todas as consequências"
Jaime disse que tentou cerca de 20 projetos antes de atacar Euler com sucesso.
Ele disse à DL News: “Quero provar a mim mesmo que, como hacker, posso explorar algo no DeFi.”
A quantidade de ataques DeFi por mês
"O problema, claro, é que não previ todas as consequências. Não previ que depois do fato precisaria de um plano para devolver os recursos", disse.
Mas por que os fundos foram enviados para o Tornado Cash dias após o ataque? Usar a ferramenta de privacidade tão cedo foi visto como um sinal de que ele poderia não ter a intenção de devolver os fundos.
"É um grande problema eu usar o Tornado Cash? Todo mundo está usando o Tornado Cash", disse ele, recusando-se a dar mais detalhes.
Discutindo com alunos espanhóis
Jaime disse que descobriu sozinho a vulnerabilidade de Euler e foi o principal atacante, mas também contratou um estudante espanhol para ajudá-lo no ataque.
Jaime disse que conheceu alguém que chamou de "conselheiro" no Discord, e eles se uniram jogando o videogame "Counter-Strike".
Ele se recusou a nomear o conselheiro, dizendo que havia apenas oferecido alguns conselhos, embora "maus conselhos".
No entanto, dados na cadeia sugerem que esse consultor pode ter estado mais ativamente envolvido.
Em 25 de março, foi revelado posteriormente que a carteira principal da conta de mídia social de Jaime enviou aproximadamente US$ 100 milhões (metade do valor de Euler) em criptomoeda para quatro carteiras recém-criadas. Todas as quatro carteiras pertenciam a consultores, disse Jaime.
Cerca de uma hora depois de receber os fundos, uma das carteiras enviou uma mensagem on-chain para Euler, oferecendo "15% de recompensa em troca de desistir de tudo sobre o hacker".
Alguns minutos depois, a mesma carteira enviou outra mensagem, desta vez oferecendo a mesma mensagem de "recompensa de 10%, conforme oferecido anteriormente".
Dois dias depois, todas as quatro carteiras começaram a devolver fundos para Euler.
Ele disse ** depois de receber os fundos, seus assessores tentaram denunciá-lo e "discutiram sobre muitas coisas". **
Jaime disse não saber se o homem havia recebido uma recompensa de Euler por informações sobre ele. Euler se recusou a comentar.
Ele disse que ninguém mais estava envolvido no ataque.
"Uma Estranha Coincidência"
Desde os primeiros momentos do ataque, muitas pessoas exigiram que os atacantes de Euler reembolsassem suas perdas ou doassem dinheiro para eles.
Mas os atacantes responderam apenas a um pedido. A DL News identificou o destinatário em março como um desenvolvedor argentino de ethereum chamado Santiago Sanchez Avalos**.
"Eu realmente não conheço Santiago. É uma coincidência estranha, muito estranha", disse Jaime. "Na verdade, foi interessante descobrir que ele também era argentino."
Ele disse que pode tê-lo "informado" quando a atenção do público se voltou para Avalos.
Preço do token de governança Euler
"Sério? Não, eu não sou esse hacker", disse Avalos ao DL News na época. "Acredito que ele pode ter se emocionado com minha mensagem."
Jaime disse que estava moralmente motivado para atender às demandas de Avalos.
"Erro estúpido": enviar dinheiro para hackers norte-coreanos
Avalos, vítima de Euler, não é o único destinatário de carteiras associadas ao ataque de Euler.
Em 17 de março, a carteira principal do invasor enviou 100 ether para uma carteira associada ao ataque de US$ 600 milhões do Ronin Bridge.
Em abril passado, o Departamento do Tesouro dos EUA designou o Grupo Lazarus por trás do ataque à Ponte Ronin como uma entidade ligada ao governo norte-coreano. Uma semana depois, o FBI disse que Lazarus estava por trás do ataque.
"Eu não sabia que era a Coreia do Norte", disse Jaime. "Eu pensei que eram apenas pessoas como eu."
Ele disse ** que deu aos atacantes do Ronin Bridge cerca de $ 200.000 em ether como um "presente de um hacker para outro" ** porque ficou impressionado com o "ataque audacioso" que superou todos os outros ataques DeFi.
No entanto, a transação blockchain é irreversível e os fundos agora fluíram para a Coreia do Norte.
Agora, Jaime chama isso de "um erro estúpido".
** Ele se recusou a dizer se temia a extradição para os Estados Unidos. **
"Tenho muito respeito pelo governo dos EUA para falar sobre isso de maneira tão superficial", disse ele.
O valor total bloqueado de Euler (TVL), uma medida dos depósitos dos investidores, é atualmente de cerca de US$ 76.000, acima dos mais de US$ 300 milhões antes do ataque. O ataque prejudicou e desencorajou potenciais investidores a usar o protocolo.
A Euler planeja lançar a v2 e uma exchange descentralizada chamada EulerSwap.
Jaime disse que espera ajudar Euler a "voltar aos seus níveis anteriores de TVL" assim que resolver seus próprios problemas.
"As coisas deveriam ter sido diferentes", disse Jaime.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Brigas internas, coincidências, erros, bastidores do hacker financeiro da Euler preso
Autor: Ekin Genç; DL News; Tradução: Golden Finance 0xxz
Pontos chave:
Um homem que afirma estar por trás do hack de $ 200 milhões da Euler Finance diz que está atualmente em uma prisão em Paris.
O homem, que se identificou como Federico Jaime, disse ter convidado um estudante espanhol para ajudá-lo a atacar Euler, mas depois houve luta interna.
Jaime disse que seu assessor tentou informá-los e houve uma "briga" entre eles.
Ele afirmou que sua intenção era devolver os fundos a Euler e defendeu o uso do Tornado Cash.
Algumas semanas atrás, a DL News entrou em contato com um argentino de 20 anos chamado Federico Jaime, que afirma estar por trás do hack de US$ 200 milhões da Euler Finance em março.
Por telefone e Telegram, ele revelou ao DL News uma história distorcida e às vezes confusa e até contraditória. Ele disse que estava em uma prisão na França depois de ser preso em maio com 200.000 euros em dinheiro em uma estação de trem de Paris. **
Jaime disse que o que está enfrentando atualmente na França é apenas um "pequeno caso de lavagem de dinheiro" e não tem nenhuma relação com sua operação de US$ 200 milhões contra o acordo de Euler em março.
Jaime disse que carregava dinheiro de um negócio online de TI que administrava com seu pai, bem como alguma moeda fiduciária de uma retirada de criptomoeda de US$ 2 milhões que ele alegou que Euler havia permitido que ele mantivesse.
Jaime disse que a equipe de Euler acredita que cerca de US$ 2 milhões em ether foram contaminados porque passaram pelo serviço de mixagem de criptomoedas da Tornado Cash. O governo dos EUA sancionou o Tornado Cash no ano passado, e um de seus desenvolvedores enfrenta acusações de lavagem de dinheiro na Holanda.
Jaime pode enfrentar acusações mais graves do que posse de centenas de milhares de euros.
Euler Finance, o protocolo de empréstimo financeiro descentralizado desenvolvido pelo Euler Labs, sediado no Reino Unido, perdeu US$ 200 milhões em criptomoeda em 13 de março, depois que Jaime (se ele realmente era o hacker mestre, como ele afirma) explorou seu código. depósito para fluir em sua carteira.
Euler se recusou a comentar para este artigo. Em 4 de abril, Euler disse que os hackers devolveram "todos os fundos recuperáveis".
Jaime confirmou que devolveu a maior parte dos fundos, mas disse em 17 de março que, sem saber, enviou US$ 200.000 em éter para o grupo criminoso norte-coreano Lazarus Group, que foi sancionado pelo Departamento do Tesouro dos EUA.
Em duas semanas de conversas, Jaime explicou por que atacou Euler e decidiu admitir publicamente que estava por trás do crime; por que estava tão ansioso para falar com a mídia sobre sua situação; e como a transferência de fundos para a Coreia do Norte foi uma "estúpida erro." .
Quem está por trás do ataque?
Jaime disse que estava detido em uma prisão de segurança mínima no subúrbio parisiense de Nanterre, uma área desencadeada por tumultos depois que Nahel Merzouk, de 17 anos, foi baleado pela polícia.
O banco de dados de prisioneiros da França não está disponível ao público. A administração da prisão não respondeu a um pedido de comentário.
Para um homem envolvido em um hack de DeFi de $ 200 milhões, Jaime é extraordinariamente franco.
Ele disse ao DL News: "Se você publicar esta entrevista, a propósito, não se preocupe em mencionar meu nome no artigo." Ele também propôs uma manchete para os jornalistas se referirem: "Entrevista com Euler Hacker Federico Jaime"
Ele também disse que sua foto poderia ser usada.
Ele disse que preferia ser entrevistado "para entreter o público". Ele também expressou seu desejo de deter os hackers que querem fazer coisas estúpidas.
A DL News não conseguiu verificar se Jaime era o principal invasor de Euler. Mas as mensagens on-chain apontando para suas contas de mídia social foram enviadas da carteira do atacante principal.
Isso pelo menos sugere que é ele quem está falando em nome dos atacantes.
A DL News identificou Jaime por meio de seu acesso demonstrado a uma conta do Github antes do ataque de Euler, histórias do Instagram ao longo de um ano, conversas com pessoas que o conheciam e consistente com relatórios da mídia argentina, conforme relatado pela mídia argentina Vinculando Jaime a outro roubo de criptomoeda, o A foto usada no relatório correspondia a uma imagem em uma conta controlada por Jaime.
Jaime negou as acusações argentinas ao DL News, e as empresas e promotores envolvidos não responderam aos pedidos de comentários.
Jaime encaminhou o DL News a seu advogado, Thibaut Rouffiac, para discutir os detalhes de sua prisão na França. Procurado, um homem que se identificou como Rouffiac disse que "não pode falar sobre o caso".
"Não sei nem me importo com o que ele disse", disse Rouffiac, referindo-se à permissão de Jaime para contatá-lo.
O escritório de advocacia Chabaneix Avocats, com sede em Madri, descreve Rouffiac em seu site como um advogado criminal da equipe internacional do escritório, especializado em crimes financeiros e casos de extradição.
"Não antecipou todas as consequências"
Jaime disse que tentou cerca de 20 projetos antes de atacar Euler com sucesso.
Ele disse à DL News: “Quero provar a mim mesmo que, como hacker, posso explorar algo no DeFi.”
A quantidade de ataques DeFi por mês
"O problema, claro, é que não previ todas as consequências. Não previ que depois do fato precisaria de um plano para devolver os recursos", disse.
Mas por que os fundos foram enviados para o Tornado Cash dias após o ataque? Usar a ferramenta de privacidade tão cedo foi visto como um sinal de que ele poderia não ter a intenção de devolver os fundos.
"É um grande problema eu usar o Tornado Cash? Todo mundo está usando o Tornado Cash", disse ele, recusando-se a dar mais detalhes.
Discutindo com alunos espanhóis
Jaime disse que descobriu sozinho a vulnerabilidade de Euler e foi o principal atacante, mas também contratou um estudante espanhol para ajudá-lo no ataque.
Jaime disse que conheceu alguém que chamou de "conselheiro" no Discord, e eles se uniram jogando o videogame "Counter-Strike".
Ele se recusou a nomear o conselheiro, dizendo que havia apenas oferecido alguns conselhos, embora "maus conselhos".
No entanto, dados na cadeia sugerem que esse consultor pode ter estado mais ativamente envolvido.
Em 25 de março, foi revelado posteriormente que a carteira principal da conta de mídia social de Jaime enviou aproximadamente US$ 100 milhões (metade do valor de Euler) em criptomoeda para quatro carteiras recém-criadas. Todas as quatro carteiras pertenciam a consultores, disse Jaime.
Cerca de uma hora depois de receber os fundos, uma das carteiras enviou uma mensagem on-chain para Euler, oferecendo "15% de recompensa em troca de desistir de tudo sobre o hacker".
Alguns minutos depois, a mesma carteira enviou outra mensagem, desta vez oferecendo a mesma mensagem de "recompensa de 10%, conforme oferecido anteriormente".
Dois dias depois, todas as quatro carteiras começaram a devolver fundos para Euler.
Ele disse ** depois de receber os fundos, seus assessores tentaram denunciá-lo e "discutiram sobre muitas coisas". **
Jaime disse não saber se o homem havia recebido uma recompensa de Euler por informações sobre ele. Euler se recusou a comentar.
Ele disse que ninguém mais estava envolvido no ataque.
"Uma Estranha Coincidência"
Desde os primeiros momentos do ataque, muitas pessoas exigiram que os atacantes de Euler reembolsassem suas perdas ou doassem dinheiro para eles.
Mas os atacantes responderam apenas a um pedido. A DL News identificou o destinatário em março como um desenvolvedor argentino de ethereum chamado Santiago Sanchez Avalos**.
"Eu realmente não conheço Santiago. É uma coincidência estranha, muito estranha", disse Jaime. "Na verdade, foi interessante descobrir que ele também era argentino."
Ele disse que pode tê-lo "informado" quando a atenção do público se voltou para Avalos.
"Sério? Não, eu não sou esse hacker", disse Avalos ao DL News na época. "Acredito que ele pode ter se emocionado com minha mensagem."
Jaime disse que estava moralmente motivado para atender às demandas de Avalos.
"Erro estúpido": enviar dinheiro para hackers norte-coreanos
Avalos, vítima de Euler, não é o único destinatário de carteiras associadas ao ataque de Euler.
Em 17 de março, a carteira principal do invasor enviou 100 ether para uma carteira associada ao ataque de US$ 600 milhões do Ronin Bridge.
Em abril passado, o Departamento do Tesouro dos EUA designou o Grupo Lazarus por trás do ataque à Ponte Ronin como uma entidade ligada ao governo norte-coreano. Uma semana depois, o FBI disse que Lazarus estava por trás do ataque.
"Eu não sabia que era a Coreia do Norte", disse Jaime. "Eu pensei que eram apenas pessoas como eu."
Ele disse ** que deu aos atacantes do Ronin Bridge cerca de $ 200.000 em ether como um "presente de um hacker para outro" ** porque ficou impressionado com o "ataque audacioso" que superou todos os outros ataques DeFi.
No entanto, a transação blockchain é irreversível e os fundos agora fluíram para a Coreia do Norte.
Agora, Jaime chama isso de "um erro estúpido".
** Ele se recusou a dizer se temia a extradição para os Estados Unidos. **
"Tenho muito respeito pelo governo dos EUA para falar sobre isso de maneira tão superficial", disse ele.
O valor total bloqueado de Euler (TVL), uma medida dos depósitos dos investidores, é atualmente de cerca de US$ 76.000, acima dos mais de US$ 300 milhões antes do ataque. O ataque prejudicou e desencorajou potenciais investidores a usar o protocolo.
A Euler planeja lançar a v2 e uma exchange descentralizada chamada EulerSwap.
Jaime disse que espera ajudar Euler a "voltar aos seus níveis anteriores de TVL" assim que resolver seus próprios problemas.
"As coisas deveriam ter sido diferentes", disse Jaime.