Автор: Екін Генч; DL News; Переклад: Golden Finance 0xxz
Ключові моменти:
Чоловік, який стверджує, що стоїть за зломом Euler Finance на 200 мільйонів доларів, каже, що зараз він перебуває у паризькій в'язниці.
Чоловік, який назвався Федеріко Хайме, сказав, що запросив іспанського студента допомогти йому напасти на Ейлера, але потім сталася внутрішня бійка.
Хайме сказав, що його радник намагався повідомити їх, і між ними виникла «сварка».
Він заявив, що має намір повернути кошти Ейлеру, і захистив використання Tornado Cash.
Кілька тижнів тому DL News зв’язався з 20-річним аргентинцем на ім’я Федеріко Хайме, який стверджує, що стоїть за зломом Euler Finance на 200 мільйонів доларів у березні.
По телефону та в Telegram він розповів DL News заплутану, іноді заплутану та навіть суперечливу історію. Він сказав, що перебував у в'язниці у Франції після того, як у травні його заарештували з 200 000 євро готівкою на вокзалі Парижа. **
Хайме сказав, що те, що він зараз переживає у Франції, — це лише «відмивання невеликих грошей» і абсолютно не пов’язане з його операцією на 200 мільйонів доларів проти угоди Ейлера в березні.
Хайме сказав, що він мав готівку від онлайн-ІТ-бізнесу, яким керував разом зі своїм батьком, а також деяку фіатну валюту від знятої криптовалюти на суму 2 мільйони доларів, яку, як стверджував, Ейлер дозволив йому залишити.
Хайме сказав, що команда Ейлера вважала, що ефір на суму близько 2 мільйонів доларів був зіпсований, оскільки він пройшов через службу крипто-мікшування Tornado Cash. Минулого року уряд США ввів санкції проти Tornado Cash, і одному з його розробників висунули звинувачення у відмиванні грошей у Нідерландах.
Хайме можуть висунути більш серйозні звинувачення, ніж володіння сотнями тисяч євро.
Euler Finance, децентралізований протокол кредитування фінансів, розроблений британською лабораторією Euler Labs, втратив 200 мільйонів доларів у криптовалюті 13 березня після того, як Хайме (якщо він справді був головним хакером, як він стверджує) використав його код. Лазівки в системі дозволили інвестору депозит надходить у його гаманець.
Ейлер відмовився коментувати цю статтю. 4 квітня Ейлер заявив, що хакери повернули «всі кошти, які можна відновити».
Хайме підтвердив, що повернув більшу частину коштів, але 17 березня сказав, що він несвідомо відправив 200 000 доларів в ефірі підтримуваній державою північнокорейській злочинній групі Lazarus Group, на яку накладено санкції Міністерства фінансів США.
За два тижні розмов Хайме пояснив, чому він напав на Ейлера і вирішив публічно визнати, що стоїть за злочином; чому він так охоче говорив із ЗМІ про свою ситуацію; і чому переказ коштів до Північної Кореї був «дурним». помилка».
Хто стоїть за нападом?
Хайме сказав, що його тримають у в'язниці мінімального режиму в паризькому передмісті Нантер, районі, який спалахнув заворушеннями після того, як 17-річний Нахель Мерзук був застрелений поліцією.
Французька база даних ув'язнених не є загальнодоступною. Адміністрація колонії не відповіла на запит про коментар.
Для людини, причетної до зламу DeFi на 200 мільйонів доларів, Хайме надзвичайно відвертий.
Він сказав DL News: «Якщо ви опублікуєте це інтерв’ю, до речі, не турбуйтеся про згадування мого імені в статті.» Він також запропонував заголовок для журналістів: «Інтерв’ю з Euler Hacker Федеріко Хайме».
Він також сказав, що його фотографія може бути використана.
Він сказав, що вважав за краще бути об’єктом інтерв’ю, «щоб розважити публіку». Він також висловив бажання стримувати хакерів, які хочуть робити дурниці.
DL News не змогла перевірити, чи був Хайме основним нападником на Ейлера. Але повідомлення в ланцюжку, які вказують на його облікові записи в соціальних мережах, були надіслані з гаманця головного зловмисника.
Це принаймні свідчить про те, що саме він говорить від імені нападників.
DL News ідентифікувала Хайме через його продемонстрований доступ до облікового запису Github до атаки Ейлера, історії в Instagram за рік, розмови з людьми, які його знали, і відповідно до повідомлень аргентинських ЗМІ, як повідомляють аргентинські ЗМІ, пов’язуючи Хайме з іншою крадіжкою криптовалюти, фотографія, використана у звіті, збігалася із зображенням в обліковому записі, яким керував Хайме.
Хайме спростував аргентинські звинувачення DL News, а залучені компанії та прокурори не відповіли на запити про коментарі.
Хайме переслав DL News своєму адвокату Тібо Руффіаку, щоб обговорити подробиці його арешту у Франції. Коли з ним зв’язалися, чоловік, який назвався Руффіаком, сказав, що «не може говорити про цю справу».
«Мені байдуже, що він сказав», — сказав Руф’як, маючи на увазі дозвіл Хайме зв’язатися з ним.
Мадридська юридична фірма Chabaneix Avocats описує Руффіака на своєму веб-сайті як адвоката з кримінальних справ у міжнародній команді фірми, який спеціалізується на фінансових злочинах і справах про екстрадицію.
«Не передбачив усіх наслідків»
Хайме сказав, що він спробував близько 20 проектів, перш ніж успішно атакувати Ейлера.
Він сказав DL News: «Я хочу довести собі, що як хакер я можу використовувати щось у DeFi».»
Кількість атак DeFi на місяць
"Проблема, звичайно, в тому, що я не передбачив усіх наслідків. Я не передбачив, що постфактум мені потрібен план повернення коштів", - сказав він.
Але чому кошти були відправлені в Tornado Cash через кілька днів після нападу? Використання інструменту конфіденційності настільки рано сприймалося як сигнал, що він, можливо, не має наміру повертати кошти.
«Чи велика проблема, що я використовую Tornado Cash? Усі використовують Tornado Cash», — сказав він, відмовившись уточнювати далі.
Сперечатися з іспанськими студентами
Хайме сказав, що він сам виявив вразливість Ейлера і був головним нападником, але він також найняв іспанського студента, щоб допомогти йому з атакою.
Хайме сказав, що він зустрів когось, кого назвав «радником» на Discord, і вони зблизилися, граючи у відеогру «Counter-Strike».
Він відмовився назвати ім'я радника, сказавши, що той лише запропонував деякі поради, хоча й «погані».
Однак дані в ланцюжку свідчать про те, що цей радник міг бути більш активним.
Пізніше 25 березня стало відомо, що основний гаманець облікового запису Джеймі в соціальних мережах надіслав приблизно 100 мільйонів доларів (половину вартості від Euler) у криптовалюті на чотири щойно створені гаманці. Усі чотири гаманці належали консультантам, сказав Хайме.
Приблизно через годину після отримання коштів один із гаманців надіслав Ейлеру повідомлення в ланцюжку, пропонуючи «15% винагороди в обмін на відмову від усього про хакера».
Через кілька хвилин той же гаманець надіслав ще одне повідомлення, цього разу пропонуючи те саме повідомлення про «10% винагороди, як пропонувалося раніше».
Через два дні всі чотири гаманці почали повертати кошти Ейлеру.
Він сказав, що ** після отримання коштів його радники намагалися донести його, і вони «сперечалися про багато речей». **
Хайме сказав, що не знає, чи отримав чоловік винагороду від Ейлера за інформацію про нього. Ейлер відмовився від коментарів.
За його словами, до нападу більше ніхто не причетний.
"Дивний збіг"
З перших же моментів атаки багато людей вимагали від нападників Euler відшкодувати збитки або пожертвувати їм гроші.
Але зловмисники відповіли лише на один запит. DL News ідентифікувала одержувача в березні як аргентинського розробника Ethereum на ім’я Сантьяго Санчес Авалос**.
"Я насправді не знаю Сантьяго. Це дивний, дуже дивний збіг", - сказав Хайме. «Насправді було цікаво дізнатися, що він також аргентинець».
Він сказав, що, можливо, «взяв його в курс», коли увага громадськості звернулася на Авалоса.
Ціна маркера управління Euler
«Справді? Ні, я не такий хакер», — сказав тоді Авалос DL News. «Я думаю, що він був зворушений моїм повідомленням».
Хайме сказав, що він мав моральні мотиви задовольнити вимоги Авалоса.
"Дурна помилка": надсилання грошей північнокорейським хакерам
Жертва Euler Авалос не єдиний одержувач гаманців, пов’язаних з атакою Euler.
17 березня головний гаманець зловмисника надіслав 100 ефірів на гаманець, пов’язаний з атакою Ronin Bridge на 600 мільйонів доларів.
У квітні минулого року Міністерство фінансів США визнало Lazarus Group, що стоїть за атакою на мосту Ронін, пов’язаною з урядом Північної Кореї організацією. Через тиждень ФБР заявило, що за нападом стоїть Лазарус.
«Я не знав, що це Північна Корея», — сказав Хайме. «Я думав, що це лише такі люди, як я».
Він сказав, що він передав зловмисникам Ronin Bridge ефір на суму близько 200 000 доларів як «подарунок від одного хакера іншому», тому що він був вражений «зухвалою атакою», якою The heist перевершила всі інші атаки DeFi.
Однак транзакція блокчейна є незворотною, і кошти надійшли до Північної Кореї.
Тепер Хайме називає це "дурною помилкою".
**Він відмовився сказати, чи боїться екстрадиції до Сполучених Штатів. **
«Я надто поважаю уряд США, щоб говорити про це так поверхнево», — сказав він.
Total Value Locked (TVL) Ейлера, показник депозитів інвесторів, наразі становить близько 76 000 доларів США, порівняно з понад 300 мільйонами доларів до атаки. Атака завдала шкоди та відштовхнула потенційних інвесторів від використання протоколу.
Euler планує запустити v2 і децентралізовану біржу під назвою EulerSwap.
Хайме сказав, що сподівається допомогти Ойлеру «повернутися до його попередніх рівнів TVL», коли він розбереться зі своїми проблемами.
«Все мало бути по-іншому», — сказав Хайме.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Внутрішня боротьба, збіг обставин, помилки, залаштунки хакера Euler Finance Арештовано
Автор: Екін Генч; DL News; Переклад: Golden Finance 0xxz
Ключові моменти:
Чоловік, який стверджує, що стоїть за зломом Euler Finance на 200 мільйонів доларів, каже, що зараз він перебуває у паризькій в'язниці.
Чоловік, який назвався Федеріко Хайме, сказав, що запросив іспанського студента допомогти йому напасти на Ейлера, але потім сталася внутрішня бійка.
Хайме сказав, що його радник намагався повідомити їх, і між ними виникла «сварка».
Він заявив, що має намір повернути кошти Ейлеру, і захистив використання Tornado Cash.
Кілька тижнів тому DL News зв’язався з 20-річним аргентинцем на ім’я Федеріко Хайме, який стверджує, що стоїть за зломом Euler Finance на 200 мільйонів доларів у березні.
По телефону та в Telegram він розповів DL News заплутану, іноді заплутану та навіть суперечливу історію. Він сказав, що перебував у в'язниці у Франції після того, як у травні його заарештували з 200 000 євро готівкою на вокзалі Парижа. **
Хайме сказав, що те, що він зараз переживає у Франції, — це лише «відмивання невеликих грошей» і абсолютно не пов’язане з його операцією на 200 мільйонів доларів проти угоди Ейлера в березні.
Хайме сказав, що він мав готівку від онлайн-ІТ-бізнесу, яким керував разом зі своїм батьком, а також деяку фіатну валюту від знятої криптовалюти на суму 2 мільйони доларів, яку, як стверджував, Ейлер дозволив йому залишити.
Хайме сказав, що команда Ейлера вважала, що ефір на суму близько 2 мільйонів доларів був зіпсований, оскільки він пройшов через службу крипто-мікшування Tornado Cash. Минулого року уряд США ввів санкції проти Tornado Cash, і одному з його розробників висунули звинувачення у відмиванні грошей у Нідерландах.
Хайме можуть висунути більш серйозні звинувачення, ніж володіння сотнями тисяч євро.
Euler Finance, децентралізований протокол кредитування фінансів, розроблений британською лабораторією Euler Labs, втратив 200 мільйонів доларів у криптовалюті 13 березня після того, як Хайме (якщо він справді був головним хакером, як він стверджує) використав його код. Лазівки в системі дозволили інвестору депозит надходить у його гаманець.
Ейлер відмовився коментувати цю статтю. 4 квітня Ейлер заявив, що хакери повернули «всі кошти, які можна відновити».
Хайме підтвердив, що повернув більшу частину коштів, але 17 березня сказав, що він несвідомо відправив 200 000 доларів в ефірі підтримуваній державою північнокорейській злочинній групі Lazarus Group, на яку накладено санкції Міністерства фінансів США.
За два тижні розмов Хайме пояснив, чому він напав на Ейлера і вирішив публічно визнати, що стоїть за злочином; чому він так охоче говорив із ЗМІ про свою ситуацію; і чому переказ коштів до Північної Кореї був «дурним». помилка».
Хто стоїть за нападом?
Хайме сказав, що його тримають у в'язниці мінімального режиму в паризькому передмісті Нантер, районі, який спалахнув заворушеннями після того, як 17-річний Нахель Мерзук був застрелений поліцією.
Французька база даних ув'язнених не є загальнодоступною. Адміністрація колонії не відповіла на запит про коментар.
Для людини, причетної до зламу DeFi на 200 мільйонів доларів, Хайме надзвичайно відвертий.
Він сказав DL News: «Якщо ви опублікуєте це інтерв’ю, до речі, не турбуйтеся про згадування мого імені в статті.» Він також запропонував заголовок для журналістів: «Інтерв’ю з Euler Hacker Федеріко Хайме».
Він також сказав, що його фотографія може бути використана.
Він сказав, що вважав за краще бути об’єктом інтерв’ю, «щоб розважити публіку». Він також висловив бажання стримувати хакерів, які хочуть робити дурниці.
DL News не змогла перевірити, чи був Хайме основним нападником на Ейлера. Але повідомлення в ланцюжку, які вказують на його облікові записи в соціальних мережах, були надіслані з гаманця головного зловмисника.
Це принаймні свідчить про те, що саме він говорить від імені нападників.
DL News ідентифікувала Хайме через його продемонстрований доступ до облікового запису Github до атаки Ейлера, історії в Instagram за рік, розмови з людьми, які його знали, і відповідно до повідомлень аргентинських ЗМІ, як повідомляють аргентинські ЗМІ, пов’язуючи Хайме з іншою крадіжкою криптовалюти, фотографія, використана у звіті, збігалася із зображенням в обліковому записі, яким керував Хайме.
Хайме спростував аргентинські звинувачення DL News, а залучені компанії та прокурори не відповіли на запити про коментарі.
Хайме переслав DL News своєму адвокату Тібо Руффіаку, щоб обговорити подробиці його арешту у Франції. Коли з ним зв’язалися, чоловік, який назвався Руффіаком, сказав, що «не може говорити про цю справу».
«Мені байдуже, що він сказав», — сказав Руф’як, маючи на увазі дозвіл Хайме зв’язатися з ним.
Мадридська юридична фірма Chabaneix Avocats описує Руффіака на своєму веб-сайті як адвоката з кримінальних справ у міжнародній команді фірми, який спеціалізується на фінансових злочинах і справах про екстрадицію.
«Не передбачив усіх наслідків»
Хайме сказав, що він спробував близько 20 проектів, перш ніж успішно атакувати Ейлера.
Він сказав DL News: «Я хочу довести собі, що як хакер я можу використовувати щось у DeFi».»
Кількість атак DeFi на місяць
"Проблема, звичайно, в тому, що я не передбачив усіх наслідків. Я не передбачив, що постфактум мені потрібен план повернення коштів", - сказав він.
Але чому кошти були відправлені в Tornado Cash через кілька днів після нападу? Використання інструменту конфіденційності настільки рано сприймалося як сигнал, що він, можливо, не має наміру повертати кошти.
«Чи велика проблема, що я використовую Tornado Cash? Усі використовують Tornado Cash», — сказав він, відмовившись уточнювати далі.
Сперечатися з іспанськими студентами
Хайме сказав, що він сам виявив вразливість Ейлера і був головним нападником, але він також найняв іспанського студента, щоб допомогти йому з атакою.
Хайме сказав, що він зустрів когось, кого назвав «радником» на Discord, і вони зблизилися, граючи у відеогру «Counter-Strike».
Він відмовився назвати ім'я радника, сказавши, що той лише запропонував деякі поради, хоча й «погані».
Однак дані в ланцюжку свідчать про те, що цей радник міг бути більш активним.
Пізніше 25 березня стало відомо, що основний гаманець облікового запису Джеймі в соціальних мережах надіслав приблизно 100 мільйонів доларів (половину вартості від Euler) у криптовалюті на чотири щойно створені гаманці. Усі чотири гаманці належали консультантам, сказав Хайме.
Приблизно через годину після отримання коштів один із гаманців надіслав Ейлеру повідомлення в ланцюжку, пропонуючи «15% винагороди в обмін на відмову від усього про хакера».
Через кілька хвилин той же гаманець надіслав ще одне повідомлення, цього разу пропонуючи те саме повідомлення про «10% винагороди, як пропонувалося раніше».
Через два дні всі чотири гаманці почали повертати кошти Ейлеру.
Він сказав, що ** після отримання коштів його радники намагалися донести його, і вони «сперечалися про багато речей». **
Хайме сказав, що не знає, чи отримав чоловік винагороду від Ейлера за інформацію про нього. Ейлер відмовився від коментарів.
За його словами, до нападу більше ніхто не причетний.
"Дивний збіг"
З перших же моментів атаки багато людей вимагали від нападників Euler відшкодувати збитки або пожертвувати їм гроші.
Але зловмисники відповіли лише на один запит. DL News ідентифікувала одержувача в березні як аргентинського розробника Ethereum на ім’я Сантьяго Санчес Авалос**.
"Я насправді не знаю Сантьяго. Це дивний, дуже дивний збіг", - сказав Хайме. «Насправді було цікаво дізнатися, що він також аргентинець».
Він сказав, що, можливо, «взяв його в курс», коли увага громадськості звернулася на Авалоса.
«Справді? Ні, я не такий хакер», — сказав тоді Авалос DL News. «Я думаю, що він був зворушений моїм повідомленням».
Хайме сказав, що він мав моральні мотиви задовольнити вимоги Авалоса.
"Дурна помилка": надсилання грошей північнокорейським хакерам
Жертва Euler Авалос не єдиний одержувач гаманців, пов’язаних з атакою Euler.
17 березня головний гаманець зловмисника надіслав 100 ефірів на гаманець, пов’язаний з атакою Ronin Bridge на 600 мільйонів доларів.
У квітні минулого року Міністерство фінансів США визнало Lazarus Group, що стоїть за атакою на мосту Ронін, пов’язаною з урядом Північної Кореї організацією. Через тиждень ФБР заявило, що за нападом стоїть Лазарус.
«Я не знав, що це Північна Корея», — сказав Хайме. «Я думав, що це лише такі люди, як я».
Він сказав, що він передав зловмисникам Ronin Bridge ефір на суму близько 200 000 доларів як «подарунок від одного хакера іншому», тому що він був вражений «зухвалою атакою», якою The heist перевершила всі інші атаки DeFi.
Однак транзакція блокчейна є незворотною, і кошти надійшли до Північної Кореї.
Тепер Хайме називає це "дурною помилкою".
**Він відмовився сказати, чи боїться екстрадиції до Сполучених Штатів. **
«Я надто поважаю уряд США, щоб говорити про це так поверхнево», — сказав він.
Total Value Locked (TVL) Ейлера, показник депозитів інвесторів, наразі становить близько 76 000 доларів США, порівняно з понад 300 мільйонами доларів до атаки. Атака завдала шкоди та відштовхнула потенційних інвесторів від використання протоколу.
Euler планує запустити v2 і децентралізовану біржу під назвою EulerSwap.
Хайме сказав, що сподівається допомогти Ойлеру «повернутися до його попередніх рівнів TVL», коли він розбереться зі своїми проблемами.
«Все мало бути по-іншому», — сказав Хайме.