Penulis: Ekin Genç; DL News; Terjemahan: Golden Finance 0xxz
Poin utama:
Seorang pria yang mengaku berada di balik peretasan Euler Finance senilai $200 juta mengatakan bahwa dia saat ini berada di penjara Paris.
Pria yang mengidentifikasi dirinya sebagai Federico Jaime, mengatakan dia telah mengundang seorang siswa Spanyol untuk membantunya menyerang Euler, tetapi kemudian terjadi pertikaian.
Jaime mengatakan penasihatnya mencoba memberi tahu mereka dan terjadi "pertengkaran" di antara mereka.
Dia menyatakan niatnya adalah untuk mengembalikan dana ke Euler dan membela penggunaan Tornado Cash.
Beberapa minggu yang lalu, DL News menghubungi seorang pria Argentina berusia 20 tahun bernama Federico Jaime, yang mengaku berada di balik peretasan Euler Finance senilai $200 juta pada bulan Maret.
Melalui telepon dan Telegram, dia mengungkapkan kepada DL News sebuah cerita yang berbelit-belit dan terkadang membingungkan bahkan kontradiktif. Dia mengatakan dia berada di penjara di Prancis setelah ditangkap pada Mei dengan uang tunai 200.000 euro di stasiun kereta Paris. **
Jaime mengatakan apa yang dia alami saat ini di Prancis hanyalah "kasus pencucian uang kecil" dan sama sekali tidak terkait dengan operasi senilai $200 juta melawan perjanjian Euler pada bulan Maret.
Jaime mengatakan dia membawa uang tunai dari bisnis IT online yang dia jalankan bersama ayahnya, serta beberapa mata uang fiat dari penarikan mata uang kripto senilai $2 juta yang dia klaim telah diizinkan Euler untuk disimpannya.
Jaime mengatakan tim Euler beralasan bahwa mereka percaya sekitar $2 juta senilai eter tercemar karena melalui layanan crypto-mixing Tornado Cash. Pemerintah AS memberikan sanksi Tornado Cash tahun lalu, dan salah satu pengembangnya menghadapi tuduhan pencucian uang di Belanda.
Jaime bisa menghadapi dakwaan yang lebih serius daripada kepemilikan ratusan ribu euro.
Euler Finance, protokol peminjaman keuangan terdesentralisasi yang dikembangkan oleh Euler Labs yang berbasis di Inggris, kehilangan $200 juta dalam cryptocurrency pada 13 Maret setelah Jaime (jika dia memang master hacker, seperti yang dia klaim) mengeksploitasi kodenya. deposit mengalir ke dompetnya.
Euler menolak berkomentar untuk artikel ini. Pada 4 April, Euler mengatakan para peretas telah mengembalikan "semua dana yang dapat dipulihkan".
Jaime mengonfirmasi bahwa dia mengembalikan sebagian besar dana tersebut, tetapi mengatakan pada 17 Maret bahwa dia tanpa sadar mengirim $200.000 dalam bentuk eter ke kelompok kriminal Lazarus Group yang didukung negara Korea Utara, yang telah dikenai sanksi oleh Departemen Keuangan AS.
Dalam percakapan selama dua minggu, Jaime menjelaskan mengapa dia menyerang Euler dan memutuskan untuk secara terbuka mengakui bahwa dia berada di balik kejahatan tersebut; mengapa dia begitu bersemangat untuk berbicara kepada media tentang situasinya; dan bagaimana transfer dana ke Korea Utara adalah tindakan "bodoh". kesalahan." .
Siapa di balik serangan itu?
Jaime mengatakan dia ditahan di penjara dengan keamanan minimum di Nanterre, pinggiran Paris, daerah yang dipicu oleh kerusuhan setelah Nahel Merzouk yang berusia 17 tahun ditembak oleh polisi.
Database tahanan Prancis tidak tersedia untuk umum. Administrasi penjara tidak menanggapi permintaan komentar.
Untuk seorang pria yang terlibat dalam peretasan DeFi senilai $200 juta, Jaime sangat blak-blakan.
Dia mengatakan kepada DL News: "Ngomong-ngomong, jika Anda menerbitkan wawancara ini, jangan khawatir menyebutkan nama saya di artikel." Dia juga mengusulkan tajuk utama untuk dirujuk oleh jurnalis: "Wawancara dengan Euler Hacker Federico Jaime"
Dia juga mengatakan fotonya bisa digunakan.
Dia mengatakan dia lebih suka menjadi subjek wawancara "untuk menghibur publik". Ia pun mengungkapkan keinginannya untuk menghalangi para hacker yang ingin melakukan hal-hal bodoh.
DL News tidak dapat memverifikasi apakah Jaime adalah penyerang utama Euler. Tetapi pesan on-chain yang menunjuk ke akun media sosialnya dikirim dari dompet penyerang utama.
Ini setidaknya menunjukkan bahwa dialah yang berbicara atas nama para penyerang.
DL News mengidentifikasi Jaime melalui aksesnya yang didemonstrasikan ke akun Github sebelum serangan Euler, cerita Instagram selama setahun, percakapan dengan orang-orang yang mengenalnya, dan konsisten dengan laporan media Argentina, seperti yang dilaporkan oleh media Argentina Menghubungkan Jaime ke pencurian mata uang kripto lainnya, the foto yang digunakan dalam laporan cocok dengan gambar di akun yang dikontrol Jaime.
Jaime membantah tuduhan Argentina kepada DL News, dan perusahaan serta jaksa yang terlibat tidak menanggapi permintaan komentar.
Jaime meneruskan DL News kepada pengacaranya, Thibaut Rouffiac, untuk membahas detail penangkapannya di Prancis. Saat dihubungi, seorang pria yang mengidentifikasi dirinya sebagai Rouffiac mengatakan dia "tidak dapat membicarakan kasus tersebut".
"Saya tidak tahu atau peduli apa yang dia katakan," kata Rouffiac, mengacu pada izin Jaime untuk menghubunginya.
Firma hukum Chabaneix Avocats yang berbasis di Madrid menggambarkan Rouffiac di situs webnya sebagai pengacara kriminal dalam tim internasional firma tersebut, yang berspesialisasi dalam kejahatan keuangan dan kasus ekstradisi.
"Tidak mengantisipasi semua konsekuensi"
Jaime mengatakan dia mencoba sekitar 20 proyek sebelum berhasil menyerang Euler.
Dia mengatakan kepada DL News: “Saya ingin membuktikan kepada diri sendiri bahwa sebagai seorang peretas, saya dapat mengeksploitasi sesuatu di DeFi.”
Jumlah serangan DeFi per bulan
"Masalahnya, tentu saja, saya tidak memperkirakan semua konsekuensinya. Saya tidak memperkirakan bahwa setelah fakta saya membutuhkan rencana untuk mengembalikan dana," katanya.
Tetapi mengapa dana dikirim ke Tornado Cash beberapa hari setelah serangan itu? Menggunakan alat privasi sedini mungkin dianggap sebagai sinyal bahwa dia mungkin tidak berniat mengembalikan dana.
"Apakah masalah besar saya menggunakan Tornado Cash? Semua orang menggunakan Tornado Cash," katanya, menolak menjelaskan lebih lanjut.
Berdebat dengan siswa Spanyol
Jaime mengatakan dia sendiri yang menemukan kerentanan Euler dan merupakan penyerang utama, tetapi dia juga menyewa seorang siswa Spanyol untuk membantunya dalam serangan itu.
Jaime berkata dia bertemu seseorang yang dia sebut "konselor" di Discord, dan mereka terikat dengan memainkan video game "Counter-Strike."
Dia menolak menyebutkan nama penasihatnya, dengan mengatakan dia hanya menawarkan beberapa nasihat, meskipun "nasihat buruk".
Namun, data on-chain menunjukkan penasihat ini mungkin lebih aktif terlibat.
Pada 25 Maret, kemudian terungkap bahwa dompet utama akun media sosial Jaime mengirimkan sekitar $100 juta (setengah nilai dari Euler) dalam mata uang kripto ke empat dompet yang baru dibuat. Keempat dompet itu milik konsultan, kata Jaime.
Sekitar satu jam setelah menerima dana, salah satu dompet mengirimkan pesan on-chain ke Euler, menawarkan "hadiah 15% sebagai imbalan untuk menyerahkan segalanya tentang peretas."
Beberapa menit kemudian, dompet yang sama mengirimkan pesan lain, kali ini menawarkan pesan yang sama tentang "hadiah 10%, seperti yang ditawarkan sebelumnya".
Dua hari kemudian, keempat dompet mulai mengembalikan dana ke Euler.
Dia berkata ** setelah menerima dana, penasihatnya mencoba untuk mencela dia dan mereka "bertengkar tentang banyak hal". **
Jaime mengatakan dia tidak tahu apakah pria itu telah menerima hadiah dari Euler untuk informasi tentang dirinya. Euler menolak berkomentar.
Dia mengatakan tidak ada orang lain yang terlibat dalam serangan itu.
"Kebetulan yang Aneh"
Sejak saat-saat pertama penyerangan, banyak orang menuntut agar penyerang Euler mengembalikan kerugian mereka atau menyumbangkan uang kepada mereka.
Namun penyerang hanya menanggapi satu permintaan. DL News mengidentifikasi penerima pada bulan Maret sebagai pengembang ethereum Argentina bernama Santiago Sanchez Avalos**.
"Saya tidak terlalu mengenal Santiago. Aneh, kebetulan yang sangat aneh," kata Jaime. "Sebenarnya, menarik mengetahui bahwa dia juga orang Argentina."
Dia mengatakan dia mungkin telah "mengikutsertakannya" saat perhatian publik beralih ke Avalos.
Harga token tata kelola Euler
"Benarkah? Tidak, saya bukan peretas itu," kata Avalos kepada DL News saat itu. "Saya yakin dia mungkin tergerak oleh pesan saya."
Jaime mengatakan dia termotivasi secara moral untuk memenuhi tuntutan Avalos.
"Kesalahan Bodoh": Mengirim Uang ke Peretas Korea Utara
Korban Euler Avalos bukan satu-satunya penerima dompet yang terkait dengan serangan Euler.
Pada 17 Maret, dompet penyerang utama mengirim 100 ether ke dompet yang terkait dengan serangan Ronin Bridge senilai $600 juta.
April lalu, Departemen Keuangan AS menunjuk Grup Lazarus di balik serangan Jembatan Ronin sebagai entitas yang terkait dengan pemerintah Korea Utara. Seminggu kemudian, FBI mengatakan Lazarus berada di balik serangan itu.
"Saya tidak tahu itu Korea Utara," kata Jaime. "Saya pikir itu hanya orang-orang seperti saya."
Dia berkata dia memberi ether senilai $200.000 kepada penyerang Ronin Bridge sebagai "hadiah dari satu peretas ke peretas lainnya" karena dia terkesan dengan "serangan berani" yang membuat pencurian itu melampaui semua serangan DeFi lainnya.
Namun, transaksi blockchain tidak dapat diubah dan dana kini telah mengalir ke Korea Utara.
Sekarang, Jaime menyebutnya "kesalahan bodoh".
**Dia menolak untuk mengatakan apakah dia takut ekstradisi ke Amerika Serikat. **
"Saya terlalu menghormati pemerintah AS untuk membicarakannya dengan cara yang dangkal," katanya.
Total Value Locked (TVL) Euler, ukuran simpanan investor, saat ini sekitar $76.000, naik dari lebih dari $300 juta sebelum serangan. Serangan itu merusak dan membuat calon investor enggan menggunakan protokol.
Euler berencana untuk meluncurkan v2 dan pertukaran terdesentralisasi yang disebut EulerSwap.
Jaime mengatakan dia berharap untuk membantu Euler "kembali ke level TVL sebelumnya" begitu dia menyelesaikan masalahnya sendiri.
"Seharusnya segalanya berbeda," kata Jaime.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pertikaian, Kebetulan, Kesalahan, Di Balik Layar Peretas Keuangan Euler Ditangkap
Penulis: Ekin Genç; DL News; Terjemahan: Golden Finance 0xxz
Poin utama:
Seorang pria yang mengaku berada di balik peretasan Euler Finance senilai $200 juta mengatakan bahwa dia saat ini berada di penjara Paris.
Pria yang mengidentifikasi dirinya sebagai Federico Jaime, mengatakan dia telah mengundang seorang siswa Spanyol untuk membantunya menyerang Euler, tetapi kemudian terjadi pertikaian.
Jaime mengatakan penasihatnya mencoba memberi tahu mereka dan terjadi "pertengkaran" di antara mereka.
Dia menyatakan niatnya adalah untuk mengembalikan dana ke Euler dan membela penggunaan Tornado Cash.
Beberapa minggu yang lalu, DL News menghubungi seorang pria Argentina berusia 20 tahun bernama Federico Jaime, yang mengaku berada di balik peretasan Euler Finance senilai $200 juta pada bulan Maret.
Melalui telepon dan Telegram, dia mengungkapkan kepada DL News sebuah cerita yang berbelit-belit dan terkadang membingungkan bahkan kontradiktif. Dia mengatakan dia berada di penjara di Prancis setelah ditangkap pada Mei dengan uang tunai 200.000 euro di stasiun kereta Paris. **
Jaime mengatakan apa yang dia alami saat ini di Prancis hanyalah "kasus pencucian uang kecil" dan sama sekali tidak terkait dengan operasi senilai $200 juta melawan perjanjian Euler pada bulan Maret.
Jaime mengatakan dia membawa uang tunai dari bisnis IT online yang dia jalankan bersama ayahnya, serta beberapa mata uang fiat dari penarikan mata uang kripto senilai $2 juta yang dia klaim telah diizinkan Euler untuk disimpannya.
Jaime mengatakan tim Euler beralasan bahwa mereka percaya sekitar $2 juta senilai eter tercemar karena melalui layanan crypto-mixing Tornado Cash. Pemerintah AS memberikan sanksi Tornado Cash tahun lalu, dan salah satu pengembangnya menghadapi tuduhan pencucian uang di Belanda.
Jaime bisa menghadapi dakwaan yang lebih serius daripada kepemilikan ratusan ribu euro.
Euler Finance, protokol peminjaman keuangan terdesentralisasi yang dikembangkan oleh Euler Labs yang berbasis di Inggris, kehilangan $200 juta dalam cryptocurrency pada 13 Maret setelah Jaime (jika dia memang master hacker, seperti yang dia klaim) mengeksploitasi kodenya. deposit mengalir ke dompetnya.
Euler menolak berkomentar untuk artikel ini. Pada 4 April, Euler mengatakan para peretas telah mengembalikan "semua dana yang dapat dipulihkan".
Jaime mengonfirmasi bahwa dia mengembalikan sebagian besar dana tersebut, tetapi mengatakan pada 17 Maret bahwa dia tanpa sadar mengirim $200.000 dalam bentuk eter ke kelompok kriminal Lazarus Group yang didukung negara Korea Utara, yang telah dikenai sanksi oleh Departemen Keuangan AS.
Dalam percakapan selama dua minggu, Jaime menjelaskan mengapa dia menyerang Euler dan memutuskan untuk secara terbuka mengakui bahwa dia berada di balik kejahatan tersebut; mengapa dia begitu bersemangat untuk berbicara kepada media tentang situasinya; dan bagaimana transfer dana ke Korea Utara adalah tindakan "bodoh". kesalahan." .
Siapa di balik serangan itu?
Jaime mengatakan dia ditahan di penjara dengan keamanan minimum di Nanterre, pinggiran Paris, daerah yang dipicu oleh kerusuhan setelah Nahel Merzouk yang berusia 17 tahun ditembak oleh polisi.
Database tahanan Prancis tidak tersedia untuk umum. Administrasi penjara tidak menanggapi permintaan komentar.
Untuk seorang pria yang terlibat dalam peretasan DeFi senilai $200 juta, Jaime sangat blak-blakan.
Dia mengatakan kepada DL News: "Ngomong-ngomong, jika Anda menerbitkan wawancara ini, jangan khawatir menyebutkan nama saya di artikel." Dia juga mengusulkan tajuk utama untuk dirujuk oleh jurnalis: "Wawancara dengan Euler Hacker Federico Jaime"
Dia juga mengatakan fotonya bisa digunakan.
Dia mengatakan dia lebih suka menjadi subjek wawancara "untuk menghibur publik". Ia pun mengungkapkan keinginannya untuk menghalangi para hacker yang ingin melakukan hal-hal bodoh.
DL News tidak dapat memverifikasi apakah Jaime adalah penyerang utama Euler. Tetapi pesan on-chain yang menunjuk ke akun media sosialnya dikirim dari dompet penyerang utama.
Ini setidaknya menunjukkan bahwa dialah yang berbicara atas nama para penyerang.
DL News mengidentifikasi Jaime melalui aksesnya yang didemonstrasikan ke akun Github sebelum serangan Euler, cerita Instagram selama setahun, percakapan dengan orang-orang yang mengenalnya, dan konsisten dengan laporan media Argentina, seperti yang dilaporkan oleh media Argentina Menghubungkan Jaime ke pencurian mata uang kripto lainnya, the foto yang digunakan dalam laporan cocok dengan gambar di akun yang dikontrol Jaime.
Jaime membantah tuduhan Argentina kepada DL News, dan perusahaan serta jaksa yang terlibat tidak menanggapi permintaan komentar.
Jaime meneruskan DL News kepada pengacaranya, Thibaut Rouffiac, untuk membahas detail penangkapannya di Prancis. Saat dihubungi, seorang pria yang mengidentifikasi dirinya sebagai Rouffiac mengatakan dia "tidak dapat membicarakan kasus tersebut".
"Saya tidak tahu atau peduli apa yang dia katakan," kata Rouffiac, mengacu pada izin Jaime untuk menghubunginya.
Firma hukum Chabaneix Avocats yang berbasis di Madrid menggambarkan Rouffiac di situs webnya sebagai pengacara kriminal dalam tim internasional firma tersebut, yang berspesialisasi dalam kejahatan keuangan dan kasus ekstradisi.
"Tidak mengantisipasi semua konsekuensi"
Jaime mengatakan dia mencoba sekitar 20 proyek sebelum berhasil menyerang Euler.
Dia mengatakan kepada DL News: “Saya ingin membuktikan kepada diri sendiri bahwa sebagai seorang peretas, saya dapat mengeksploitasi sesuatu di DeFi.”
Jumlah serangan DeFi per bulan
"Masalahnya, tentu saja, saya tidak memperkirakan semua konsekuensinya. Saya tidak memperkirakan bahwa setelah fakta saya membutuhkan rencana untuk mengembalikan dana," katanya.
Tetapi mengapa dana dikirim ke Tornado Cash beberapa hari setelah serangan itu? Menggunakan alat privasi sedini mungkin dianggap sebagai sinyal bahwa dia mungkin tidak berniat mengembalikan dana.
"Apakah masalah besar saya menggunakan Tornado Cash? Semua orang menggunakan Tornado Cash," katanya, menolak menjelaskan lebih lanjut.
Berdebat dengan siswa Spanyol
Jaime mengatakan dia sendiri yang menemukan kerentanan Euler dan merupakan penyerang utama, tetapi dia juga menyewa seorang siswa Spanyol untuk membantunya dalam serangan itu.
Jaime berkata dia bertemu seseorang yang dia sebut "konselor" di Discord, dan mereka terikat dengan memainkan video game "Counter-Strike."
Dia menolak menyebutkan nama penasihatnya, dengan mengatakan dia hanya menawarkan beberapa nasihat, meskipun "nasihat buruk".
Namun, data on-chain menunjukkan penasihat ini mungkin lebih aktif terlibat.
Pada 25 Maret, kemudian terungkap bahwa dompet utama akun media sosial Jaime mengirimkan sekitar $100 juta (setengah nilai dari Euler) dalam mata uang kripto ke empat dompet yang baru dibuat. Keempat dompet itu milik konsultan, kata Jaime.
Sekitar satu jam setelah menerima dana, salah satu dompet mengirimkan pesan on-chain ke Euler, menawarkan "hadiah 15% sebagai imbalan untuk menyerahkan segalanya tentang peretas."
Beberapa menit kemudian, dompet yang sama mengirimkan pesan lain, kali ini menawarkan pesan yang sama tentang "hadiah 10%, seperti yang ditawarkan sebelumnya".
Dua hari kemudian, keempat dompet mulai mengembalikan dana ke Euler.
Dia berkata ** setelah menerima dana, penasihatnya mencoba untuk mencela dia dan mereka "bertengkar tentang banyak hal". **
Jaime mengatakan dia tidak tahu apakah pria itu telah menerima hadiah dari Euler untuk informasi tentang dirinya. Euler menolak berkomentar.
Dia mengatakan tidak ada orang lain yang terlibat dalam serangan itu.
"Kebetulan yang Aneh"
Sejak saat-saat pertama penyerangan, banyak orang menuntut agar penyerang Euler mengembalikan kerugian mereka atau menyumbangkan uang kepada mereka.
Namun penyerang hanya menanggapi satu permintaan. DL News mengidentifikasi penerima pada bulan Maret sebagai pengembang ethereum Argentina bernama Santiago Sanchez Avalos**.
"Saya tidak terlalu mengenal Santiago. Aneh, kebetulan yang sangat aneh," kata Jaime. "Sebenarnya, menarik mengetahui bahwa dia juga orang Argentina."
Dia mengatakan dia mungkin telah "mengikutsertakannya" saat perhatian publik beralih ke Avalos.
"Benarkah? Tidak, saya bukan peretas itu," kata Avalos kepada DL News saat itu. "Saya yakin dia mungkin tergerak oleh pesan saya."
Jaime mengatakan dia termotivasi secara moral untuk memenuhi tuntutan Avalos.
"Kesalahan Bodoh": Mengirim Uang ke Peretas Korea Utara
Korban Euler Avalos bukan satu-satunya penerima dompet yang terkait dengan serangan Euler.
Pada 17 Maret, dompet penyerang utama mengirim 100 ether ke dompet yang terkait dengan serangan Ronin Bridge senilai $600 juta.
April lalu, Departemen Keuangan AS menunjuk Grup Lazarus di balik serangan Jembatan Ronin sebagai entitas yang terkait dengan pemerintah Korea Utara. Seminggu kemudian, FBI mengatakan Lazarus berada di balik serangan itu.
"Saya tidak tahu itu Korea Utara," kata Jaime. "Saya pikir itu hanya orang-orang seperti saya."
Dia berkata dia memberi ether senilai $200.000 kepada penyerang Ronin Bridge sebagai "hadiah dari satu peretas ke peretas lainnya" karena dia terkesan dengan "serangan berani" yang membuat pencurian itu melampaui semua serangan DeFi lainnya.
Namun, transaksi blockchain tidak dapat diubah dan dana kini telah mengalir ke Korea Utara.
Sekarang, Jaime menyebutnya "kesalahan bodoh".
**Dia menolak untuk mengatakan apakah dia takut ekstradisi ke Amerika Serikat. **
"Saya terlalu menghormati pemerintah AS untuk membicarakannya dengan cara yang dangkal," katanya.
Total Value Locked (TVL) Euler, ukuran simpanan investor, saat ini sekitar $76.000, naik dari lebih dari $300 juta sebelum serangan. Serangan itu merusak dan membuat calon investor enggan menggunakan protokol.
Euler berencana untuk meluncurkan v2 dan pertukaran terdesentralisasi yang disebut EulerSwap.
Jaime mengatakan dia berharap untuk membantu Euler "kembali ke level TVL sebelumnya" begitu dia menyelesaikan masalahnya sendiri.
"Seharusnya segalanya berbeda," kata Jaime.