Автор: Экин Генч, DL News, перевод: Golden Finance 0xxz
Ключевые моменты:
Человек, который утверждает, что стоит за взломом Euler Finance на 200 миллионов долларов, говорит, что в настоящее время находится в парижской тюрьме.
Человек, назвавшийся Федерико Хайме, сказал, что пригласил испанского студента, чтобы помочь ему атаковать Эйлера, но затем возникла борьба.
Хайме сказал, что его советник пытался сообщить им, и между ними произошла «ссора».
Он заявил, что намерен вернуть средства Эйлеру, и защищал использование Tornado Cash.
Несколько недель назад DL News связалась с 20-летним аргентинцем по имени Федерико Хайме, который утверждает, что стоит за взломом Euler Finance на 200 миллионов долларов в марте.
По телефону и в Telegram он рассказал DL News запутанную, местами запутанную и даже противоречивую историю. Он сказал, что находился в тюрьме во Франции после ареста в мае с 200 000 евро наличными на парижском вокзале. **
Хайме сказал, что то, что он сейчас переживает во Франции, является всего лишь «мелким делом об отмывании денег» и совершенно не связано с его операцией на 200 миллионов долларов против соглашения Эйлера в марте.
Хайме сказал, что наличные деньги, которые он носил с собой, были доходом от онлайн-бизнеса в сфере ИТ, которым он руководил вместе со своим отцом, а также некоторой фиатной валютой от вывода криптовалюты на 2 миллиона долларов, которую, как он утверждал, Эйлер разрешил ему оставить.
Хайме сказал, что команда Эйлера рассудила, что, по их мнению, эфир на сумму около 2 миллионов долларов был испорчен, потому что он прошел через службу крипто-микширования Tornado Cash. Правительство США ввело санкции против Tornado Cash в прошлом году, и один из его разработчиков обвиняется в отмывании денег в Нидерландах.
Хайме могут предъявить более серьезные обвинения, чем хранение сотен тысяч евро.
Euler Finance, протокол децентрализованного финансового кредитования, разработанный базирующейся в Великобритании Euler Labs, потерял 200 миллионов долларов в криптовалюте 13 марта после того, как Хайме (если он действительно был мастером-хакером, как он утверждает) воспользовался его кодом. депозит перетекает в его кошелек.
Эйлер отказался комментировать эту статью. 4 апреля Эйлер заявил, что хакеры вернули «все возмещаемые средства».
Хайме подтвердил, что вернул большую часть средств, но 17 марта заявил, что по незнанию отправил 200 000 долларов в эфире поддерживаемой государством северокорейской преступной группировке Lazarus Group, которая попала под санкции Министерства финансов США.
За две недели бесед Хайме объяснил, почему он напал на Эйлера и решил публично признать себя виновным в преступлении, почему он так стремился рассказать СМИ о своем положении и почему перевод средств в Северную Корею был «глупой акцией». ошибка." .
Кто стоит за нападением?
Хайме сказал, что его держат в тюрьме строгого режима в парижском пригороде Нантер, районе, спровоцированном беспорядками после того, как полиция застрелила 17-летнюю Нахель Мерзук.
База данных заключенных Франции не является общедоступной. Администрация тюрьмы не ответила на запрос о комментарии.
Для человека, причастного к взлому DeFi на 200 миллионов долларов, Хайме необычайно откровенен.
Он сказал DL News: «Кстати, если вы опубликуете это интервью, не беспокойтесь об упоминании моего имени в статье».
Он также сказал, что его фотография может быть использована.
Он сказал, что предпочитает быть предметом интервью, «чтобы развлечь публику». Он также выразил желание сдерживать хакеров, которые хотят делать глупости.
DL News не удалось проверить, был ли Хайме основным злоумышленником Эйлера. Но сообщения в сети, указывающие на его учетные записи в социальных сетях, были отправлены из кошелька основного злоумышленника.
Это как минимум говорит о том, что именно он выступает от имени нападавших.
DL News идентифицировала Хайме благодаря его продемонстрированному доступу к учетной записи Github до атаки Эйлера, историям в Instagram за год, разговорам с людьми, которые его знали, и согласуется с сообщениями аргентинских СМИ, как сообщают аргентинские СМИ. Связывая Хайме с другой кражей криптовалюты, фотография, использованная в отчете, совпала с изображением в учетной записи, контролируемой Хайме.
Хайме опроверг обвинения Аргентины в интервью DL News, а заинтересованные компании и прокуратура не ответили на запросы о комментариях.
Хайме направил DL News своему адвокату Тибо Руффиаку, чтобы обсудить детали своего ареста во Франции. Когда с ним связались, мужчина, назвавшийся Руфиаком, сказал, что «не может говорить об этом деле».
«Мне все равно, что он сказал», — сказал Руффиак, имея в виду разрешение Хайме связаться с ним.
Мадридская юридическая фирма Chabaneix Avocats описывает Руффиака на своем веб-сайте как адвоката по уголовным делам в международной команде фирмы, специализирующейся на финансовых преступлениях и делах об экстрадиции.
"Не предвидел всех последствий"
Хайме сказал, что он попробовал около 20 проектов, прежде чем успешно атаковал Эйлера.
Он сказал DL News: «Я хочу доказать себе, что как хакер я могу что-то использовать в DeFi».
Количество атак DeFi в месяц
«Проблема, конечно, в том, что я не предвидел всех последствий. Я не предвидел, что постфактум мне нужен план возврата средств», — сказал он.
Но почему средства были отправлены в Tornado Cash через несколько дней после атаки? Использование инструмента конфиденциальности на столь раннем этапе было расценено как сигнал о том, что он, возможно, не намерен возвращать средства.
«Это огромная проблема, что я использую Tornado Cash? Все используют Tornado Cash», — сказал он, отказываясь вдаваться в подробности.
Спор с испанскими студентами
Хайме сказал, что сам обнаружил уязвимость Эйлера и был главным атакующим, но он также нанял испанского студента, чтобы помочь ему с атакой.
Хайме сказал, что встретил кого-то, кого назвал «советником» в Discord, и они сблизились, играя в видеоигру «Counter-Strike».
Он отказался назвать советника, заявив, что дал лишь несколько советов, хотя и «плохих советов».
Однако данные в сети предполагают, что этот консультант мог быть более активным.
25 марта позже выяснилось, что основной кошелек аккаунта Хайме в социальной сети отправил примерно 100 миллионов долларов (половина стоимости Эйлера) в криптовалюте на четыре вновь созданных кошелька. По словам Хайме, все четыре кошелька принадлежали консультантам.
Примерно через час после получения средств один из кошельков отправил Эйлеру сообщение по цепочке, предлагая «15% вознаграждение в обмен на отказ от всего, что касается хакера».
Через несколько минут тот же кошелек отправил еще одно сообщение, на этот раз предлагая то же сообщение «10% вознаграждение, как предлагалось ранее».
Через два дня все четыре кошелька начали возвращать средства Эйлеру.
Он сказал, что ** после получения средств его советники попытались осудить его и «поспорили о многом». **
Хайме сказал, что не знает, получил ли этот человек вознаграждение от Эйлера за информацию о нем. Эйлер отказался от комментариев.
Он сказал, что никто больше не участвовал в нападении.
"Странное совпадение"
С первых же моментов атаки многие требовали от злоумышленников Эйлера возместить убытки или пожертвовать им деньги.
Но злоумышленники ответили только на один запрос. В марте DL News определила получателя как аргентинского разработчика Эфириума по имени Сантьяго Санчес Авалос**.
«Я действительно не знаю Сантьяго. Это странное, очень странное совпадение», — сказал Хайме. «На самом деле было интересно узнать, что он тоже аргентинец».
Он сказал, что, возможно, «втянул его в курс дела», поскольку внимание публики переключилось на Авалоса.
Цена токена управления Эйлера
«Правда? Нет, я не тот хакер», — сказал тогда Авалос DL News. «Я полагаю, что он, возможно, был тронут моим сообщением».
Хайме сказал, что морально мотивирован выполнить требования Авалоса.
«Глупая ошибка»: отправка денег северокорейским хакерам
Жертва Эйлера Авалос — не единственный получатель кошельков, связанных с атакой Эйлера.
17 марта основной кошелек злоумышленника отправил 100 эфиров на кошелек, связанный с атакой Ronin Bridge на сумму 600 миллионов долларов.
В апреле прошлого года министерство финансов США определило группу Lazarus, стоящую за нападением на мост Ронин, как организацию, связанную с правительством Северной Кореи. Неделю спустя ФБР заявило, что за нападением стоит Лазарус.
«Я не знал, что это Северная Корея, — сказал Хайме. «Я думал, что это просто такие люди, как я».
Он сказал, что ** он дал злоумышленникам Ronin Bridge эфир на сумму около 200 000 долларов в качестве «подарка от одного хакера другому» **, потому что он был впечатлен «дерзкой атакой», которая превзошла все другие атаки DeFi.
Однако транзакция в блокчейне необратима, и теперь средства перетекли в Северную Корею.
Джейме называет это «глупой ошибкой».
**Он отказался сообщить, опасается ли он экстрадиции в Соединенные Штаты. **
«Я слишком уважаю правительство США, чтобы говорить о нем столь поверхностно», — сказал он.
Общая заблокированная стоимость (TVL) Эйлера, мера депозитов инвесторов, в настоящее время составляет около 76 000 долларов США по сравнению с более чем 300 миллионами долларов США до атаки. Атака нанесла ущерб и отбила у потенциальных инвесторов желание использовать протокол.
Euler планирует запустить v2 и децентрализованную биржу под названием EulerSwap.
Хайме сказал, что надеется помочь Эйлеру «вернуться к прежним уровням TVL», как только он решит свои собственные проблемы.
«Все должно было быть по-другому, — сказал Хайме.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Распри, совпадения, ошибки, за кулисами ареста финансового хакера Euler
Автор: Экин Генч, DL News, перевод: Golden Finance 0xxz
Ключевые моменты:
Человек, который утверждает, что стоит за взломом Euler Finance на 200 миллионов долларов, говорит, что в настоящее время находится в парижской тюрьме.
Человек, назвавшийся Федерико Хайме, сказал, что пригласил испанского студента, чтобы помочь ему атаковать Эйлера, но затем возникла борьба.
Хайме сказал, что его советник пытался сообщить им, и между ними произошла «ссора».
Он заявил, что намерен вернуть средства Эйлеру, и защищал использование Tornado Cash.
Несколько недель назад DL News связалась с 20-летним аргентинцем по имени Федерико Хайме, который утверждает, что стоит за взломом Euler Finance на 200 миллионов долларов в марте.
По телефону и в Telegram он рассказал DL News запутанную, местами запутанную и даже противоречивую историю. Он сказал, что находился в тюрьме во Франции после ареста в мае с 200 000 евро наличными на парижском вокзале. **
Хайме сказал, что то, что он сейчас переживает во Франции, является всего лишь «мелким делом об отмывании денег» и совершенно не связано с его операцией на 200 миллионов долларов против соглашения Эйлера в марте.
Хайме сказал, что наличные деньги, которые он носил с собой, были доходом от онлайн-бизнеса в сфере ИТ, которым он руководил вместе со своим отцом, а также некоторой фиатной валютой от вывода криптовалюты на 2 миллиона долларов, которую, как он утверждал, Эйлер разрешил ему оставить.
Хайме сказал, что команда Эйлера рассудила, что, по их мнению, эфир на сумму около 2 миллионов долларов был испорчен, потому что он прошел через службу крипто-микширования Tornado Cash. Правительство США ввело санкции против Tornado Cash в прошлом году, и один из его разработчиков обвиняется в отмывании денег в Нидерландах.
Хайме могут предъявить более серьезные обвинения, чем хранение сотен тысяч евро.
Euler Finance, протокол децентрализованного финансового кредитования, разработанный базирующейся в Великобритании Euler Labs, потерял 200 миллионов долларов в криптовалюте 13 марта после того, как Хайме (если он действительно был мастером-хакером, как он утверждает) воспользовался его кодом. депозит перетекает в его кошелек.
Эйлер отказался комментировать эту статью. 4 апреля Эйлер заявил, что хакеры вернули «все возмещаемые средства».
Хайме подтвердил, что вернул большую часть средств, но 17 марта заявил, что по незнанию отправил 200 000 долларов в эфире поддерживаемой государством северокорейской преступной группировке Lazarus Group, которая попала под санкции Министерства финансов США.
За две недели бесед Хайме объяснил, почему он напал на Эйлера и решил публично признать себя виновным в преступлении, почему он так стремился рассказать СМИ о своем положении и почему перевод средств в Северную Корею был «глупой акцией». ошибка." .
Кто стоит за нападением?
Хайме сказал, что его держат в тюрьме строгого режима в парижском пригороде Нантер, районе, спровоцированном беспорядками после того, как полиция застрелила 17-летнюю Нахель Мерзук.
База данных заключенных Франции не является общедоступной. Администрация тюрьмы не ответила на запрос о комментарии.
Для человека, причастного к взлому DeFi на 200 миллионов долларов, Хайме необычайно откровенен.
Он сказал DL News: «Кстати, если вы опубликуете это интервью, не беспокойтесь об упоминании моего имени в статье».
Он также сказал, что его фотография может быть использована.
Он сказал, что предпочитает быть предметом интервью, «чтобы развлечь публику». Он также выразил желание сдерживать хакеров, которые хотят делать глупости.
DL News не удалось проверить, был ли Хайме основным злоумышленником Эйлера. Но сообщения в сети, указывающие на его учетные записи в социальных сетях, были отправлены из кошелька основного злоумышленника.
Это как минимум говорит о том, что именно он выступает от имени нападавших.
DL News идентифицировала Хайме благодаря его продемонстрированному доступу к учетной записи Github до атаки Эйлера, историям в Instagram за год, разговорам с людьми, которые его знали, и согласуется с сообщениями аргентинских СМИ, как сообщают аргентинские СМИ. Связывая Хайме с другой кражей криптовалюты, фотография, использованная в отчете, совпала с изображением в учетной записи, контролируемой Хайме.
Хайме опроверг обвинения Аргентины в интервью DL News, а заинтересованные компании и прокуратура не ответили на запросы о комментариях.
Хайме направил DL News своему адвокату Тибо Руффиаку, чтобы обсудить детали своего ареста во Франции. Когда с ним связались, мужчина, назвавшийся Руфиаком, сказал, что «не может говорить об этом деле».
«Мне все равно, что он сказал», — сказал Руффиак, имея в виду разрешение Хайме связаться с ним.
Мадридская юридическая фирма Chabaneix Avocats описывает Руффиака на своем веб-сайте как адвоката по уголовным делам в международной команде фирмы, специализирующейся на финансовых преступлениях и делах об экстрадиции.
"Не предвидел всех последствий"
Хайме сказал, что он попробовал около 20 проектов, прежде чем успешно атаковал Эйлера.
Он сказал DL News: «Я хочу доказать себе, что как хакер я могу что-то использовать в DeFi».
Количество атак DeFi в месяц
«Проблема, конечно, в том, что я не предвидел всех последствий. Я не предвидел, что постфактум мне нужен план возврата средств», — сказал он.
Но почему средства были отправлены в Tornado Cash через несколько дней после атаки? Использование инструмента конфиденциальности на столь раннем этапе было расценено как сигнал о том, что он, возможно, не намерен возвращать средства.
«Это огромная проблема, что я использую Tornado Cash? Все используют Tornado Cash», — сказал он, отказываясь вдаваться в подробности.
Спор с испанскими студентами
Хайме сказал, что сам обнаружил уязвимость Эйлера и был главным атакующим, но он также нанял испанского студента, чтобы помочь ему с атакой.
Хайме сказал, что встретил кого-то, кого назвал «советником» в Discord, и они сблизились, играя в видеоигру «Counter-Strike».
Он отказался назвать советника, заявив, что дал лишь несколько советов, хотя и «плохих советов».
Однако данные в сети предполагают, что этот консультант мог быть более активным.
25 марта позже выяснилось, что основной кошелек аккаунта Хайме в социальной сети отправил примерно 100 миллионов долларов (половина стоимости Эйлера) в криптовалюте на четыре вновь созданных кошелька. По словам Хайме, все четыре кошелька принадлежали консультантам.
Примерно через час после получения средств один из кошельков отправил Эйлеру сообщение по цепочке, предлагая «15% вознаграждение в обмен на отказ от всего, что касается хакера».
Через несколько минут тот же кошелек отправил еще одно сообщение, на этот раз предлагая то же сообщение «10% вознаграждение, как предлагалось ранее».
Через два дня все четыре кошелька начали возвращать средства Эйлеру.
Он сказал, что ** после получения средств его советники попытались осудить его и «поспорили о многом». **
Хайме сказал, что не знает, получил ли этот человек вознаграждение от Эйлера за информацию о нем. Эйлер отказался от комментариев.
Он сказал, что никто больше не участвовал в нападении.
"Странное совпадение"
С первых же моментов атаки многие требовали от злоумышленников Эйлера возместить убытки или пожертвовать им деньги.
Но злоумышленники ответили только на один запрос. В марте DL News определила получателя как аргентинского разработчика Эфириума по имени Сантьяго Санчес Авалос**.
«Я действительно не знаю Сантьяго. Это странное, очень странное совпадение», — сказал Хайме. «На самом деле было интересно узнать, что он тоже аргентинец».
Он сказал, что, возможно, «втянул его в курс дела», поскольку внимание публики переключилось на Авалоса.
Цена токена управления Эйлера
«Правда? Нет, я не тот хакер», — сказал тогда Авалос DL News. «Я полагаю, что он, возможно, был тронут моим сообщением».
Хайме сказал, что морально мотивирован выполнить требования Авалоса.
«Глупая ошибка»: отправка денег северокорейским хакерам
Жертва Эйлера Авалос — не единственный получатель кошельков, связанных с атакой Эйлера.
17 марта основной кошелек злоумышленника отправил 100 эфиров на кошелек, связанный с атакой Ronin Bridge на сумму 600 миллионов долларов.
В апреле прошлого года министерство финансов США определило группу Lazarus, стоящую за нападением на мост Ронин, как организацию, связанную с правительством Северной Кореи. Неделю спустя ФБР заявило, что за нападением стоит Лазарус.
«Я не знал, что это Северная Корея, — сказал Хайме. «Я думал, что это просто такие люди, как я».
Он сказал, что ** он дал злоумышленникам Ronin Bridge эфир на сумму около 200 000 долларов в качестве «подарка от одного хакера другому» **, потому что он был впечатлен «дерзкой атакой», которая превзошла все другие атаки DeFi.
Однако транзакция в блокчейне необратима, и теперь средства перетекли в Северную Корею.
Джейме называет это «глупой ошибкой».
**Он отказался сообщить, опасается ли он экстрадиции в Соединенные Штаты. **
«Я слишком уважаю правительство США, чтобы говорить о нем столь поверхностно», — сказал он.
Общая заблокированная стоимость (TVL) Эйлера, мера депозитов инвесторов, в настоящее время составляет около 76 000 долларов США по сравнению с более чем 300 миллионами долларов США до атаки. Атака нанесла ущерб и отбила у потенциальных инвесторов желание использовать протокол.
Euler планирует запустить v2 и децентрализованную биржу под названием EulerSwap.
Хайме сказал, что надеется помочь Эйлеру «вернуться к прежним уровням TVL», как только он решит свои собственные проблемы.
«Все должно было быть по-другому, — сказал Хайме.