作者:Ekin Genç;DL News;翻譯:金色財經0xxz
要點:
1、聲稱是2億美元Euler Finance黑客攻擊事件幕後人士的一名男子表示,他目前正在巴黎的一所監獄中。
2、這名自稱為Federico Jaime的男子稱自己曾請來一名西班牙學生幫助他攻擊Euler,但後來發生了內訌。
3、Jaime表示他的顧問試圖告發他們,他們之間發生了“爭吵”。
4、他表示自己的意圖是將資金歸還給Euler,並為自己使用Tornado Cash進行辯護。
幾週前,DL News與一位名為Federico Jaime的20歲阿根廷人取得聯繫,他聲稱自己是3月份2億美元的Euler Finance黑客攻擊事件的幕後人物。
通過電話和Telegram,他向DL News揭示了一個曲折而有時令人困惑甚至自相矛盾的故事。他說自己正在法國的一所監獄中,因為在5月份在巴黎火車站攜帶20萬歐元現金被捕。
Jaime說,他目前在法國經歷的只是一個“小型洗錢案件”,與他在3月份對Euler協議進行的2億美元的行動完全無關。
Jaime表示,他攜帶的現金是他與父親經營的在線IT業務的收入,還有一些來自他聲稱Euler允許他保留的200萬美元加密貨幣出金後的法幣。
Jaime說,Euler團隊的理由是,他們認為價值約200萬美元的以太幣受到了污染,因為它經過了Tornado Cash的加密混幣服務。美國政府去年對Tornado Cash進行了製裁,其中一名開發人員在荷蘭面臨洗錢指控。
Jaime可能面臨比持有幾十萬歐元更嚴重的指控。
Euler Finance是總部位於英國的Euler Labs開發的去中心化金融借貸協議,於3月13日損失了2億美元的加密貨幣,此前Jaime(如果他確實是主要黑客,如他所聲稱的)利用其代碼中的漏洞,使投資者的存款流入他的錢包。
Euler拒絕就本文發表評論。在4月4日,Euler表示黑客已經歸還了“所有可以追回的資金”。
Jaime確認他歸還了大部分資金,但他在3月17日表示,他不知情地向朝鮮國家支持的犯罪集團Lazarus Group發送了20萬美元的以太幣,該集團已經被美國財政部製裁。
在兩週的交談中,Jaime解釋了他為什麼攻擊Euler,並決定公開承認自己是這起犯罪的幕後人物;他為什麼急於與媒體談論自己的處境;以及資金轉移到朝鮮是一個“愚蠢的錯誤”。
攻擊事件幕後人物?
Jaime表示自己被關押在巴黎郊區Nanterre的一所最低安全級別監獄中,該地區因17歲少年Nahel Merzouk被警察開槍擊中而引發騷亂。
法國的囚犯數據庫不對外公開。監獄管理部門未回應置評請求。
對於一個涉及2億美元DeFi黑客攻擊的人來說,Jaime異常直言不諱。
他告訴DL News:“如果你發表這篇採訪,順便說一下,不用擔心在文章中提到我的名字。”他還提出了一個標題供記者參考:“採訪Euler黑客Federico Jaime”
他還說可以使用他的照片。
他說自己更喜歡成為一次“娛樂公眾”的採訪對象。他還表示希望阻止那些想要進行愚蠢行為的黑客。
DL News無法驗證Jaime是否是主要的Euler攻擊者。但指向他社交媒體賬戶的鏈上信息是從主要攻擊者的錢包發送的。
這至少表明他是代表攻擊者發言的人。
DL News通過他展示的對Euler攻擊之前的Github賬戶的訪問、跨越一年的Instagram故事、與認識他的人的對話,以及與阿根廷媒體的報導相一致,確認了Jaime的身份,阿根廷媒體的報導將Jaime與另一起加密貨幣盜竊案聯繫在一起,報導中使用的照片與Jaime控制的賬戶上的圖片相匹配。
Jaime向DL News否認了阿根廷的指控,涉及的公司和檢察官未回應置評請求。
Jaime將DL News轉給了他的律師Thibaut Rouffiac,以討論他在法國的逮捕細節。當聯繫到一個確認自己名字為Rouffiac的男子時,他表示“不能談論這個案件”。
Rouffiac說:“我不知道也不關心他說了什麼”,指的是Jaime聯繫他的許可。
馬德里的法律事務所Chabaneix Avocats在其網站上將Rouffiac描述為該公司國際團隊的刑事律師,專門處理金融犯罪和引渡案件。
“沒有預料到所有後果”
Jaime表示在成功攻擊Euler之前,他嘗試了大約20個項目。
他告訴DL News:“我想向自己證明作為黑客,我能夠利用DeFi中的某些東西。”
每個月DeFi攻擊的金額
他說:“問題當然在於,我沒有預料到所有後果。我沒有預料到事後我需要一個計劃來歸還資金。”
但為什麼在攻擊之後的幾天將資金發送到Tornado Cash?這麼早使用隱私工具被視為他可能並不打算歸還資金的信號。
“我使用Tornado Cash是一個巨大的問題嗎?每個人都在使用Tornado Cash,”他說道,拒絕進一步解釋。
與西班牙學生髮生爭吵
Jaime表示他自己發現了Euler的漏洞,並且是主要的攻擊者,但他還請了一名西班牙學生幫助他進行攻擊。
Jaime表示他在Discord上遇到了一個他稱為“顧問”的人,他們通過玩視頻遊戲“反恐精英”建立了聯繫。
他拒絕透露顧問的名字,稱他只是提供了一些建議,儘管是“糟糕的建議”。
然而,鏈上數據表明這位顧問可能更積極地參與其中。
在3月25日,稍後公佈Jaime社交媒體賬戶的主要錢包發送了約1億美元(來自Euler的一半價值)的加密貨幣到四個新創建的錢包。 Jaime表示,這四個錢包都屬於顧問。
在收到資金約一個小時後,其中一個錢包在鏈上發送了一條信息給Euler,提供“以15%的報酬,換取放棄追查關於黑客的一切事情”。
幾分鐘後,同一個錢包又發送了另一條消息,這次提供了“10%的報酬,就像之前提供的那樣”的相同信息。
兩天后,所有四個錢包開始將資金返還給Euler。
他表示在接收資金後,他的顧問試圖告發他,他們“因許多事情而爭吵”。
Jaime表示他不知道這個人是否因提供關於他的信息而從Euler那裡獲得了賞金。 Euler拒絕置評。
他表示在這次攻擊中沒有其他人參與。
“一個奇怪的巧合”
從攻擊的最初時刻開始,許多人要求Euler攻擊者退還損失或向他們捐款。
但攻擊者只回應了一個人的要求。 DL News在三月份確認接收者是一位名叫Santiago Sanchez Avalos的阿根廷以太坊開發者。
“我真的不認識Santiago。這是一個奇怪的、非常奇怪的巧合,”Jaime說。 “實際上,發現他也是阿根廷人,我感到很有趣。”
他說他可能“讓他陷入了困境”,因為公眾的注意力轉向了Avalos。
Euler同名治理代幣價格
“真的嗎?不,我不是那個黑客,”Avalos當時告訴DL News。 “我相信他可能被我的消息所感動。”
Jaime表示他在道義上受到激勵,以滿足Avalos的要求。
“愚蠢的錯誤”:給朝鮮黑客轉錢
Euler受害者Avalos並不是與Euler攻擊相關的錢包的唯一接收者。
在3月17日,主要的攻擊者錢包向與價值6億美元的Ronin Bridge攻擊相關的錢包發送了100個以太幣。
去年4月,美國財政部指定了Ronin Bridge攻擊背後的Lazarus Group為朝鮮政府關聯實體。一周後,聯邦調查局表示Lazarus是這次攻擊的主謀。
“我不知道那是朝鮮,”Jaime說。 “我以為那隻是像我一樣的人。”
他說,他向Ronin Bridge的攻擊者贈送了約價值20萬美元的以太幣,作為“一個黑客給另一個黑客的禮物”,因為對那次“大膽的攻擊”印象深刻,那次搶劫超過了所有其他的DeFi攻擊。
然而,區塊鏈交易是不可逆轉的,資金現在已經流向了朝鮮。
現在,Jaime稱其為“一個愚蠢的錯誤”。
他拒絕回答是否擔心被引渡到美國。
“我對美國政府有太多的尊重,不能以如此膚淺的方式談論它,”他說。
Euler的總鎖定價值(Total Value Locked,TVL)是衡量投資者存款的指標,目前約為7.6萬美元,而在被攻擊之前超過3億美元。這次攻擊造成了損害,使潛在投資者望而卻步,不願使用該協議。
Euler計劃推出v2版本和名為EulerSwap的去中心化交易所。
Jaime表示,一旦解決了自己的問題,他希望能幫助Euler“恢復到先前的TVL水平”。
“事情本應該有所不同,”Jaime說道。