原文标题:《200 MİLYON DOLAR ÇALDI. GERİ VERDİ. ŞİMDİ NEDENİNİ AÇIKLAMAYA HAZIR》
Orijinal Yazar: Zack Abrams, Coinage
Derleme: BlockBeats
13 Mart 2023'te bir bilgisayar korsanı, yılın en büyük hırsızlığında popüler bir borç verme platformu olan Euler Finance'ten yaklaşık 200 milyon dolar değerinde kripto para birimini sadece 18 dakikada çaldı. Sadece üç hafta sonra anlaşmayı bozdu ve çaldığı her şeyi geri verdi.
Saldırıdan bu yana ilk kez operasyon başkanı öne çıkıp olayları nasıl ele aldığını açıkladı ve parayı elinde tutmaya hiç niyeti olmadığını iddia etti.
Coinage, bilgisayar korsanı olduğunu iddia eden Federico Jaime adlı genç bir Arjantinli adamla konuştu; bu iddia, başka önemli kanıtlarla da destekleniyor. Bu onun hikayesi.
Resim kredisi: Instagram @federicojaimeok
Roma'da serin bir Mart gecesi saat sabah 3 civarındaydı ve Federico bir barın önünde durmuş arkadaşlarını bekliyor ve Tanrı ile konuşuyordu. 19 yaşındaki Arjantinli, son bir aydır bir şey arıyor ve henüz bulamıyor. Nedenini merak etti.
"Tanrım, bütün projelerim bir ayda biterse, bu sefer neden olmasın?" diye düşündü gökyüzüne bakarak. "Daha önce duyduğumda neden şimdi duyamıyorum?" Otele dönmesine daha saatler vardı.
Sonunda eve geldiğinde her zamanki gibi uyuyamadı. Böylece işe gitmeye karar verdi.
Federico'nın duaları neredeyse anında, belki de kehanet gibi cevaplandı. Aradığını buldu: bir kripto para ödünç verme programının kodunda bir hata. Hemen keşfinden yararlanmaya başladı.
Federico daha sonra telefonda ikinci dili olan İngilizce olarak "Çalıştığımda bir sanatçı, bir yazar gibi çalışıyorum" dedi. "Uykusuzluk İlham perisini uyandırmak için iyi bir şeydir."
Federico sonraki iki gün uyuyamadı. Sonunda İtalya'da bir hastane yatağında uyandığında, 200 milyon dolar daha değerlidir ama sırtında bir lanet olduğunu hisseder.
Resim kredisi: Instagram @federicojaimeok
Kripto para dünyası şeffaflığa güveniyor. Bir arkadaşa para göndermek, NFT satın almak, borç almak gibi her işlem halka açıktır ve geri alınamaz. Blok zincirinde çalışan uygulamalar (akıllı sözleşmeler olarak adlandırılır) aynı şekilde halka açıktır; herkes kodu kendisi için inceleyebilir.
Kripto para birimlerine olan ilgi son birkaç yılda patladığından, kripto para birimi yatırımcılarının jeton takas etmesine, kredi almasına, fiyat hareketlerinde kaldıraçlı bahisler almasına ve faiz kazanmasına olanak tanıyan tüm bir merkezi olmayan finans uygulamaları endüstrisi de patladı. Kripto para birimlerinde yaklaşık 45 milyar dolar şu anda DeFi protokollerine bağlı; 2021 sonbaharında bu sayı 175 milyar doları aşıyor, kabaca Morgan Stanley tarafından tutulan tüm mevduat miktarına eşit.
DeFi, kripto para birimi alanındaki hızlı gelişme ve gevşek düzenlemeye uygun olarak, kripto para meraklıları için heyecan verici finansal yenilikler sunuyor. Teminatsız 200 milyon dolar borç almak veya DOGE ve PEPE gibi "meme" kripto para birimleri üzerinde spekülasyon yapmak istiyorsanız, gitmenin tek yolu DeFi.
Aynı zamanda, bilgisayar korsanları DeFi'yi, her biri halka açık bir plana (kod açık kaynak) sahip olan ve birini etkili bir şekilde denemeye ve soymaya davet eden çeşitli dijital banka kasaları olarak görüyor. Yukarıdaki kripto para birimi araştırma firması Chainaanalysis'e göre, DeFi protokolleri, 2021'de DeFi'den 2,2 milyar dolar ve 2022'de 3,1 milyar dolar çalan ve o yıl çalınan tüm kripto para birimlerinin %80'ini oluşturan kripto para birimi bilgisayar korsanları için birincil hedef haline geldi.
Bugüne kadarki en başarılı kripto para birimi hack'i, 2022'de Lazarus'tan çalınan 1,7 milyar doların 1,1 milyar dolarının DeFi istismarlarından geldiği Lazarus Group'tur.
Sonsuz saldırılar karşısında DeFi protokolleri, akıllı sözleşmeleri denetlemek, tehditleri izlemek ve hatta beyaz şapkalı bilgisayar korsanlarını (yani güvenlik açıklarını istismar eden siyah şapkalı bilgisayar korsanları yerine ödüller için işaretleyen bilgisayar korsanlarını) cezbetmek için güvenlik firmalarını işe alarak yanıt verir. . Kendiniz için istismarları çalın. Her türlü önlemi alan, yoğun bir şekilde incelenmiş bir DeFi protokolü bile, bazen sadece 19 yaşındaki bir çocuğun, Tanrı'nın yanında olduğu güçlü bir hack'in kurbanı olabilir.
Resim kredisi: Instagram @federicojaimeok
Tüm bunlar tek bir kod satırı ile önlenebilir.
Otele döndüğünde, güneş Roma'nın üzerinde yükselirken Federico, Londra merkezli Euler Labs tarafından geliştirilen Euler Finance adlı bir DeFi borç verme protokolü üzerinde çalışmaya başladı. Euler, kullanıcılarına yatırdıkları teminatın değerinin on katına kadar kredi almalarına izin verir; 10.000 $ koyun ve 100.000 $ gibi işlem yapabilirsiniz. Ancak kripto para birimleri değişkendir ve fiyatlar yanlış yönde hareket ederse, kullanıcıların mevduatları teminatlarının geri ödenmesini sağlamak için yeterli olmayabilir. Bu nedenle, bir kullanıcı Euler ile her etkileşimde bulunduğunda, platform hesabının durumunu kontrol eder ve sağlık puanı çok düşerse otomatik bir tasfiye tetiklenir.
Ancak Federico orada olmayan bir şey gördü: tek bir Euler akıllı sözleşmesinde tek bir işlev için sağlık kontrollerinin olmaması. Sadece birkaç saatlik bir araştırmayla Federico, Euler'in ekibinin ve birkaç bağımsız akıllı sözleşme denetçisinin kaçırdıklarını buldu.
Federico, "Bu sadece ilahi bir ilham. Sadece ilham perimi uyandırıyor," dedi. "Kesinlikle, aradığımı bir ay aradıktan sonra... Buldum."
Federico saldırısını planlamaya başlar. 13 Mart'ta, iki günlük aralıksız programlamanın ardından, yürütmeye neredeyse hazırdı. Tek sorun: akıllı sözleşmeyi nasıl uygulayacağını veya ne kadara mal olacağını bilmiyor.
Federico, "Akıllı bir sözleşmeyi devreye almanın maliyeti nedir?" diye Google'da araştırıyordum ve... '5.000 ila 50.000 ABD Doları arasında' diyen makaleler buldum," dedi Federico, hissettiği inanmazlığı yansıtmak için sesini yükselterek. "O NE LAN"
Ancak Federico devam etti ve sonunda gerçek sözleşme dağıtım maliyetlerinin çok daha düşük olduğunu öğrendi. Bu noktada, son yatışından birkaç gün sonra, Federico bana parayı hiç düşünmediğini söyledi. "Bence bu bir deney. Sadece bir deney," diye açıkladı. "İşe yarayacağından emin değilim... Akıllı bir sözleşme uygulayabileceğimden emin değilim. Emin olmaktan çok şüpheliyim."
"Yani hatayı ve kendimi gerçekten hafife aldım çünkü sonunda işe yaradı" diye ekledi.
13 Mart 2023 sabahı İtalya saatiyle 09:54'te Federico bilgisayarının başında oturuyor. 18 dakika boyunca, Euler Finance'e saldırı başlatmak için kullandığı üç cüzdan, protokolden 197 milyon dolar değerinde kripto para çaldı. Fonların hepsi tek bir cüzdanda - yüz dolarlık banknot yığınlarıyla dolu sanal bir spor çantasında - sona erdi.
"Önce bunun çok heyecan verici olduğunu düşündüm. Büyük bir anlaşma yaptım ve sonra vay canına, 200 milyon dolar diye düşündüm. Bu sırtımdaki bir lanet."
Hâlâ uyuyamayan Federico, otel konsiyerjine ambulans çağırttı.
![19 yaşındaki Euler hackerı 200 milyon dolarlık tereddütü üç hafta boyunca aşamadı] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
Resim kredisi: Instagram @federicojaimeok
Anormallikleri ilk tespit edenler botlardır ve bazı kripto güvenlik şirketleri, DeFi projeleri için gerçek zamanlı tehdit izleme ve uyarılar sağlar. Euler saldırısı durumunda, saldırı başlamadan önce en az iki güvenlik firması Forta ve Hypernative alarma geçirildi.
Ne yazık ki, bu makale için yorum yapmayı reddeden Euler Labs için, otomatik uyarı saldırı başlamadan sadece birkaç dakika önce geldi ve Londra merkezli girişimin protokolü güvence altına alması için çok erken oldu. ("Genellikle bir dakika ile bir saat arasında bir saldırı öngörüyoruz," dedi Forta'nın pazarlama müdürü Alex Behrens.)
11 Mart Pazartesi günü İngiltere saatiyle 08:59'da, blockchain güvenlik şirketi PeckShield sosyal medyada "Merhaba @eulerfinance: bir göz atmak isteyebilirsiniz" yazdı ve cüzdanın Euler'in DAI Stablecoin arzını hacklediğini gösteren bir sayfaya bağlantı verdi. 8,7 milyon dolardan fazla fon çalındı.
Sonra herkes Euler'in tekrar tekrar vurulmasını izledi. Bilgisayar korsanı, WBTC'de 18,5 milyon dolar, ardından stETH'de 116 milyon dolar çaldı... Sonunda, bilgisayar korsanı 197 milyon dolar kar elde etti ve Euler'in 6 token rezervinin tamamı silindi.
Sabah saat 9:56'da Euler, PeckShield'ın sosyal medyada şu sözlerini aktardı: "Ekibimizin şu anda güvenlik uzmanları ve kolluk kuvvetleriyle çalıştığını anlıyoruz. Daha fazla bilgiyi alır almaz yayınlayacağız."
Bu bir kripto para birimi olduğu için, herkes bilgisayar korsanının cüzdanındaki parayı görebilir. Güvenlik uzmanları, cüzdan işlemlerine bakarak saldırıyı tersine çevirmeyi başardılar ve sonunda hırsızlığa yol açan tek güvenlik açığını ortaya çıkardılar. Ancak aynı zamanda kripto para birimi olduğu için, Euler'in ekibinin cüzdanı gerçek hayattaki bir kimliğe bağlaması veya bilgisayar korsanının niyetini anlaması mümkün değildi.
13 Mart'ta bilgisayar korsanlarının son eylemi, Ethereum'da fonların izlenmesini zorlaştıran "hibrit" bir işlem protokolü olan Tornado Cash aracılığıyla 100 ETH (o sırada 168.000 $ değerinde) göndermek oldu. Ardından, cüzdan adresi sessizdir.
O gece saat 10:47'de Euler ekibi bilgisayar korsanının cüzdanına şu mesajı gönderdi: "Bu sabah Euler platformuna yapılan saldırıdan sizin sorumlu olduğunuzu anlıyoruz. Sonraki olası adımları görüşmek isteyip istemediğinizi görmek için yazıyoruz. Bizimle." Bu geçici iletişim, Euler ekibi için üç zorlu haftanın başlangıcını işaret ediyor.
Ertesi gün saat 21:22'de Euler'in ekibi, bilgisayar korsanının cüzdanına, çalınan fonların %90'ını 24 saat içinde iade etmeyi teklif eden başka bir mesaj gönderdi; Aksi takdirde Euler, bilgisayar korsanının tutuklanmasına yol açacak bilgileri sağlayan herkese 1 milyon dolarlık bir ödül teklif ediyor.
Bilgisayar korsanı yanıt vermedi.
15 Mart günü saat 11:20'de Euler ekibi hacker'ın cüzdanına bir mesaj daha göndererek önceki bug bounty teklifini yineledi. Euler'in ekibi, "Daha sonra soruşturma durdurulabilir ve odak, onu yasal yoldan gitmeden protokol kullanıcılarına geri dağıtmaya kaydırılabilir" diye yazdı.
Saat 22:06'da, bilgisayar korsanları sessiz kaldıktan sonra Euler ekibi, bilgisayar korsanının tutuklanmasına ve fonların geri alınmasına yol açan bilgiler için 1 milyon dolarlık ödül vereceğini duyurdu. Ertesi gün, Euler'in kurucu ortağı ve CEO'su Dr. Michael Bentley, önceki birkaç günü hayatının en zor günleri olarak nitelendirerek ve etkilenen kullanıcılar için üzüntüsünü dile getirerek saldırıya verdiği yanıtı paylaştı.
Bentley tweet attı, "Yeni doğan oğlumla zamanımı feda etmek zorunda kaldım." "Saldırganları asla affetmeyeceğim, ancak hatalarını düzeltebilir ve mümkün olan en kısa sürede fonları EulerDAO Hazinesine iade edebilirler."
![19 yaşındaki Euler hackerı 200 milyon dolarlık tereddütü üç hafta boyunca aşamadı] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
Resim kredisi: Instagram @federicojaimeok
Federico Jaime parayı elinde tutmayı asla düşünmediğini iddia ediyor. "En başından beri 200 milyon doların az bir rakam olmadığını, DeFi topluluğuna büyük zarar vereceğini biliyordum ve amacım bu değildi."
Hepimiz bir an için bile olsa, Federico'nun 200 milyon dolara ne satın alabileceğini merak edip, kendisini bir malikanede yaşadığını hayal edip etmediğini bilmek isteriz. Bir yatta mı?
"Hiçbir zaman, çünkü ben bir girişimciyim. Yasal ve kusursuz bir şekilde para kazanabilirim. Hırsızlık yapmam gerekmiyor. Başkalarının parasını almak için hiçbir nedenim yok."
Çoğu insan için böyle bir yorum, göz devirmekten başka bir şey olmazdı. Sonuçta, kripto topluluğu alçakgönüllülüğüyle tanınmıyor. Ama Federico'nun Avrupa'yı dolaşırken, beş yıldızlı otellerde kalırken ve tasarımcı sokak kıyafetleri giyerken çekilmiş fotoğraflarını gördüm. Haziranda 20 yaşına giren Federico'ya telefonla ve ara sıra mesajlaştığımız sohbetlerde yaşam tarzını nasıl sürdürdüğünü sordum.
Federico, ebeveynleri ve küçük kız kardeşi ile Buenos Aires'te büyüdü. Yazılım mühendisi babasından esinlenerek, 12 yaşında programlamayı öğrendi ve Minecraft video oyunu için bir eklenti olan ilk programını 14 yaşında 10.000 dolara sattı. "Özgürlük demek çünkü artık ailemden para istemek zorunda değilim ve onlar beni alkışlıyor."
Federico büyüdüğünde, oyunun fanatik hayranları tarafından yönetilen özel bir çok oyunculu sunucu için bir hile önleme sistemi geliştirdiği GTA V adlı yeni bir oyuna geçti. Federico, "Hafıza okuma hatası buldum. Bundan faydalanabileceğimizi gördüm" diyen Federico, FiveGuard adlı yazılımın artık başkasına ait olduğunu da sözlerine ekledi. "Bu özel çünkü bir oyun sunucusuna haksız bir avantajla girdiğinizde anında yasaklanıyorsunuz."
Federico başlangıçta hukuk fakültesi için Arjantin'e gitmeyi planlıyordu, ancak 2020'de mezun olduktan ve yeni taç salgınıyla uğraştıktan sonra (Buenos Aires'te birçok yerel kısıtlama ve uzun bir karantina dönemi var), Federico, ailesinin onayını aldıktan sonra, üniversiteden önce uzun bir tatil yapmaya karar verdi.
Geçen yıl Ekim ayı başlarında Federico Roma'ya gitti. Aralık ayında Arjantin, Meksika ve Peru'da faaliyet gösteren bir kripto para borsası olan Buenbit'i hedef aldığı ve yüzbinlerce dolar çaldığı iddia edildi. Buenbit CEO'su Federico Ogue, saldırıyı hileli olarak nitelendirdi. Polis kaynaklarına atıfta bulunan haberlerde, Federico'nun yalanladığı bir rakam olan saldırının maliyetinin 800.000 $ olduğu belirtildi.
Federico, davanın ayrıntıları hakkında yorum yapmadı ve Buenbit'i hedef aldığını kabul ederken, aynı zamanda medya haberlerindeki daha heyecan verici ayrıntıların çoğunun ya yanıltıcı ya da tamamen uydurma olduğunu iddia etti. 20 yaşındaki sanık, avukatıyla birlikte Buenbit'in ekibiyle temas halinde olduğunu ve sorunun bir an önce çözülmesini umduğunu belirterek, davadaki masumiyetini koruyor.
Ve sadece birkaç ay sonra, Federico'nun yeni endişeleri var, bu sefer 200 milyon.
Resim kredisi: Instagram @federicojaimeok
Saldırı sırasında Euler Finance'in 7.000 kadar kullanıcısı vardı. İki gün sonra, 15 Mart'ta kurbanlardan biri bilgisayar korsanının cüzdanına (Federico'nun cüzdanı) bir mesaj göndermeye karar verdi.
"Lütfen %90/%80 geri dönmeyi düşünün. Yalnızca 78 wstETH'ye sahip bir kullanıcıyım ve Euler'de hayatımı biriktirmiş bir kullanıcı olarak balina veya milyoner değilim." DL News, kullanıcının bir Arjantinli Santiago Avalos adlı Blockchain geliştiricisi, diye yazdı. "Şu anda içinde bulunduğum kaosu hayal bile edemezsin, tamamen harap olmuş durumdayım... Kararın etkilenen birçok kişiyi rahatlatacak."
Avalos'un 78 wstETH'lik hayat birikimi o zamanlar 140.000 doların üzerindeydi. Avalos mesajı gönderdikten on üç saat sonra Federico yanıt verdi, ancak kısa mesajla değil. Bunun yerine Federico, üç gün önceki hack'ten bu yana ilk hamlesini yaptı ve Avalos'a kurbanın Euler kazasında kaybettiğinden yaklaşık 27.000 $ daha fazla olan 100 ETH gönderdi. Avalos, "Mesajımdan etkilenmiş olabileceğine inanıyorum" diyerek fazla parayı Euler'e geri aktardı.
Federico, fonları iade etme motivasyonu hakkında "Kalbimin bir jesti" dedi. "Cömert davrandım. Ayrıca, daha sonra bu adamın... aynı zamanda Arjantinli ve bir Solidity geliştiricisi olduğunu öğrendim," diye ekledi. "Gerçekten çok ilginç bir tesadüf."
Federico para transferini henüz tamamlamadı. Kendisine iki kez Tornado Cash aracılığıyla toplam 1.100 ETH göndermesi gerçeğiyle birleştiğinde bu, kazancını yaklaşık 2 milyon dolara çıkarıyor. Nedenini sorduğumda Federico, "Bunun hakkında fazla düşünmedim. Bana ödülün %10'unu verseler benim için çok fazla diye düşündüm. %1'ini almaya çalışacağım." ”
Bir sonraki hamlesi açık ara en kafa karıştırıcı olanıdır. 17 Mart'ta, sabah 5'ten hemen önce Federico, bu sefer bir yıl önce tarihin en büyük kripto para birimi saldırılarından birini gerçekleştirmiş olan kötü şöhretli bir cüzdana yeniden 100 ETH gönderdi - Ronin Bridge'den 600 milyon dolardan fazla çaldı. Sadece bir ay sonra, ABD Hazine Bakanlığı Yabancı Varlıklar ve Kontrol Ofisi (OFAC), Ronin Bridge güvenlik açığını Lazarus grubuna resmi olarak bağladı.
Yine de ona bunu sorduğumda, açıklaması beni şaşırttı. "Bunun Kuzey Kore olduğu hakkında hiçbir fikrim yoktu. Bundan hiç şüphelenmedim," diye başladı. "Ronin istismarcılarına 100 ETH göndermemin nedeni tamamen hayranlıktı... Sanırım beyaz şapkalı bilgisayar korsanlarından siyah şapkalı bilgisayar korsanlarına hayranlığımı ifade etmek istedim."
Şaşırdım ve Federico da gördü. "Bunu söylememi beklemediğini biliyorum ama doğru," diye yanıtladı. "Bence burası bugün dünyanın en önemli alanı ve Ronin hilesi bir mühendislik işiydi. Bu anlamda takdire şayan... İblisler de güzel kadınlar olabilir."
Ertesi gün Federico, başlangıçta her biri 1.000 ETH'lik üç taksit halinde, o sırada toplamı yaklaşık 5,4 milyon dolar olan fonları iade etmeye başladı. Sonra cüzdanı tekrar uykuda kaldı. Analistler, o sırada Euler'in kalan fonları geri alabileceğinden şüpheliydi.
Ancak iki gün sonra, 20 Mart'ta Federico, Euler'in ekibine ilk mesajını gönderdi: "Etkilenen herkesin işini kolaylaştırmak istiyoruz. Bize ait olmayan şeyleri saklamaya niyetimiz yok. Güvenli iletişim kurun. Haydi yapalım. bir anlaşma."
Federico, haberin biraz geciktiğini kabul etti: "20 milyon doları kendime saklamanın iyi bir fikir olup olmadığına karar vermeye çalışıyordum ... çünkü Euler bana bunu teklif etti" dedi. "Gerçekten hazırlıksızdım, deneyimsizdim ve yeniydim... Günlerce, haftalarca uyumadım ama günün sonunda geri vermem gerektiğini biliyordum ve yapmak istemediğimi de biliyordum. Euler'in kullanıcı tabanına herhangi bir zarar gelmesi."
Yine de, Federico'nun fonları iade etmesi biraz zaman aldı. 25 Mart günü saat 15.00 civarında ilk kez 81.953 ETH (yaklaşık 143 milyon $) görüldü. Ardından 27'sinde DAI'de 10 milyon dolar izledi. 28'inde sabah saat 3'te Federico, "Her şeyi batırdım. Bunu yapmak istemedim ama başkalarının parasını, diğer insanların işlerini, diğer insanların hayatlarını mahvettim... lütfen beni affet" diyerek alenen özür diledi. bazı fonlar hala onun kontrolü altındaydı.
Nihayet 3 Nisan'da Euler ekibi, hacker'ın son birkaç işleminden sonra tüm "geri alınabilir fonların" iade edildiğini heyecanla duyurdu. Euler, Federico'nın başına konulan 1 milyon dolarlık ödülü de resmen iptal etti. Para iadesi, DeFi tarihindeki en başarılı geri kazanımlardan biri oldu ve Federico her şeyin bittiği için rahatladı.
Ardından, iki buçuk ay sonra Federico'nın cüzdanı tekrar aktif hale geldi ve kendisine mesajlar gönderdi. İlki 17 Haziran'daydı, sadece iki kelimeyle: "Ben yre" - Buenos Aires. On yedi dakika sonra cüzdandan Arjantinli, Peroncu ve beyaz şapkalı bir bilgisayar korsanı olduğunu iddia eden yine İspanyolca bir mesaj daha geldi. Mesajın diğer bilgisayar korsanlarına tavsiyesi: "Aptal olma, hırsızlık yapma, ödülü kazan."
Mesajın sonunda, cüzdan bir Instagram hesabına bağlıdır - @federicojaimeok. Kendisine özel mesaj gönderdim. Eylül 2022'den beri Federico'nun hikayelerinin arşivlendiği Instagram'da konuşmaya başladık ve ardından Telegram'da konuştuk. Konuşmamız sırasında, bu adamın bana söylediği her şey, Federico hakkında başka kaynaklardan öğrendiklerimle örtüşüyordu. Federico ayrıca, kimliğini ve Federico ile ilişkisini doğrulayan babasının telefon numarasını da verdi ve Federico'nun bana anlattıklarıyla eşleşen diğer bilgileri bana sağladı.
Federico bana kendi çıkarı için değil, DeFi topluluğunun yararı için ortaya çıkmaya karar verdiğini söyledi. "Etik bilgisayar korsanlığını teşvik etmek istiyorum, ana sebep bu ve sesimi duyurmak ve insanlara doğru şeyi yapmalarını söylemek istiyorum."
Federico ayrıca Euler'in saldırganlarla müzakere etme taktiklerinin DeFi'nin diğer bölümlerinin takip etmesi için bir emsal oluşturacağını umuyor. "Eminim merkezi olmayan finanstaki hack sahnesi Euler hack'inden sonra farklı olacaktır. Bence bu, dünyaya denetimin önemini ve bir hack'ten sonra müzakere etmenin önemini gösteriyor" dedi.
Chainalysis'in soruşturma başkan yardımcısı Erin Plante şunları söyledi: "Kripto para birimi alanındaki herkes, hata ödüllerinin ve hacker müzakerelerinin norm haline gelmesi konusunda hevesli değil. Çoğu DeFi hack'i, meşru hata ödüllerinden başlamaz. 500.000 $, genellikle çalınan fonların toplam miktarının %50'sini veya daha fazlasını komisyon olarak talep ediyorlar, bu daha çok gasp gibi.
Plante ayrıca, kolluk kuvvetlerinin yasa dışı kripto para birimlerini izlemede daha iyi hale geldikçe, bilgisayar korsanlarının kazançlarını nakde çevirmesinin zorlaştığını da belirtti. "Bu bağlamda, sektördeki ödüllerdeki toplu düşüşle birleştiğinde, bilgisayar korsanlarının işi yapma teşvikleri umarız değişecek" dedi.
Federico en başından beri planının fonları iade etmek olduğu konusunda bana defalarca ısrar etti. Peki neden üç hafta sürdü?
"Kendimi korumak ve hem yasal hem de başka şekillerde güvende olmanın yollarını bulmak için zamanım olsun istiyorum" dedi.
Tabii ki, Federico'nun bazı iddiaları doğrulanamıyor. Federico bana protokolün tasarımının ve uygulamasının tamamen kendi işi olduğunu söyledi ("Hepsini kendim yaptım"), ancak ara sıra bir meslektaşından araştırılacak DeFi protokollerinin bir listesi gibi tavsiyeler alıyor (ki bu daha çok Elimizdeki zincir üstü verilerden kodu kimin yazdığını belirlemenin bir yolu olmadığı için başkalarının katılımı.)
Ayrıca Federico saldırıyı daha iyi planlamış olsaydı parayı elinde tutup tutmayacağını da asla bilemeyeceğiz. Bana sonuçları düşünmediği için pişman olduğunu itiraf etti ama bunun sadece doğru şeyi yapmakla ilgili olduğunu söyledi. "Yeterince plan yapmadım ve miktar benim kaldıramayacağım kadar büyüktü" dedi.
Federico, Euler'in ekibine yaşattığı acıdan pişman olduğunu söyledi. "Michael Bentley'nin ailesiyle zamanını feda etmesi gerektiğini söyleyen tweet'ini okuduğumda kalbimi kırdı" dedi. Ona saldırının gelecekteki yansımalarından endişe duyup duymadığını sorduğumda, bu endişelerini reddetti. "Yasal olarak, Euler ekibinin geriye dönük olarak izini süremeyeceğinden eminim, çünkü bu, gelecekteki bilgisayar korsanlarının fonları iade etmesini engelleyecektir."
Euler Finance, kurbanları sevindirecek (ve neredeyse inanmayacak), 12 Nisan'da saldırı kurbanlarına tazminat ödemeye başladı. Güvenlik açığının etkisi, diğer 11 DeFi protokolüne yayıldı. Bunlardan biri (Verim Protokolü) 27 Haziran'a kadar devam etmedi. Euler Finance, saldırıdan bu yana sakat kaldı.
Hâlâ Avrupa'da bulunan Federico, kişisel durumunu "karmaşık" olarak nitelendirdi, ancak eğitimine devam etmek için yakında Buenos Aires'e dönmeyi umduğunu söyledi. "Euler hack'inden bu yana hayatım o kadar kolay olmadı ve bu beni strese soktu."
Federico'ya, görünüşe göre dualarına cevap veren Tanrı'nın ona bir ders verdiğini düşünüp düşünmediğini sordum. "Sanırım ya benimle oyun oynuyor ya da beni (test ediyor)" diye yanıtladı.
Federico henüz kararını vermiş değil.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Üç haftadır 200 milyon dolarlık tereddütle karşı karşıya kalan 19 yaşındaki Euler hacker vicdanına hakim olamıyor
原文标题:《200 MİLYON DOLAR ÇALDI. GERİ VERDİ. ŞİMDİ NEDENİNİ AÇIKLAMAYA HAZIR》
Orijinal Yazar: Zack Abrams, Coinage
Derleme: BlockBeats
13 Mart 2023'te bir bilgisayar korsanı, yılın en büyük hırsızlığında popüler bir borç verme platformu olan Euler Finance'ten yaklaşık 200 milyon dolar değerinde kripto para birimini sadece 18 dakikada çaldı. Sadece üç hafta sonra anlaşmayı bozdu ve çaldığı her şeyi geri verdi.
Saldırıdan bu yana ilk kez operasyon başkanı öne çıkıp olayları nasıl ele aldığını açıkladı ve parayı elinde tutmaya hiç niyeti olmadığını iddia etti.
Coinage, bilgisayar korsanı olduğunu iddia eden Federico Jaime adlı genç bir Arjantinli adamla konuştu; bu iddia, başka önemli kanıtlarla da destekleniyor. Bu onun hikayesi.
Resim kredisi: Instagram @federicojaimeok
Roma'da serin bir Mart gecesi saat sabah 3 civarındaydı ve Federico bir barın önünde durmuş arkadaşlarını bekliyor ve Tanrı ile konuşuyordu. 19 yaşındaki Arjantinli, son bir aydır bir şey arıyor ve henüz bulamıyor. Nedenini merak etti.
"Tanrım, bütün projelerim bir ayda biterse, bu sefer neden olmasın?" diye düşündü gökyüzüne bakarak. "Daha önce duyduğumda neden şimdi duyamıyorum?" Otele dönmesine daha saatler vardı.
Sonunda eve geldiğinde her zamanki gibi uyuyamadı. Böylece işe gitmeye karar verdi.
Federico'nın duaları neredeyse anında, belki de kehanet gibi cevaplandı. Aradığını buldu: bir kripto para ödünç verme programının kodunda bir hata. Hemen keşfinden yararlanmaya başladı.
Federico daha sonra telefonda ikinci dili olan İngilizce olarak "Çalıştığımda bir sanatçı, bir yazar gibi çalışıyorum" dedi. "Uykusuzluk İlham perisini uyandırmak için iyi bir şeydir."
Federico sonraki iki gün uyuyamadı. Sonunda İtalya'da bir hastane yatağında uyandığında, 200 milyon dolar daha değerlidir ama sırtında bir lanet olduğunu hisseder.
Resim kredisi: Instagram @federicojaimeok
Kripto para dünyası şeffaflığa güveniyor. Bir arkadaşa para göndermek, NFT satın almak, borç almak gibi her işlem halka açıktır ve geri alınamaz. Blok zincirinde çalışan uygulamalar (akıllı sözleşmeler olarak adlandırılır) aynı şekilde halka açıktır; herkes kodu kendisi için inceleyebilir.
Kripto para birimlerine olan ilgi son birkaç yılda patladığından, kripto para birimi yatırımcılarının jeton takas etmesine, kredi almasına, fiyat hareketlerinde kaldıraçlı bahisler almasına ve faiz kazanmasına olanak tanıyan tüm bir merkezi olmayan finans uygulamaları endüstrisi de patladı. Kripto para birimlerinde yaklaşık 45 milyar dolar şu anda DeFi protokollerine bağlı; 2021 sonbaharında bu sayı 175 milyar doları aşıyor, kabaca Morgan Stanley tarafından tutulan tüm mevduat miktarına eşit.
DeFi, kripto para birimi alanındaki hızlı gelişme ve gevşek düzenlemeye uygun olarak, kripto para meraklıları için heyecan verici finansal yenilikler sunuyor. Teminatsız 200 milyon dolar borç almak veya DOGE ve PEPE gibi "meme" kripto para birimleri üzerinde spekülasyon yapmak istiyorsanız, gitmenin tek yolu DeFi.
Aynı zamanda, bilgisayar korsanları DeFi'yi, her biri halka açık bir plana (kod açık kaynak) sahip olan ve birini etkili bir şekilde denemeye ve soymaya davet eden çeşitli dijital banka kasaları olarak görüyor. Yukarıdaki kripto para birimi araştırma firması Chainaanalysis'e göre, DeFi protokolleri, 2021'de DeFi'den 2,2 milyar dolar ve 2022'de 3,1 milyar dolar çalan ve o yıl çalınan tüm kripto para birimlerinin %80'ini oluşturan kripto para birimi bilgisayar korsanları için birincil hedef haline geldi.
Bugüne kadarki en başarılı kripto para birimi hack'i, 2022'de Lazarus'tan çalınan 1,7 milyar doların 1,1 milyar dolarının DeFi istismarlarından geldiği Lazarus Group'tur.
Sonsuz saldırılar karşısında DeFi protokolleri, akıllı sözleşmeleri denetlemek, tehditleri izlemek ve hatta beyaz şapkalı bilgisayar korsanlarını (yani güvenlik açıklarını istismar eden siyah şapkalı bilgisayar korsanları yerine ödüller için işaretleyen bilgisayar korsanlarını) cezbetmek için güvenlik firmalarını işe alarak yanıt verir. . Kendiniz için istismarları çalın. Her türlü önlemi alan, yoğun bir şekilde incelenmiş bir DeFi protokolü bile, bazen sadece 19 yaşındaki bir çocuğun, Tanrı'nın yanında olduğu güçlü bir hack'in kurbanı olabilir.
Resim kredisi: Instagram @federicojaimeok
Tüm bunlar tek bir kod satırı ile önlenebilir.
Otele döndüğünde, güneş Roma'nın üzerinde yükselirken Federico, Londra merkezli Euler Labs tarafından geliştirilen Euler Finance adlı bir DeFi borç verme protokolü üzerinde çalışmaya başladı. Euler, kullanıcılarına yatırdıkları teminatın değerinin on katına kadar kredi almalarına izin verir; 10.000 $ koyun ve 100.000 $ gibi işlem yapabilirsiniz. Ancak kripto para birimleri değişkendir ve fiyatlar yanlış yönde hareket ederse, kullanıcıların mevduatları teminatlarının geri ödenmesini sağlamak için yeterli olmayabilir. Bu nedenle, bir kullanıcı Euler ile her etkileşimde bulunduğunda, platform hesabının durumunu kontrol eder ve sağlık puanı çok düşerse otomatik bir tasfiye tetiklenir.
Ancak Federico orada olmayan bir şey gördü: tek bir Euler akıllı sözleşmesinde tek bir işlev için sağlık kontrollerinin olmaması. Sadece birkaç saatlik bir araştırmayla Federico, Euler'in ekibinin ve birkaç bağımsız akıllı sözleşme denetçisinin kaçırdıklarını buldu.
Federico, "Bu sadece ilahi bir ilham. Sadece ilham perimi uyandırıyor," dedi. "Kesinlikle, aradığımı bir ay aradıktan sonra... Buldum."
Federico saldırısını planlamaya başlar. 13 Mart'ta, iki günlük aralıksız programlamanın ardından, yürütmeye neredeyse hazırdı. Tek sorun: akıllı sözleşmeyi nasıl uygulayacağını veya ne kadara mal olacağını bilmiyor.
Federico, "Akıllı bir sözleşmeyi devreye almanın maliyeti nedir?" diye Google'da araştırıyordum ve... '5.000 ila 50.000 ABD Doları arasında' diyen makaleler buldum," dedi Federico, hissettiği inanmazlığı yansıtmak için sesini yükselterek. "O NE LAN"
Ancak Federico devam etti ve sonunda gerçek sözleşme dağıtım maliyetlerinin çok daha düşük olduğunu öğrendi. Bu noktada, son yatışından birkaç gün sonra, Federico bana parayı hiç düşünmediğini söyledi. "Bence bu bir deney. Sadece bir deney," diye açıkladı. "İşe yarayacağından emin değilim... Akıllı bir sözleşme uygulayabileceğimden emin değilim. Emin olmaktan çok şüpheliyim."
"Yani hatayı ve kendimi gerçekten hafife aldım çünkü sonunda işe yaradı" diye ekledi.
13 Mart 2023 sabahı İtalya saatiyle 09:54'te Federico bilgisayarının başında oturuyor. 18 dakika boyunca, Euler Finance'e saldırı başlatmak için kullandığı üç cüzdan, protokolden 197 milyon dolar değerinde kripto para çaldı. Fonların hepsi tek bir cüzdanda - yüz dolarlık banknot yığınlarıyla dolu sanal bir spor çantasında - sona erdi.
"Önce bunun çok heyecan verici olduğunu düşündüm. Büyük bir anlaşma yaptım ve sonra vay canına, 200 milyon dolar diye düşündüm. Bu sırtımdaki bir lanet."
Hâlâ uyuyamayan Federico, otel konsiyerjine ambulans çağırttı.
![19 yaşındaki Euler hackerı 200 milyon dolarlık tereddütü üç hafta boyunca aşamadı] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
Resim kredisi: Instagram @federicojaimeok
Anormallikleri ilk tespit edenler botlardır ve bazı kripto güvenlik şirketleri, DeFi projeleri için gerçek zamanlı tehdit izleme ve uyarılar sağlar. Euler saldırısı durumunda, saldırı başlamadan önce en az iki güvenlik firması Forta ve Hypernative alarma geçirildi.
Ne yazık ki, bu makale için yorum yapmayı reddeden Euler Labs için, otomatik uyarı saldırı başlamadan sadece birkaç dakika önce geldi ve Londra merkezli girişimin protokolü güvence altına alması için çok erken oldu. ("Genellikle bir dakika ile bir saat arasında bir saldırı öngörüyoruz," dedi Forta'nın pazarlama müdürü Alex Behrens.)
11 Mart Pazartesi günü İngiltere saatiyle 08:59'da, blockchain güvenlik şirketi PeckShield sosyal medyada "Merhaba @eulerfinance: bir göz atmak isteyebilirsiniz" yazdı ve cüzdanın Euler'in DAI Stablecoin arzını hacklediğini gösteren bir sayfaya bağlantı verdi. 8,7 milyon dolardan fazla fon çalındı.
Sonra herkes Euler'in tekrar tekrar vurulmasını izledi. Bilgisayar korsanı, WBTC'de 18,5 milyon dolar, ardından stETH'de 116 milyon dolar çaldı... Sonunda, bilgisayar korsanı 197 milyon dolar kar elde etti ve Euler'in 6 token rezervinin tamamı silindi.
Sabah saat 9:56'da Euler, PeckShield'ın sosyal medyada şu sözlerini aktardı: "Ekibimizin şu anda güvenlik uzmanları ve kolluk kuvvetleriyle çalıştığını anlıyoruz. Daha fazla bilgiyi alır almaz yayınlayacağız."
Bu bir kripto para birimi olduğu için, herkes bilgisayar korsanının cüzdanındaki parayı görebilir. Güvenlik uzmanları, cüzdan işlemlerine bakarak saldırıyı tersine çevirmeyi başardılar ve sonunda hırsızlığa yol açan tek güvenlik açığını ortaya çıkardılar. Ancak aynı zamanda kripto para birimi olduğu için, Euler'in ekibinin cüzdanı gerçek hayattaki bir kimliğe bağlaması veya bilgisayar korsanının niyetini anlaması mümkün değildi.
13 Mart'ta bilgisayar korsanlarının son eylemi, Ethereum'da fonların izlenmesini zorlaştıran "hibrit" bir işlem protokolü olan Tornado Cash aracılığıyla 100 ETH (o sırada 168.000 $ değerinde) göndermek oldu. Ardından, cüzdan adresi sessizdir.
O gece saat 10:47'de Euler ekibi bilgisayar korsanının cüzdanına şu mesajı gönderdi: "Bu sabah Euler platformuna yapılan saldırıdan sizin sorumlu olduğunuzu anlıyoruz. Sonraki olası adımları görüşmek isteyip istemediğinizi görmek için yazıyoruz. Bizimle." Bu geçici iletişim, Euler ekibi için üç zorlu haftanın başlangıcını işaret ediyor.
Ertesi gün saat 21:22'de Euler'in ekibi, bilgisayar korsanının cüzdanına, çalınan fonların %90'ını 24 saat içinde iade etmeyi teklif eden başka bir mesaj gönderdi; Aksi takdirde Euler, bilgisayar korsanının tutuklanmasına yol açacak bilgileri sağlayan herkese 1 milyon dolarlık bir ödül teklif ediyor.
Bilgisayar korsanı yanıt vermedi.
15 Mart günü saat 11:20'de Euler ekibi hacker'ın cüzdanına bir mesaj daha göndererek önceki bug bounty teklifini yineledi. Euler'in ekibi, "Daha sonra soruşturma durdurulabilir ve odak, onu yasal yoldan gitmeden protokol kullanıcılarına geri dağıtmaya kaydırılabilir" diye yazdı.
Saat 22:06'da, bilgisayar korsanları sessiz kaldıktan sonra Euler ekibi, bilgisayar korsanının tutuklanmasına ve fonların geri alınmasına yol açan bilgiler için 1 milyon dolarlık ödül vereceğini duyurdu. Ertesi gün, Euler'in kurucu ortağı ve CEO'su Dr. Michael Bentley, önceki birkaç günü hayatının en zor günleri olarak nitelendirerek ve etkilenen kullanıcılar için üzüntüsünü dile getirerek saldırıya verdiği yanıtı paylaştı.
Bentley tweet attı, "Yeni doğan oğlumla zamanımı feda etmek zorunda kaldım." "Saldırganları asla affetmeyeceğim, ancak hatalarını düzeltebilir ve mümkün olan en kısa sürede fonları EulerDAO Hazinesine iade edebilirler."
![19 yaşındaki Euler hackerı 200 milyon dolarlık tereddütü üç hafta boyunca aşamadı] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
Resim kredisi: Instagram @federicojaimeok
Federico Jaime parayı elinde tutmayı asla düşünmediğini iddia ediyor. "En başından beri 200 milyon doların az bir rakam olmadığını, DeFi topluluğuna büyük zarar vereceğini biliyordum ve amacım bu değildi."
Hepimiz bir an için bile olsa, Federico'nun 200 milyon dolara ne satın alabileceğini merak edip, kendisini bir malikanede yaşadığını hayal edip etmediğini bilmek isteriz. Bir yatta mı?
"Hiçbir zaman, çünkü ben bir girişimciyim. Yasal ve kusursuz bir şekilde para kazanabilirim. Hırsızlık yapmam gerekmiyor. Başkalarının parasını almak için hiçbir nedenim yok."
Çoğu insan için böyle bir yorum, göz devirmekten başka bir şey olmazdı. Sonuçta, kripto topluluğu alçakgönüllülüğüyle tanınmıyor. Ama Federico'nun Avrupa'yı dolaşırken, beş yıldızlı otellerde kalırken ve tasarımcı sokak kıyafetleri giyerken çekilmiş fotoğraflarını gördüm. Haziranda 20 yaşına giren Federico'ya telefonla ve ara sıra mesajlaştığımız sohbetlerde yaşam tarzını nasıl sürdürdüğünü sordum.
Federico, ebeveynleri ve küçük kız kardeşi ile Buenos Aires'te büyüdü. Yazılım mühendisi babasından esinlenerek, 12 yaşında programlamayı öğrendi ve Minecraft video oyunu için bir eklenti olan ilk programını 14 yaşında 10.000 dolara sattı. "Özgürlük demek çünkü artık ailemden para istemek zorunda değilim ve onlar beni alkışlıyor."
Federico büyüdüğünde, oyunun fanatik hayranları tarafından yönetilen özel bir çok oyunculu sunucu için bir hile önleme sistemi geliştirdiği GTA V adlı yeni bir oyuna geçti. Federico, "Hafıza okuma hatası buldum. Bundan faydalanabileceğimizi gördüm" diyen Federico, FiveGuard adlı yazılımın artık başkasına ait olduğunu da sözlerine ekledi. "Bu özel çünkü bir oyun sunucusuna haksız bir avantajla girdiğinizde anında yasaklanıyorsunuz."
Federico başlangıçta hukuk fakültesi için Arjantin'e gitmeyi planlıyordu, ancak 2020'de mezun olduktan ve yeni taç salgınıyla uğraştıktan sonra (Buenos Aires'te birçok yerel kısıtlama ve uzun bir karantina dönemi var), Federico, ailesinin onayını aldıktan sonra, üniversiteden önce uzun bir tatil yapmaya karar verdi.
Geçen yıl Ekim ayı başlarında Federico Roma'ya gitti. Aralık ayında Arjantin, Meksika ve Peru'da faaliyet gösteren bir kripto para borsası olan Buenbit'i hedef aldığı ve yüzbinlerce dolar çaldığı iddia edildi. Buenbit CEO'su Federico Ogue, saldırıyı hileli olarak nitelendirdi. Polis kaynaklarına atıfta bulunan haberlerde, Federico'nun yalanladığı bir rakam olan saldırının maliyetinin 800.000 $ olduğu belirtildi.
Federico, davanın ayrıntıları hakkında yorum yapmadı ve Buenbit'i hedef aldığını kabul ederken, aynı zamanda medya haberlerindeki daha heyecan verici ayrıntıların çoğunun ya yanıltıcı ya da tamamen uydurma olduğunu iddia etti. 20 yaşındaki sanık, avukatıyla birlikte Buenbit'in ekibiyle temas halinde olduğunu ve sorunun bir an önce çözülmesini umduğunu belirterek, davadaki masumiyetini koruyor.
Ve sadece birkaç ay sonra, Federico'nun yeni endişeleri var, bu sefer 200 milyon.
Resim kredisi: Instagram @federicojaimeok
Saldırı sırasında Euler Finance'in 7.000 kadar kullanıcısı vardı. İki gün sonra, 15 Mart'ta kurbanlardan biri bilgisayar korsanının cüzdanına (Federico'nun cüzdanı) bir mesaj göndermeye karar verdi.
"Lütfen %90/%80 geri dönmeyi düşünün. Yalnızca 78 wstETH'ye sahip bir kullanıcıyım ve Euler'de hayatımı biriktirmiş bir kullanıcı olarak balina veya milyoner değilim." DL News, kullanıcının bir Arjantinli Santiago Avalos adlı Blockchain geliştiricisi, diye yazdı. "Şu anda içinde bulunduğum kaosu hayal bile edemezsin, tamamen harap olmuş durumdayım... Kararın etkilenen birçok kişiyi rahatlatacak."
Avalos'un 78 wstETH'lik hayat birikimi o zamanlar 140.000 doların üzerindeydi. Avalos mesajı gönderdikten on üç saat sonra Federico yanıt verdi, ancak kısa mesajla değil. Bunun yerine Federico, üç gün önceki hack'ten bu yana ilk hamlesini yaptı ve Avalos'a kurbanın Euler kazasında kaybettiğinden yaklaşık 27.000 $ daha fazla olan 100 ETH gönderdi. Avalos, "Mesajımdan etkilenmiş olabileceğine inanıyorum" diyerek fazla parayı Euler'e geri aktardı.
Federico, fonları iade etme motivasyonu hakkında "Kalbimin bir jesti" dedi. "Cömert davrandım. Ayrıca, daha sonra bu adamın... aynı zamanda Arjantinli ve bir Solidity geliştiricisi olduğunu öğrendim," diye ekledi. "Gerçekten çok ilginç bir tesadüf."
Federico para transferini henüz tamamlamadı. Kendisine iki kez Tornado Cash aracılığıyla toplam 1.100 ETH göndermesi gerçeğiyle birleştiğinde bu, kazancını yaklaşık 2 milyon dolara çıkarıyor. Nedenini sorduğumda Federico, "Bunun hakkında fazla düşünmedim. Bana ödülün %10'unu verseler benim için çok fazla diye düşündüm. %1'ini almaya çalışacağım." ”
Bir sonraki hamlesi açık ara en kafa karıştırıcı olanıdır. 17 Mart'ta, sabah 5'ten hemen önce Federico, bu sefer bir yıl önce tarihin en büyük kripto para birimi saldırılarından birini gerçekleştirmiş olan kötü şöhretli bir cüzdana yeniden 100 ETH gönderdi - Ronin Bridge'den 600 milyon dolardan fazla çaldı. Sadece bir ay sonra, ABD Hazine Bakanlığı Yabancı Varlıklar ve Kontrol Ofisi (OFAC), Ronin Bridge güvenlik açığını Lazarus grubuna resmi olarak bağladı.
Yine de ona bunu sorduğumda, açıklaması beni şaşırttı. "Bunun Kuzey Kore olduğu hakkında hiçbir fikrim yoktu. Bundan hiç şüphelenmedim," diye başladı. "Ronin istismarcılarına 100 ETH göndermemin nedeni tamamen hayranlıktı... Sanırım beyaz şapkalı bilgisayar korsanlarından siyah şapkalı bilgisayar korsanlarına hayranlığımı ifade etmek istedim."
Şaşırdım ve Federico da gördü. "Bunu söylememi beklemediğini biliyorum ama doğru," diye yanıtladı. "Bence burası bugün dünyanın en önemli alanı ve Ronin hilesi bir mühendislik işiydi. Bu anlamda takdire şayan... İblisler de güzel kadınlar olabilir."
Ertesi gün Federico, başlangıçta her biri 1.000 ETH'lik üç taksit halinde, o sırada toplamı yaklaşık 5,4 milyon dolar olan fonları iade etmeye başladı. Sonra cüzdanı tekrar uykuda kaldı. Analistler, o sırada Euler'in kalan fonları geri alabileceğinden şüpheliydi.
Ancak iki gün sonra, 20 Mart'ta Federico, Euler'in ekibine ilk mesajını gönderdi: "Etkilenen herkesin işini kolaylaştırmak istiyoruz. Bize ait olmayan şeyleri saklamaya niyetimiz yok. Güvenli iletişim kurun. Haydi yapalım. bir anlaşma."
Federico, haberin biraz geciktiğini kabul etti: "20 milyon doları kendime saklamanın iyi bir fikir olup olmadığına karar vermeye çalışıyordum ... çünkü Euler bana bunu teklif etti" dedi. "Gerçekten hazırlıksızdım, deneyimsizdim ve yeniydim... Günlerce, haftalarca uyumadım ama günün sonunda geri vermem gerektiğini biliyordum ve yapmak istemediğimi de biliyordum. Euler'in kullanıcı tabanına herhangi bir zarar gelmesi."
Yine de, Federico'nun fonları iade etmesi biraz zaman aldı. 25 Mart günü saat 15.00 civarında ilk kez 81.953 ETH (yaklaşık 143 milyon $) görüldü. Ardından 27'sinde DAI'de 10 milyon dolar izledi. 28'inde sabah saat 3'te Federico, "Her şeyi batırdım. Bunu yapmak istemedim ama başkalarının parasını, diğer insanların işlerini, diğer insanların hayatlarını mahvettim... lütfen beni affet" diyerek alenen özür diledi. bazı fonlar hala onun kontrolü altındaydı.
Nihayet 3 Nisan'da Euler ekibi, hacker'ın son birkaç işleminden sonra tüm "geri alınabilir fonların" iade edildiğini heyecanla duyurdu. Euler, Federico'nın başına konulan 1 milyon dolarlık ödülü de resmen iptal etti. Para iadesi, DeFi tarihindeki en başarılı geri kazanımlardan biri oldu ve Federico her şeyin bittiği için rahatladı.
Ardından, iki buçuk ay sonra Federico'nın cüzdanı tekrar aktif hale geldi ve kendisine mesajlar gönderdi. İlki 17 Haziran'daydı, sadece iki kelimeyle: "Ben yre" - Buenos Aires. On yedi dakika sonra cüzdandan Arjantinli, Peroncu ve beyaz şapkalı bir bilgisayar korsanı olduğunu iddia eden yine İspanyolca bir mesaj daha geldi. Mesajın diğer bilgisayar korsanlarına tavsiyesi: "Aptal olma, hırsızlık yapma, ödülü kazan."
Mesajın sonunda, cüzdan bir Instagram hesabına bağlıdır - @federicojaimeok. Kendisine özel mesaj gönderdim. Eylül 2022'den beri Federico'nun hikayelerinin arşivlendiği Instagram'da konuşmaya başladık ve ardından Telegram'da konuştuk. Konuşmamız sırasında, bu adamın bana söylediği her şey, Federico hakkında başka kaynaklardan öğrendiklerimle örtüşüyordu. Federico ayrıca, kimliğini ve Federico ile ilişkisini doğrulayan babasının telefon numarasını da verdi ve Federico'nun bana anlattıklarıyla eşleşen diğer bilgileri bana sağladı.
Federico bana kendi çıkarı için değil, DeFi topluluğunun yararı için ortaya çıkmaya karar verdiğini söyledi. "Etik bilgisayar korsanlığını teşvik etmek istiyorum, ana sebep bu ve sesimi duyurmak ve insanlara doğru şeyi yapmalarını söylemek istiyorum."
Federico ayrıca Euler'in saldırganlarla müzakere etme taktiklerinin DeFi'nin diğer bölümlerinin takip etmesi için bir emsal oluşturacağını umuyor. "Eminim merkezi olmayan finanstaki hack sahnesi Euler hack'inden sonra farklı olacaktır. Bence bu, dünyaya denetimin önemini ve bir hack'ten sonra müzakere etmenin önemini gösteriyor" dedi.
Chainalysis'in soruşturma başkan yardımcısı Erin Plante şunları söyledi: "Kripto para birimi alanındaki herkes, hata ödüllerinin ve hacker müzakerelerinin norm haline gelmesi konusunda hevesli değil. Çoğu DeFi hack'i, meşru hata ödüllerinden başlamaz. 500.000 $, genellikle çalınan fonların toplam miktarının %50'sini veya daha fazlasını komisyon olarak talep ediyorlar, bu daha çok gasp gibi.
Plante ayrıca, kolluk kuvvetlerinin yasa dışı kripto para birimlerini izlemede daha iyi hale geldikçe, bilgisayar korsanlarının kazançlarını nakde çevirmesinin zorlaştığını da belirtti. "Bu bağlamda, sektördeki ödüllerdeki toplu düşüşle birleştiğinde, bilgisayar korsanlarının işi yapma teşvikleri umarız değişecek" dedi.
Federico en başından beri planının fonları iade etmek olduğu konusunda bana defalarca ısrar etti. Peki neden üç hafta sürdü?
"Kendimi korumak ve hem yasal hem de başka şekillerde güvende olmanın yollarını bulmak için zamanım olsun istiyorum" dedi.
Tabii ki, Federico'nun bazı iddiaları doğrulanamıyor. Federico bana protokolün tasarımının ve uygulamasının tamamen kendi işi olduğunu söyledi ("Hepsini kendim yaptım"), ancak ara sıra bir meslektaşından araştırılacak DeFi protokollerinin bir listesi gibi tavsiyeler alıyor (ki bu daha çok Elimizdeki zincir üstü verilerden kodu kimin yazdığını belirlemenin bir yolu olmadığı için başkalarının katılımı.)
Ayrıca Federico saldırıyı daha iyi planlamış olsaydı parayı elinde tutup tutmayacağını da asla bilemeyeceğiz. Bana sonuçları düşünmediği için pişman olduğunu itiraf etti ama bunun sadece doğru şeyi yapmakla ilgili olduğunu söyledi. "Yeterince plan yapmadım ve miktar benim kaldıramayacağım kadar büyüktü" dedi.
Federico, Euler'in ekibine yaşattığı acıdan pişman olduğunu söyledi. "Michael Bentley'nin ailesiyle zamanını feda etmesi gerektiğini söyleyen tweet'ini okuduğumda kalbimi kırdı" dedi. Ona saldırının gelecekteki yansımalarından endişe duyup duymadığını sorduğumda, bu endişelerini reddetti. "Yasal olarak, Euler ekibinin geriye dönük olarak izini süremeyeceğinden eminim, çünkü bu, gelecekteki bilgisayar korsanlarının fonları iade etmesini engelleyecektir."
Euler Finance, kurbanları sevindirecek (ve neredeyse inanmayacak), 12 Nisan'da saldırı kurbanlarına tazminat ödemeye başladı. Güvenlik açığının etkisi, diğer 11 DeFi protokolüne yayıldı. Bunlardan biri (Verim Protokolü) 27 Haziran'a kadar devam etmedi. Euler Finance, saldırıdan bu yana sakat kaldı.
Hâlâ Avrupa'da bulunan Federico, kişisel durumunu "karmaşık" olarak nitelendirdi, ancak eğitimine devam etmek için yakında Buenos Aires'e dönmeyi umduğunu söyledi. "Euler hack'inden bu yana hayatım o kadar kolay olmadı ve bu beni strese soktu."
Federico'ya, görünüşe göre dualarına cevap veren Tanrı'nın ona bir ders verdiğini düşünüp düşünmediğini sordum. "Sanırım ya benimle oyun oynuyor ya da beni (test ediyor)" diye yanıtladı.
Federico henüz kararını vermiş değil.