ANH ẤY ĂN CẮM 200 TRIỆU USD. ANH ĐÃ TRẢ LẠI NÓ. BÂY GIỜ, ÔNG ĐÃ SẴN SÀNG GIẢI THÍCH TẠI SAO》
Tác giả gốc: Zack Abrams, Coinage
Biên soạn: BlockBeats
Vào ngày 13 tháng 3 năm 2023, chỉ trong 18 phút, một hacker đã đánh cắp gần 200 triệu đô la tiền điện tử từ Euler Finance, một nền tảng cho vay phổ biến, trong vụ trộm lớn nhất trong năm. Chỉ sau ba tuần, anh ta đảo ngược thỏa thuận và trả lại mọi thứ anh ta đã đánh cắp.
Lần đầu tiên kể từ sau vụ hack, người đứng đầu chiến dịch đã đứng ra giải thích về việc anh ta tiếp nhận các sự kiện và tuyên bố rằng anh ta không có ý định giữ tiền.
Coinage đã nói chuyện với người tự nhận là hacker, một thanh niên người Argentina tên là Federico Jaime, một tuyên bố được hỗ trợ bởi các bằng chứng quan trọng khác. Đây là câu chuyện của anh ấy.
Tín dụng hình ảnh: Instagram @federicojaimeok
Lúc đó là khoảng 3 giờ sáng vào một đêm tháng Ba mát mẻ ở Rome, Federico đang đứng bên ngoài một quán bar, đợi bạn bè và nói chuyện với Chúa. Cầu thủ 19 tuổi người Argentina đã tìm kiếm thứ gì đó trong suốt một tháng qua và anh vẫn chưa tìm được. Anh tự hỏi tại sao.
“Chúa ơi, nếu tất cả các dự án của tôi được hoàn thành trong một tháng, tại sao không phải là lần này?” anh nghĩ, nhìn lên bầu trời. “Tại sao bây giờ tôi không thể nghe thấy nó, khi tôi nghe thấy nó trước đây?” Anh vẫn còn cách giờ để trở về khách sạn.
Cuối cùng khi về đến nhà, anh không thể ngủ được, như thường lệ. Vì vậy, anh quyết định đi làm.
Những lời cầu nguyện của Federico đã được trả lời gần như ngay lập tức, có lẽ là lời tiên tri. Anh ấy đã tìm thấy thứ mà anh ấy đang tìm kiếm: một lỗi trong mã của chương trình cho vay tiền điện tử. Anh ta ngay lập tức bắt đầu khai thác khám phá của mình.
“Khi tôi làm việc, tôi làm việc như một nghệ sĩ, như một nhà văn,” sau này Federico nói với tôi qua điện thoại bằng tiếng Anh, ngôn ngữ thứ hai của anh ấy. "Thiếu ngủ là một điều tốt để đánh thức Muse."
Federico không thể ngủ trong hai ngày tiếp theo. Cuối cùng, khi tỉnh dậy trên giường bệnh ở Ý, anh ta đáng giá hơn 200 triệu đô la, nhưng anh ta cảm thấy một lời nguyền đeo bám sau lưng.
Tín dụng hình ảnh: Instagram @federicojaimeok
Thế giới tiền điện tử dựa vào tính minh bạch. Mọi giao dịch — gửi tiền cho bạn bè, mua NFT, vay — đều công khai và không thể đảo ngược. Các ứng dụng chạy trên chuỗi khối (được gọi là hợp đồng thông minh) cũng được công khai; bất kỳ ai cũng có thể tự mình kiểm tra mã.
Vì sự quan tâm đến tiền điện tử đã bùng nổ trong vài năm qua, nên toàn bộ ngành ứng dụng tài chính phi tập trung cũng vậy, cho phép các nhà đầu tư tiền điện tử trao đổi mã thông báo, nhận khoản vay, đặt cược đòn bẩy vào biến động giá và kiếm lãi. Khoảng 45 tỷ đô la tiền điện tử hiện được cam kết cho các giao thức DeFi; vào mùa thu năm 2021, con số này sẽ vượt quá 175 tỷ đô la, gần tương đương với toàn bộ số tiền gửi do Morgan Stanley nắm giữ.
DeFi cung cấp những đổi mới tài chính thú vị cho những người đam mê tiền điện tử, phù hợp với sự phát triển nhanh chóng và quy định lỏng lẻo của lĩnh vực tiền điện tử. Nếu bạn muốn vay 200 triệu đô la mà không cần thế chấp hoặc đầu cơ vào các loại tiền điện tử “meme” như DOGE và PEPE, thì DeFi là cách duy nhất.
Đồng thời, tin tặc coi DeFi như nhiều kho tiền kỹ thuật số khác nhau của ngân hàng, mỗi kho có một bản thiết kế công khai (mã nguồn mở), mời ai đó thử và cướp một cách hiệu quả. Các giao thức DeFi đã trở thành mục tiêu hàng đầu của tin tặc tiền điện tử, những kẻ đã đánh cắp 2,2 tỷ đô la từ DeFi vào năm 2021 và 3,1 tỷ đô la vào năm 2022, chiếm 80% tổng số tiền điện tử bị đánh cắp trong năm đó, theo công ty nghiên cứu tiền điện tử Chainaanalysis ở trên.
Vụ hack tiền điện tử thành công nhất cho đến nay là của Lazarus Group, với 1,1 tỷ đô la trong số 1,7 tỷ đô la bị Lazarus đánh cắp vào năm 2022 đến từ các lần khai thác DeFi.
Trước các cuộc tấn công bất tận, các giao thức DeFi phản ứng bằng cách tuyển dụng các công ty bảo mật để kiểm tra hợp đồng thông minh, giám sát các mối đe dọa và thậm chí dụ dỗ các hacker mũ trắng (nghĩa là các hacker đánh dấu các lỗ hổng để nhận phần thưởng, thay vì các hacker mũ đen khai thác chúng) . Ăn cắp khai thác cho chính mình. Ngay cả một giao thức DeFi đã được kiểm tra kỹ lưỡng và thực hiện mọi biện pháp phòng ngừa vẫn có thể trở thành nạn nhân của một vụ hack mạnh mẽ đôi khi chỉ bởi một thanh niên 19 tuổi với Chúa ở bên.
Tín dụng hình ảnh: Instagram @federicojaimeok
Tất cả điều này có thể được ngăn chặn bằng một dòng mã.
Trở lại khách sạn, khi mặt trời mọc trên Rome, Federico bắt đầu làm việc trên một giao thức cho vay DeFi có tên là Euler Finance, được phát triển bởi công ty khởi nghiệp Euler Labs ở London. Euler cho phép người dùng của mình vay các khoản vay có giá trị gấp mười lần giá trị tài sản thế chấp ký gửi của họ; đặt 10.000 đô la và bạn có thể giao dịch như 100.000 đô la. Nhưng tiền điện tử rất dễ bay hơi và nếu giá di chuyển sai hướng, tiền gửi của người dùng có thể không đủ để đảm bảo mua lại tài sản thế chấp của họ. Đây là lý do tại sao mỗi khi người dùng tương tác với Euler, nền tảng sẽ kiểm tra tình trạng tài khoản của họ và nếu điểm số quá thấp, thanh lý tự động sẽ được kích hoạt.
Nhưng Federico đã nhìn thấy một thứ không có ở đó: thiếu kiểm tra sức khỏe cho một chức năng duy nhất trong một hợp đồng thông minh Euler duy nhất. Chỉ trong vài giờ nghiên cứu, Federico đã tìm ra điều mà nhóm của Euler, cũng như một số kiểm toán viên hợp đồng thông minh độc lập, đã bỏ sót.
"Đó chỉ là nguồn cảm hứng thiêng liêng. Nó chỉ đánh thức nàng thơ của tôi," Federico nói. "Chính xác, sau một tháng tìm kiếm thứ mà tôi đang tìm kiếm...tôi đã tìm thấy nó."
Federico bắt đầu lên kế hoạch tấn công. Vào ngày 13 tháng 3, sau hai ngày lập trình không ngừng nghỉ, anh ấy gần như đã sẵn sàng để thực hiện. Vấn đề duy nhất: anh ta không biết cách triển khai hợp đồng thông minh, cũng như chi phí của nó.
“Tôi đang tra cứu trên Google, ‘chi phí triển khai một hợp đồng thông minh là bao nhiêu?’ và tôi tìm thấy… các bài báo có nội dung ‘từ 5.000 đến 50.000 đô la’,” Federico nói, cao giọng để thể hiện sự hoài nghi mà anh cảm thấy. "WTF"
Nhưng Federico đã tiếp tục và cuối cùng biết được rằng chi phí triển khai hợp đồng thực tế thấp hơn nhiều. Tại thời điểm này, vài ngày sau lần ngủ cuối cùng, Federico nói với tôi rằng anh ấy không hề nghĩ đến tiền. "Tôi nghĩ đó là một cuộc thử nghiệm. Chỉ là một cuộc thử nghiệm thôi," anh giải thích. "Tôi không chắc nó sẽ hoạt động... Tôi không chắc mình có thể triển khai một hợp đồng thông minh. Tôi nghi ngờ nhiều hơn là chắc chắn."
"Vì vậy, tôi đã thực sự đánh giá thấp lỗi và bản thân mình vì cuối cùng nó cũng hoạt động," anh ấy nói thêm.
Vào sáng ngày 13 tháng 3 năm 2023, lúc 9:54 sáng theo giờ Ý, Federico đang ngồi trước máy tính của mình. Trong vòng 18 phút, ba chiếc ví mà anh ta sử dụng để khởi động cuộc tấn công vào Euler Finance đã đánh cắp số tiền điện tử trị giá 197 triệu đô la từ giao thức. Tất cả các khoản tiền đều nằm trong một chiếc ví — một chiếc túi vải thô ảo chứa đầy những tờ tiền trăm đô la.
"Đầu tiên, tôi nghĩ, điều này thật thú vị. Tôi đã kiếm được một hợp đồng lớn, và sau đó tôi nghĩ, ồ, 200 triệu đô la. Đây là một lời nguyền sau lưng tôi."
Vẫn không thể ngủ được, Federico nhờ nhân viên hướng dẫn khách sạn gọi xe cấp cứu.
Tín dụng hình ảnh: Instagram @federicojaimeok
Người đầu tiên phát hiện ra sự bất thường là bot và một số công ty bảo mật tiền điện tử cung cấp cảnh báo và theo dõi mối đe dọa theo thời gian thực cho các dự án DeFi. Trong trường hợp tấn công Euler, ít nhất hai công ty bảo mật Forta và Hypernative đã được cảnh báo trước khi cuộc tấn công bắt đầu.
Thật không may cho Euler Labs, từ chối bình luận cho bài báo này, cảnh báo tự động xuất hiện chỉ vài phút trước khi cuộc tấn công bắt đầu, khiến cho công ty khởi nghiệp có trụ sở tại London còn quá sớm để bảo mật giao thức. ("Chúng tôi thường dự đoán một cuộc tấn công trong khoảng thời gian từ một phút đến một giờ," Alex Behrens, giám đốc tiếp thị của Forta cho biết.)
Vào lúc 8:59 sáng theo giờ Vương quốc Anh vào thứ Hai, ngày 11 tháng 3, công ty bảo mật chuỗi khối PeckShield đã đăng trên phương tiện truyền thông xã hội "Xin chào @eulerfinance: bạn có thể muốn xem qua" và liên kết đến một trang cho thấy ví đã tấn công nguồn cung DAI Stablecoin của Euler, với hơn 8,7 triệu đô la tiền bị đánh cắp.
Sau đó, mọi người chứng kiến Euler bị đánh hết lần này đến lần khác. Tin tặc đã đánh cắp 18,5 triệu đô la WBTC, sau đó là 116 triệu đô la stETH... Cuối cùng, tin tặc đã kiếm được 197 triệu đô la tiền lãi và toàn bộ 6 mã thông báo dự trữ của Euler đã bị xóa sổ.
Vào lúc 9:56 sáng, Euler dẫn lời PeckShield trên mạng xã hội rằng: "Chúng tôi hiểu rằng nhóm của chúng tôi hiện đang làm việc với các chuyên gia bảo mật và cơ quan thực thi pháp luật. Chúng tôi sẽ tiết lộ thêm thông tin ngay khi có."
Vì đây là tiền điện tử nên mọi người đều có thể thấy số tiền trong ví của tin tặc. Bằng cách xem xét các giao dịch của ví, các chuyên gia bảo mật đã có thể đảo ngược kỹ thuật tấn công, cuối cùng phát hiện ra lỗ hổng duy nhất dẫn đến hành vi trộm cắp. Nhưng cũng vì nó là tiền điện tử nên nhóm của Euler không có cách nào liên kết ví với danh tính ngoài đời thực hoặc hiểu được ý định của tin tặc.
Vào ngày 13 tháng 3, hành động cuối cùng của tin tặc là gửi 100 ETH (trị giá 168.000 đô la vào thời điểm đó) thông qua Tornado Cash, một giao thức giao dịch "lai" trên Ethereum khiến số tiền khó theo dõi hơn. Sau đó, địa chỉ ví im lặng.
Vào lúc 10:47 tối hôm đó, nhóm Euler đã gửi một tin nhắn đến ví của hacker với nội dung: "Chúng tôi hiểu rằng bạn chịu trách nhiệm cho cuộc tấn công sáng nay trên nền tảng Euler. Chúng tôi viết thư này để xem bạn có muốn thảo luận về bất kỳ bước tiếp theo nào có thể không với chúng tôi." Thông tin liên lạc dự kiến này đánh dấu sự khởi đầu của ba tuần khó khăn đối với nhóm Euler.
Ngày hôm sau lúc 9:22 tối, nhóm của Euler đã gửi một tin nhắn khác đến ví của tin tặc đề nghị trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ — khiến tin tặc giữ lại khoản tiền thưởng lỗi 20 triệu đô la trên thực tế. Mặt khác, Euler treo thưởng 1 triệu USD cho bất kỳ ai cung cấp thông tin dẫn đến việc bắt giữ hacker.
Tin tặc đã không trả lời.
Vào ngày 15 tháng 3 lúc 11:20 sáng, nhóm Euler đã gửi một tin nhắn khác đến ví của hacker, nhắc lại lời đề nghị tiền thưởng lỗi trước đó. “Sau đó, cuộc điều tra có thể được dừng lại và trọng tâm có thể chuyển sang phân phối lại cho người dùng giao thức mà không đi theo con đường hợp pháp,” nhóm của Euler viết.
Vào lúc 10:06 tối, sau khi tin tặc vẫn im lặng, nhóm Euler đã công bố phần thưởng trị giá 1 triệu đô la cho thông tin dẫn đến việc bắt giữ tin tặc và thu hồi tiền. Ngày hôm sau, người đồng sáng lập và Giám đốc điều hành Euler, Tiến sĩ Michael Bentley đã chia sẻ phản ứng của mình đối với cuộc tấn công, gọi những ngày trước đó là khó khăn nhất trong cuộc đời ông và bày tỏ sự đau buồn đối với những người dùng bị ảnh hưởng.
"Tôi đã phải hy sinh thời gian với đứa con trai mới sinh của mình," Bentley viết trên Twitter. "Tôi sẽ không bao giờ tha thứ cho những kẻ tấn công, nhưng họ có thể sửa chữa sai lầm của mình và trả lại tiền cho Kho bạc EulerDAO càng sớm càng tốt."
Tín dụng hình ảnh: Instagram @federicojaimeok
Federico Jaime khẳng định anh không bao giờ có ý định giữ số tiền này. “Ngay từ đầu tôi đã biết 200 triệu đô la không phải là một con số nhỏ, nó sẽ gây ra thiệt hại rất lớn cho cộng đồng DeFi và đó hoàn toàn không phải là mục tiêu của tôi.”
Tất cả chúng ta đều muốn biết, dù chỉ trong chốc lát, liệu Federico có bao giờ tự hỏi 200 triệu đô la có thể mua được gì hay tưởng tượng mình đang sống trong một biệt thự? Trên du thuyền?
"Không bao giờ, hoàn toàn không, bởi vì tôi là một doanh nhân. Tôi có thể kiếm tiền một cách hợp pháp và hoàn hảo. Tôi không cần phải ăn cắp. Tôi không có lý do gì để lấy tiền của người khác."
Đối với hầu hết mọi người, một nhận xét như vậy sẽ chẳng có gì khác hơn là trợn tròn mắt. Rốt cuộc, cộng đồng tiền điện tử không được biết đến vì sự khiêm tốn của nó. Nhưng tôi đã thấy những bức ảnh Federico đi du lịch vòng quanh châu Âu, ở trong những khách sạn năm sao và mặc trang phục dạo phố hàng hiệu. Trong các cuộc trò chuyện của chúng tôi qua điện thoại và tin nhắn không thường xuyên, tôi đã hỏi Federico, người sẽ bước sang tuổi 20 vào tháng 6, về cách anh ấy duy trì lối sống của mình.
Federico lớn lên ở Buenos Aires cùng cha mẹ và em gái. Được người cha kỹ sư phần mềm truyền cảm hứng, anh học lập trình năm 12 tuổi và bán chương trình đầu tiên của mình, một plugin cho trò chơi điện tử Minecraft, với giá 10.000 USD khi 14 tuổi. "Điều đó có nghĩa là tự do vì tôi không còn phải xin tiền bố mẹ nữa và họ hoan nghênh tôi."
Khi lớn lên, Federico chuyển sang một trò chơi mới, GTA V, nơi anh phát triển một hệ thống chống gian lận cho một máy chủ nhiều người chơi tùy chỉnh do những người hâm mộ cuồng nhiệt của trò chơi điều hành. "Tôi đã tìm thấy một lỗi đọc bộ nhớ. Tôi thấy rằng chúng tôi có thể kiếm lợi từ nó," Federico nói và cho biết thêm rằng phần mềm, FiveGuard, hiện thuộc sở hữu của một người khác. "Thật đặc biệt bởi vì khi bạn vào một máy chủ trò chơi với một số lợi thế không công bằng, bạn sẽ bị cấm ngay lập tức."
Federico ban đầu dự định đi học luật ở Argentina, nhưng sau khi tốt nghiệp vào năm 2020 và đối phó với đại dịch mới (có nhiều hạn chế tại địa phương và thời gian cách ly dài ở Buenos Aires), Federico, sau khi được sự đồng ý của cha mẹ, đã quyết định có một kỳ nghỉ dài trước khi học đại học.
Đầu tháng 10 năm ngoái, Federico đã tới Rome. Vào tháng 12, anh ta bị cáo buộc đã nhắm mục tiêu vào Buenbit, một sàn giao dịch tiền điện tử hoạt động ở Argentina, Mexico và Peru và đánh cắp hàng trăm nghìn đô la. Giám đốc điều hành Buenbit Federico Ogue mô tả cuộc tấn công là lừa đảo. Các bản tin trích dẫn các nguồn cảnh sát đưa ra chi phí của vụ tấn công là 800.000 đô la, một con số mà Federico phủ nhận.
Federico sẽ không bình luận về các chi tiết cụ thể của vụ việc và trong khi thừa nhận rằng mình đã nhắm mục tiêu vào Buenbit, anh ta cũng tuyên bố rằng nhiều chi tiết thú vị hơn trong các báo cáo của phương tiện truyền thông là sai lệch hoặc bịa đặt hoàn toàn. Chàng trai 20 tuổi khẳng định mình vô tội trong vụ án, lưu ý rằng anh ta và luật sư của mình đang liên hệ với nhóm của Buenbit và anh ta hy vọng vấn đề sẽ được giải quyết càng sớm càng tốt.
Và, chỉ vài tháng sau, Federico lại có thêm nỗi lo mới, lần này là 200 triệu.
Tín dụng hình ảnh: Instagram @federicojaimeok
Vào thời điểm bị tấn công, Euler Finance có tới 7.000 người dùng. Hai ngày sau, vào ngày 15 tháng 3, một trong những nạn nhân đã quyết định gửi tin nhắn đến ví của hacker (ví của Federico).
"Vui lòng xem xét trả lại 90%/80%. Tôi là người dùng chỉ có 78 wstETH và là người dùng đã dành dụm tiền tiết kiệm cả đời của mình ở Euler, tôi không phải là cá voi hay triệu phú." Ông viết: Người Argentina tên là nhà phát triển chuỗi khối Santiago Avalos. "Bạn không thể tưởng tượng được tình trạng hỗn loạn mà tôi đang gặp phải lúc này, hoàn toàn bị tàn phá... Quyết định của bạn sẽ là một sự giải thoát cho nhiều người bị ảnh hưởng."
Khoản tiết kiệm cả đời 78 wstETH của Avalos trị giá hơn 140.000 đô la vào thời điểm đó. Mười ba giờ sau khi Avalos gửi tin nhắn, Federico đã trả lời, nhưng không phải qua tin nhắn văn bản. Thay vào đó, Federico đã thực hiện bước đầu tiên kể từ vụ hack ba ngày trước, gửi 100 ETH cho Avalos, nhiều hơn khoảng 27.000 đô la so với nạn nhân bị mất trong vụ tai nạn Euler. Avalos chuyển số tiền thừa lại cho Euler, nói rằng, "Tôi tin rằng anh ấy có thể đã cảm động trước thông điệp của tôi."
“Đó là một hành động thực sự của tôi,” Federico nói về động cơ trả lại tiền. "Tôi đã rất hào phóng. Ngoài ra, sau đó tôi phát hiện ra rằng anh chàng này...cũng là người Argentina và là nhà phát triển Solidity," anh nói thêm. "Đó thực sự là một sự trùng hợp rất thú vị."
Federico vẫn chưa hoàn thành việc chuyển tiền. Kết hợp với việc anh ấy đã gửi cho mình tổng cộng 1.100 ETH qua Tornado Cash hai lần, điều này nâng thu nhập của anh ấy lên gần 2 triệu đô la. Khi tôi hỏi anh ấy tại sao, Federico nói với tôi: “Tôi không nghĩ nhiều về điều đó. Tôi nghĩ, nếu họ trao cho tôi 10% tiền thưởng, thì đó là quá nhiều đối với tôi. Tôi sẽ cố gắng lấy 1% trong số đó. ”
Động thái tiếp theo của anh ấy là khó hiểu nhất. Vào ngày 17 tháng 3, ngay trước 5 giờ sáng, Federico lại gửi 100 ETH, lần này đến một chiếc ví khét tiếng đã thực hiện một trong những vụ hack tiền điện tử lớn nhất trong lịch sử một năm trước đó - từ Cầu Ronin đã đánh cắp hơn 600 triệu đô la. Chỉ một tháng sau, Văn phòng Kiểm soát và Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã chính thức liên kết lỗ hổng Ronin Bridge với nhóm Lazarus.
Tuy nhiên, khi tôi hỏi anh ấy về điều đó, lời giải thích của anh ấy đã làm tôi ngạc nhiên. "Tôi không biết đây là Triều Tiên. Tôi chưa bao giờ nghi ngờ điều đó", anh bắt đầu. “Lý do tôi gửi 100 ETH cho những người khai thác Ronin là sự ngưỡng mộ thuần túy… Tôi đoán, từ hacker mũ trắng đến hacker mũ đen, tôi muốn bày tỏ sự ngưỡng mộ của mình.”
Tôi choáng váng và Federico cũng thấy vậy. "Tôi biết bạn không mong đợi tôi nói điều đó, nhưng đó là sự thật," anh trả lời. "Tôi nghĩ đây là lĩnh vực quan trọng nhất trên thế giới ngày nay, và vụ hack Ronin là một hành động kỹ thuật. Theo nghĩa đó, thật đáng ngưỡng mộ... Ác quỷ cũng có thể là phụ nữ xinh đẹp."
Ngày hôm sau, Federico bắt đầu trả lại tiền, ban đầu thành ba đợt, mỗi đợt 1.000 ETH, tổng trị giá khoảng 5,4 triệu đô la vào thời điểm đó. Sau đó, ví của anh ấy lại không hoạt động. Các nhà phân tích đã hoài nghi vào thời điểm đó rằng Euler sẽ có thể thu hồi số tiền còn lại.
Nhưng hai ngày sau, vào ngày 20 tháng 3, Federico đã gửi tin nhắn đầu tiên tới nhóm của Euler: "Chúng tôi muốn tạo điều kiện dễ dàng cho những người bị ảnh hưởng. Không có ý định giữ những thứ không thuộc về chúng tôi. Thiết lập liên lạc an toàn. Hãy để chúng tôi thực hiện một thỏa thuận."
Federico thừa nhận tin tức đến hơi muộn: "Tôi đang cố gắng quyết định xem có nên giữ 20 triệu đô la cho riêng mình hay không ... bởi vì đó là những gì Euler đề nghị với tôi," anh nói. “Tôi thực sự không chuẩn bị, thiếu kinh nghiệm và mới... Tôi đã mất ngủ trong nhiều ngày, nhiều tuần, nhưng đến cuối ngày, tôi biết mình phải trả lại và tôi biết mình không muốn làm điều đó. bất kỳ thiệt hại nào đối với cơ sở người dùng của Euler."
Tuy nhiên, Federico phải mất một thời gian để trả lại tiền. Vào khoảng 3 giờ chiều ngày 25 tháng 3, 81.953 ETH (khoảng 143 triệu USD) lần đầu tiên được nhìn thấy. Sau đó, vào ngày 27, 10 triệu đô la DAI theo sau. Vào lúc 3 giờ sáng ngày 28, Federico đã công khai xin lỗi và nói: "Tôi đã làm sai. Tôi không muốn nhưng tôi đã làm xáo trộn tiền của người khác, công việc của người khác, cuộc sống của người khác ... xin hãy tha thứ cho tôi". một số quỹ vẫn nằm dưới sự kiểm soát của anh ta.
Cuối cùng, vào ngày 3 tháng 4, nhóm Euler vui mừng thông báo rằng sau một vài giao dịch cuối cùng của tin tặc, tất cả "tiền có thể thu hồi" đã được trả lại. Euler cũng chính thức thu hồi khoản tiền thưởng 1 triệu USD cho cái đầu của Federico. Việc hoàn trả tiền đánh dấu một trong những lần phục hồi thành công nhất trong lịch sử DeFi và Federico cảm thấy nhẹ nhõm vì mọi chuyện đã kết thúc.
Sau đó, hai tháng rưỡi sau, ví của Federico hoạt động trở lại, gửi tin nhắn cho chính anh. Lần đầu tiên vào ngày 17 tháng 6, chỉ với hai từ: "Ben yre" - Buenos Aires. Mười bảy phút sau, một tin nhắn khác đến từ chiếc ví, cũng bằng tiếng Tây Ban Nha, tự xưng là một hacker mũ trắng người Argentina, Peronist. Lời khuyên của thông điệp dành cho các hacker đồng nghiệp: "Đừng ngu ngốc, đừng ăn cắp, hãy kiếm tiền thưởng."
Ở cuối tin nhắn, chiếc ví được liên kết với tài khoản Instagram - @federicojaimeok. Tôi đã gửi cho anh ấy một tin nhắn riêng. Chúng tôi bắt đầu nói chuyện trên Instagram, nơi lưu trữ các câu chuyện của Federico từ tháng 9 năm 2022, và sau đó chúng tôi nói chuyện trên Telegram. Trong cuộc trò chuyện của chúng tôi, mọi điều người đàn ông này nói với tôi đều khớp với những gì tôi đã biết về Federico từ các nguồn khác. Federico cũng cung cấp cho tôi số điện thoại của cha anh ấy, người đã xác nhận danh tính và mối quan hệ của anh ấy với Federico, đồng thời cung cấp cho tôi những thông tin khác khớp với những gì Federico đã nói với tôi.
Federico nói với tôi rằng anh ấy quyết định xuất hiện không phải vì lợi ích của bản thân mà vì lợi ích của cộng đồng DeFi. "Tôi muốn khuyến khích hack đạo đức, đó là lý do chính và tôi muốn có tiếng nói và bảo mọi người làm điều đúng đắn."
Federico cũng hy vọng rằng chiến thuật đàm phán với những kẻ tấn công của Euler sẽ tạo tiền lệ cho các phần khác của DeFi noi theo. "Tôi chắc chắn rằng bối cảnh hack trong lĩnh vực tài chính phi tập trung sẽ khác sau vụ hack Euler. Tôi nghĩ nó cho thế giới thấy tầm quan trọng của việc kiểm toán và tầm quan trọng của việc đàm phán sau một vụ hack," anh nói.
Erin Plante, phó chủ tịch điều tra của Chainalysis, cho biết: "Tuy nhiên, không phải tất cả mọi người trong không gian tiền điện tử đều hào hứng với tiền thưởng lỗi và các cuộc đàm phán của hacker trở thành tiêu chuẩn. Hầu hết các vụ hack DeFi không bắt đầu từ tiền thưởng lỗi hợp pháp. Thay vì được trả 100.000 đô la hoặc 500.000 đô la, họ thường yêu cầu 50% hoặc nhiều hơn tổng số tiền bị đánh cắp dưới dạng tiền hoa hồng, điều này giống như tống tiền hơn.”
Plante cũng lưu ý rằng khi các cơ quan thực thi pháp luật trở nên tốt hơn trong việc theo dõi các loại tiền điện tử bất hợp pháp, thì việc tin tặc rút tiền thắng cược của họ trở nên khó khăn hơn. Bà nói: “Trong bối cảnh này, cùng với sự sụt giảm tổng thể về tiền thưởng trong toàn ngành, động cơ khuyến khích tin tặc thực hiện công việc hy vọng sẽ thay đổi”.
Federico đã nhiều lần khẳng định với tôi rằng kế hoạch của anh ấy ngay từ đầu là trả lại tiền. Vậy tại sao anh ấy lại mất ba tuần?
"Tôi muốn có thời gian để bảo vệ bản thân và tìm cách để được an toàn, hợp pháp và mặt khác," anh nói.
Tất nhiên, một số tuyên bố của Federico không thể được xác minh. Federico nói với tôi rằng việc thiết kế và triển khai giao thức hoàn toàn là công việc của anh ấy (“Tôi tự làm tất cả”), mặc dù anh ấy thỉnh thoảng nhận được lời khuyên từ đồng nghiệp, chẳng hạn như danh sách các giao thức DeFi cần nghiên cứu (giống như che giấu sự tham gia của những người khác, vì không có cách nào để xác định ai đã viết mã từ dữ liệu trên chuỗi mà chúng tôi có.)
Chúng ta cũng sẽ không bao giờ biết liệu Federico có giữ được tiền hay không nếu anh ta lên kế hoạch tấn công tốt hơn. Anh ấy thừa nhận với tôi rằng anh ấy hối hận vì đã không nghĩ đến hậu quả, nhưng nói rằng đó chỉ là làm điều đúng đắn. "Tôi chỉ không lên kế hoạch đủ và số tiền quá lớn để tôi có thể xử lý," anh nói.
Federico nói với tôi rằng anh ấy hối hận về nỗi đau mà anh ấy đã gây ra cho đội của Euler. "Khi tôi đọc dòng tweet của Michael Bentley nói rằng anh ấy phải hy sinh thời gian cho gia đình, trái tim tôi tan nát", anh nói. Khi tôi hỏi anh ấy liệu anh ấy có lo lắng về những hậu quả trong tương lai từ vụ tấn công không, anh ấy đã bác bỏ những lo lắng đó. “Tôi tin tưởng rằng, về mặt pháp lý, nhóm Euler sẽ không thể truy ngược lại tôi, vì điều này sẽ ngăn các tin tặc trong tương lai trả lại tiền.”
Trước sự vui mừng (và gần như không thể tin được) của các nạn nhân, Euler Finance bắt đầu trả tiền bồi thường cho các nạn nhân bị tấn công vào ngày 12 tháng Tư. Tác động của lỗ hổng đã lan sang 11 giao thức DeFi khác. Một trong số chúng (Yield Protocol) đã không tiếp tục cho đến ngày 27 tháng 6. Euler Finance đã bị tê liệt kể từ vụ hack.
Federico, vẫn đang ở châu Âu, mô tả hoàn cảnh cá nhân của mình là "phức tạp" nhưng cho biết anh hy vọng sẽ sớm trở lại Buenos Aires để tiếp tục việc học của mình. "Cuộc sống của tôi không hề dễ dàng kể từ vụ hack Euler và nó khiến tôi căng thẳng."
Tôi hỏi Federico liệu anh ấy có nghĩ rằng Đức Chúa Trời, dường như đang đáp lời cầu nguyện của anh ấy, đang dạy anh ấy một bài học không. "Tôi nghĩ anh ấy đang chơi một trò chơi với tôi hoặc (kiểm tra) tôi," anh trả lời.
Federico vẫn chưa quyết định.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Đứng đắn 200 triệu USD trong 3 tuần, hacker 19 tuổi Euler không thể vượt qua lương tâm
ANH ẤY ĂN CẮM 200 TRIỆU USD. ANH ĐÃ TRẢ LẠI NÓ. BÂY GIỜ, ÔNG ĐÃ SẴN SÀNG GIẢI THÍCH TẠI SAO》
Tác giả gốc: Zack Abrams, Coinage
Biên soạn: BlockBeats
Vào ngày 13 tháng 3 năm 2023, chỉ trong 18 phút, một hacker đã đánh cắp gần 200 triệu đô la tiền điện tử từ Euler Finance, một nền tảng cho vay phổ biến, trong vụ trộm lớn nhất trong năm. Chỉ sau ba tuần, anh ta đảo ngược thỏa thuận và trả lại mọi thứ anh ta đã đánh cắp.
Lần đầu tiên kể từ sau vụ hack, người đứng đầu chiến dịch đã đứng ra giải thích về việc anh ta tiếp nhận các sự kiện và tuyên bố rằng anh ta không có ý định giữ tiền.
Coinage đã nói chuyện với người tự nhận là hacker, một thanh niên người Argentina tên là Federico Jaime, một tuyên bố được hỗ trợ bởi các bằng chứng quan trọng khác. Đây là câu chuyện của anh ấy.
Tín dụng hình ảnh: Instagram @federicojaimeok
Lúc đó là khoảng 3 giờ sáng vào một đêm tháng Ba mát mẻ ở Rome, Federico đang đứng bên ngoài một quán bar, đợi bạn bè và nói chuyện với Chúa. Cầu thủ 19 tuổi người Argentina đã tìm kiếm thứ gì đó trong suốt một tháng qua và anh vẫn chưa tìm được. Anh tự hỏi tại sao.
“Chúa ơi, nếu tất cả các dự án của tôi được hoàn thành trong một tháng, tại sao không phải là lần này?” anh nghĩ, nhìn lên bầu trời. “Tại sao bây giờ tôi không thể nghe thấy nó, khi tôi nghe thấy nó trước đây?” Anh vẫn còn cách giờ để trở về khách sạn.
Cuối cùng khi về đến nhà, anh không thể ngủ được, như thường lệ. Vì vậy, anh quyết định đi làm.
Những lời cầu nguyện của Federico đã được trả lời gần như ngay lập tức, có lẽ là lời tiên tri. Anh ấy đã tìm thấy thứ mà anh ấy đang tìm kiếm: một lỗi trong mã của chương trình cho vay tiền điện tử. Anh ta ngay lập tức bắt đầu khai thác khám phá của mình.
“Khi tôi làm việc, tôi làm việc như một nghệ sĩ, như một nhà văn,” sau này Federico nói với tôi qua điện thoại bằng tiếng Anh, ngôn ngữ thứ hai của anh ấy. "Thiếu ngủ là một điều tốt để đánh thức Muse."
Federico không thể ngủ trong hai ngày tiếp theo. Cuối cùng, khi tỉnh dậy trên giường bệnh ở Ý, anh ta đáng giá hơn 200 triệu đô la, nhưng anh ta cảm thấy một lời nguyền đeo bám sau lưng.
Tín dụng hình ảnh: Instagram @federicojaimeok
Thế giới tiền điện tử dựa vào tính minh bạch. Mọi giao dịch — gửi tiền cho bạn bè, mua NFT, vay — đều công khai và không thể đảo ngược. Các ứng dụng chạy trên chuỗi khối (được gọi là hợp đồng thông minh) cũng được công khai; bất kỳ ai cũng có thể tự mình kiểm tra mã.
Vì sự quan tâm đến tiền điện tử đã bùng nổ trong vài năm qua, nên toàn bộ ngành ứng dụng tài chính phi tập trung cũng vậy, cho phép các nhà đầu tư tiền điện tử trao đổi mã thông báo, nhận khoản vay, đặt cược đòn bẩy vào biến động giá và kiếm lãi. Khoảng 45 tỷ đô la tiền điện tử hiện được cam kết cho các giao thức DeFi; vào mùa thu năm 2021, con số này sẽ vượt quá 175 tỷ đô la, gần tương đương với toàn bộ số tiền gửi do Morgan Stanley nắm giữ.
DeFi cung cấp những đổi mới tài chính thú vị cho những người đam mê tiền điện tử, phù hợp với sự phát triển nhanh chóng và quy định lỏng lẻo của lĩnh vực tiền điện tử. Nếu bạn muốn vay 200 triệu đô la mà không cần thế chấp hoặc đầu cơ vào các loại tiền điện tử “meme” như DOGE và PEPE, thì DeFi là cách duy nhất.
Đồng thời, tin tặc coi DeFi như nhiều kho tiền kỹ thuật số khác nhau của ngân hàng, mỗi kho có một bản thiết kế công khai (mã nguồn mở), mời ai đó thử và cướp một cách hiệu quả. Các giao thức DeFi đã trở thành mục tiêu hàng đầu của tin tặc tiền điện tử, những kẻ đã đánh cắp 2,2 tỷ đô la từ DeFi vào năm 2021 và 3,1 tỷ đô la vào năm 2022, chiếm 80% tổng số tiền điện tử bị đánh cắp trong năm đó, theo công ty nghiên cứu tiền điện tử Chainaanalysis ở trên.
Vụ hack tiền điện tử thành công nhất cho đến nay là của Lazarus Group, với 1,1 tỷ đô la trong số 1,7 tỷ đô la bị Lazarus đánh cắp vào năm 2022 đến từ các lần khai thác DeFi.
Trước các cuộc tấn công bất tận, các giao thức DeFi phản ứng bằng cách tuyển dụng các công ty bảo mật để kiểm tra hợp đồng thông minh, giám sát các mối đe dọa và thậm chí dụ dỗ các hacker mũ trắng (nghĩa là các hacker đánh dấu các lỗ hổng để nhận phần thưởng, thay vì các hacker mũ đen khai thác chúng) . Ăn cắp khai thác cho chính mình. Ngay cả một giao thức DeFi đã được kiểm tra kỹ lưỡng và thực hiện mọi biện pháp phòng ngừa vẫn có thể trở thành nạn nhân của một vụ hack mạnh mẽ đôi khi chỉ bởi một thanh niên 19 tuổi với Chúa ở bên.
Tín dụng hình ảnh: Instagram @federicojaimeok
Tất cả điều này có thể được ngăn chặn bằng một dòng mã.
Trở lại khách sạn, khi mặt trời mọc trên Rome, Federico bắt đầu làm việc trên một giao thức cho vay DeFi có tên là Euler Finance, được phát triển bởi công ty khởi nghiệp Euler Labs ở London. Euler cho phép người dùng của mình vay các khoản vay có giá trị gấp mười lần giá trị tài sản thế chấp ký gửi của họ; đặt 10.000 đô la và bạn có thể giao dịch như 100.000 đô la. Nhưng tiền điện tử rất dễ bay hơi và nếu giá di chuyển sai hướng, tiền gửi của người dùng có thể không đủ để đảm bảo mua lại tài sản thế chấp của họ. Đây là lý do tại sao mỗi khi người dùng tương tác với Euler, nền tảng sẽ kiểm tra tình trạng tài khoản của họ và nếu điểm số quá thấp, thanh lý tự động sẽ được kích hoạt.
Nhưng Federico đã nhìn thấy một thứ không có ở đó: thiếu kiểm tra sức khỏe cho một chức năng duy nhất trong một hợp đồng thông minh Euler duy nhất. Chỉ trong vài giờ nghiên cứu, Federico đã tìm ra điều mà nhóm của Euler, cũng như một số kiểm toán viên hợp đồng thông minh độc lập, đã bỏ sót.
"Đó chỉ là nguồn cảm hứng thiêng liêng. Nó chỉ đánh thức nàng thơ của tôi," Federico nói. "Chính xác, sau một tháng tìm kiếm thứ mà tôi đang tìm kiếm...tôi đã tìm thấy nó."
Federico bắt đầu lên kế hoạch tấn công. Vào ngày 13 tháng 3, sau hai ngày lập trình không ngừng nghỉ, anh ấy gần như đã sẵn sàng để thực hiện. Vấn đề duy nhất: anh ta không biết cách triển khai hợp đồng thông minh, cũng như chi phí của nó.
“Tôi đang tra cứu trên Google, ‘chi phí triển khai một hợp đồng thông minh là bao nhiêu?’ và tôi tìm thấy… các bài báo có nội dung ‘từ 5.000 đến 50.000 đô la’,” Federico nói, cao giọng để thể hiện sự hoài nghi mà anh cảm thấy. "WTF"
Nhưng Federico đã tiếp tục và cuối cùng biết được rằng chi phí triển khai hợp đồng thực tế thấp hơn nhiều. Tại thời điểm này, vài ngày sau lần ngủ cuối cùng, Federico nói với tôi rằng anh ấy không hề nghĩ đến tiền. "Tôi nghĩ đó là một cuộc thử nghiệm. Chỉ là một cuộc thử nghiệm thôi," anh giải thích. "Tôi không chắc nó sẽ hoạt động... Tôi không chắc mình có thể triển khai một hợp đồng thông minh. Tôi nghi ngờ nhiều hơn là chắc chắn."
"Vì vậy, tôi đã thực sự đánh giá thấp lỗi và bản thân mình vì cuối cùng nó cũng hoạt động," anh ấy nói thêm.
Vào sáng ngày 13 tháng 3 năm 2023, lúc 9:54 sáng theo giờ Ý, Federico đang ngồi trước máy tính của mình. Trong vòng 18 phút, ba chiếc ví mà anh ta sử dụng để khởi động cuộc tấn công vào Euler Finance đã đánh cắp số tiền điện tử trị giá 197 triệu đô la từ giao thức. Tất cả các khoản tiền đều nằm trong một chiếc ví — một chiếc túi vải thô ảo chứa đầy những tờ tiền trăm đô la.
"Đầu tiên, tôi nghĩ, điều này thật thú vị. Tôi đã kiếm được một hợp đồng lớn, và sau đó tôi nghĩ, ồ, 200 triệu đô la. Đây là một lời nguyền sau lưng tôi."
Vẫn không thể ngủ được, Federico nhờ nhân viên hướng dẫn khách sạn gọi xe cấp cứu.
Tín dụng hình ảnh: Instagram @federicojaimeok
Người đầu tiên phát hiện ra sự bất thường là bot và một số công ty bảo mật tiền điện tử cung cấp cảnh báo và theo dõi mối đe dọa theo thời gian thực cho các dự án DeFi. Trong trường hợp tấn công Euler, ít nhất hai công ty bảo mật Forta và Hypernative đã được cảnh báo trước khi cuộc tấn công bắt đầu.
Thật không may cho Euler Labs, từ chối bình luận cho bài báo này, cảnh báo tự động xuất hiện chỉ vài phút trước khi cuộc tấn công bắt đầu, khiến cho công ty khởi nghiệp có trụ sở tại London còn quá sớm để bảo mật giao thức. ("Chúng tôi thường dự đoán một cuộc tấn công trong khoảng thời gian từ một phút đến một giờ," Alex Behrens, giám đốc tiếp thị của Forta cho biết.)
Vào lúc 8:59 sáng theo giờ Vương quốc Anh vào thứ Hai, ngày 11 tháng 3, công ty bảo mật chuỗi khối PeckShield đã đăng trên phương tiện truyền thông xã hội "Xin chào @eulerfinance: bạn có thể muốn xem qua" và liên kết đến một trang cho thấy ví đã tấn công nguồn cung DAI Stablecoin của Euler, với hơn 8,7 triệu đô la tiền bị đánh cắp.
Sau đó, mọi người chứng kiến Euler bị đánh hết lần này đến lần khác. Tin tặc đã đánh cắp 18,5 triệu đô la WBTC, sau đó là 116 triệu đô la stETH... Cuối cùng, tin tặc đã kiếm được 197 triệu đô la tiền lãi và toàn bộ 6 mã thông báo dự trữ của Euler đã bị xóa sổ.
Vào lúc 9:56 sáng, Euler dẫn lời PeckShield trên mạng xã hội rằng: "Chúng tôi hiểu rằng nhóm của chúng tôi hiện đang làm việc với các chuyên gia bảo mật và cơ quan thực thi pháp luật. Chúng tôi sẽ tiết lộ thêm thông tin ngay khi có."
Vì đây là tiền điện tử nên mọi người đều có thể thấy số tiền trong ví của tin tặc. Bằng cách xem xét các giao dịch của ví, các chuyên gia bảo mật đã có thể đảo ngược kỹ thuật tấn công, cuối cùng phát hiện ra lỗ hổng duy nhất dẫn đến hành vi trộm cắp. Nhưng cũng vì nó là tiền điện tử nên nhóm của Euler không có cách nào liên kết ví với danh tính ngoài đời thực hoặc hiểu được ý định của tin tặc.
Vào ngày 13 tháng 3, hành động cuối cùng của tin tặc là gửi 100 ETH (trị giá 168.000 đô la vào thời điểm đó) thông qua Tornado Cash, một giao thức giao dịch "lai" trên Ethereum khiến số tiền khó theo dõi hơn. Sau đó, địa chỉ ví im lặng.
Vào lúc 10:47 tối hôm đó, nhóm Euler đã gửi một tin nhắn đến ví của hacker với nội dung: "Chúng tôi hiểu rằng bạn chịu trách nhiệm cho cuộc tấn công sáng nay trên nền tảng Euler. Chúng tôi viết thư này để xem bạn có muốn thảo luận về bất kỳ bước tiếp theo nào có thể không với chúng tôi." Thông tin liên lạc dự kiến này đánh dấu sự khởi đầu của ba tuần khó khăn đối với nhóm Euler.
Ngày hôm sau lúc 9:22 tối, nhóm của Euler đã gửi một tin nhắn khác đến ví của tin tặc đề nghị trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ — khiến tin tặc giữ lại khoản tiền thưởng lỗi 20 triệu đô la trên thực tế. Mặt khác, Euler treo thưởng 1 triệu USD cho bất kỳ ai cung cấp thông tin dẫn đến việc bắt giữ hacker.
Tin tặc đã không trả lời.
Vào ngày 15 tháng 3 lúc 11:20 sáng, nhóm Euler đã gửi một tin nhắn khác đến ví của hacker, nhắc lại lời đề nghị tiền thưởng lỗi trước đó. “Sau đó, cuộc điều tra có thể được dừng lại và trọng tâm có thể chuyển sang phân phối lại cho người dùng giao thức mà không đi theo con đường hợp pháp,” nhóm của Euler viết.
Vào lúc 10:06 tối, sau khi tin tặc vẫn im lặng, nhóm Euler đã công bố phần thưởng trị giá 1 triệu đô la cho thông tin dẫn đến việc bắt giữ tin tặc và thu hồi tiền. Ngày hôm sau, người đồng sáng lập và Giám đốc điều hành Euler, Tiến sĩ Michael Bentley đã chia sẻ phản ứng của mình đối với cuộc tấn công, gọi những ngày trước đó là khó khăn nhất trong cuộc đời ông và bày tỏ sự đau buồn đối với những người dùng bị ảnh hưởng.
"Tôi đã phải hy sinh thời gian với đứa con trai mới sinh của mình," Bentley viết trên Twitter. "Tôi sẽ không bao giờ tha thứ cho những kẻ tấn công, nhưng họ có thể sửa chữa sai lầm của mình và trả lại tiền cho Kho bạc EulerDAO càng sớm càng tốt."
Tín dụng hình ảnh: Instagram @federicojaimeok
Federico Jaime khẳng định anh không bao giờ có ý định giữ số tiền này. “Ngay từ đầu tôi đã biết 200 triệu đô la không phải là một con số nhỏ, nó sẽ gây ra thiệt hại rất lớn cho cộng đồng DeFi và đó hoàn toàn không phải là mục tiêu của tôi.”
Tất cả chúng ta đều muốn biết, dù chỉ trong chốc lát, liệu Federico có bao giờ tự hỏi 200 triệu đô la có thể mua được gì hay tưởng tượng mình đang sống trong một biệt thự? Trên du thuyền?
"Không bao giờ, hoàn toàn không, bởi vì tôi là một doanh nhân. Tôi có thể kiếm tiền một cách hợp pháp và hoàn hảo. Tôi không cần phải ăn cắp. Tôi không có lý do gì để lấy tiền của người khác."
Đối với hầu hết mọi người, một nhận xét như vậy sẽ chẳng có gì khác hơn là trợn tròn mắt. Rốt cuộc, cộng đồng tiền điện tử không được biết đến vì sự khiêm tốn của nó. Nhưng tôi đã thấy những bức ảnh Federico đi du lịch vòng quanh châu Âu, ở trong những khách sạn năm sao và mặc trang phục dạo phố hàng hiệu. Trong các cuộc trò chuyện của chúng tôi qua điện thoại và tin nhắn không thường xuyên, tôi đã hỏi Federico, người sẽ bước sang tuổi 20 vào tháng 6, về cách anh ấy duy trì lối sống của mình.
Federico lớn lên ở Buenos Aires cùng cha mẹ và em gái. Được người cha kỹ sư phần mềm truyền cảm hứng, anh học lập trình năm 12 tuổi và bán chương trình đầu tiên của mình, một plugin cho trò chơi điện tử Minecraft, với giá 10.000 USD khi 14 tuổi. "Điều đó có nghĩa là tự do vì tôi không còn phải xin tiền bố mẹ nữa và họ hoan nghênh tôi."
Khi lớn lên, Federico chuyển sang một trò chơi mới, GTA V, nơi anh phát triển một hệ thống chống gian lận cho một máy chủ nhiều người chơi tùy chỉnh do những người hâm mộ cuồng nhiệt của trò chơi điều hành. "Tôi đã tìm thấy một lỗi đọc bộ nhớ. Tôi thấy rằng chúng tôi có thể kiếm lợi từ nó," Federico nói và cho biết thêm rằng phần mềm, FiveGuard, hiện thuộc sở hữu của một người khác. "Thật đặc biệt bởi vì khi bạn vào một máy chủ trò chơi với một số lợi thế không công bằng, bạn sẽ bị cấm ngay lập tức."
Federico ban đầu dự định đi học luật ở Argentina, nhưng sau khi tốt nghiệp vào năm 2020 và đối phó với đại dịch mới (có nhiều hạn chế tại địa phương và thời gian cách ly dài ở Buenos Aires), Federico, sau khi được sự đồng ý của cha mẹ, đã quyết định có một kỳ nghỉ dài trước khi học đại học.
Đầu tháng 10 năm ngoái, Federico đã tới Rome. Vào tháng 12, anh ta bị cáo buộc đã nhắm mục tiêu vào Buenbit, một sàn giao dịch tiền điện tử hoạt động ở Argentina, Mexico và Peru và đánh cắp hàng trăm nghìn đô la. Giám đốc điều hành Buenbit Federico Ogue mô tả cuộc tấn công là lừa đảo. Các bản tin trích dẫn các nguồn cảnh sát đưa ra chi phí của vụ tấn công là 800.000 đô la, một con số mà Federico phủ nhận.
Federico sẽ không bình luận về các chi tiết cụ thể của vụ việc và trong khi thừa nhận rằng mình đã nhắm mục tiêu vào Buenbit, anh ta cũng tuyên bố rằng nhiều chi tiết thú vị hơn trong các báo cáo của phương tiện truyền thông là sai lệch hoặc bịa đặt hoàn toàn. Chàng trai 20 tuổi khẳng định mình vô tội trong vụ án, lưu ý rằng anh ta và luật sư của mình đang liên hệ với nhóm của Buenbit và anh ta hy vọng vấn đề sẽ được giải quyết càng sớm càng tốt.
Và, chỉ vài tháng sau, Federico lại có thêm nỗi lo mới, lần này là 200 triệu.
Tín dụng hình ảnh: Instagram @federicojaimeok
Vào thời điểm bị tấn công, Euler Finance có tới 7.000 người dùng. Hai ngày sau, vào ngày 15 tháng 3, một trong những nạn nhân đã quyết định gửi tin nhắn đến ví của hacker (ví của Federico).
"Vui lòng xem xét trả lại 90%/80%. Tôi là người dùng chỉ có 78 wstETH và là người dùng đã dành dụm tiền tiết kiệm cả đời của mình ở Euler, tôi không phải là cá voi hay triệu phú." Ông viết: Người Argentina tên là nhà phát triển chuỗi khối Santiago Avalos. "Bạn không thể tưởng tượng được tình trạng hỗn loạn mà tôi đang gặp phải lúc này, hoàn toàn bị tàn phá... Quyết định của bạn sẽ là một sự giải thoát cho nhiều người bị ảnh hưởng."
Khoản tiết kiệm cả đời 78 wstETH của Avalos trị giá hơn 140.000 đô la vào thời điểm đó. Mười ba giờ sau khi Avalos gửi tin nhắn, Federico đã trả lời, nhưng không phải qua tin nhắn văn bản. Thay vào đó, Federico đã thực hiện bước đầu tiên kể từ vụ hack ba ngày trước, gửi 100 ETH cho Avalos, nhiều hơn khoảng 27.000 đô la so với nạn nhân bị mất trong vụ tai nạn Euler. Avalos chuyển số tiền thừa lại cho Euler, nói rằng, "Tôi tin rằng anh ấy có thể đã cảm động trước thông điệp của tôi."
“Đó là một hành động thực sự của tôi,” Federico nói về động cơ trả lại tiền. "Tôi đã rất hào phóng. Ngoài ra, sau đó tôi phát hiện ra rằng anh chàng này...cũng là người Argentina và là nhà phát triển Solidity," anh nói thêm. "Đó thực sự là một sự trùng hợp rất thú vị."
Federico vẫn chưa hoàn thành việc chuyển tiền. Kết hợp với việc anh ấy đã gửi cho mình tổng cộng 1.100 ETH qua Tornado Cash hai lần, điều này nâng thu nhập của anh ấy lên gần 2 triệu đô la. Khi tôi hỏi anh ấy tại sao, Federico nói với tôi: “Tôi không nghĩ nhiều về điều đó. Tôi nghĩ, nếu họ trao cho tôi 10% tiền thưởng, thì đó là quá nhiều đối với tôi. Tôi sẽ cố gắng lấy 1% trong số đó. ”
Động thái tiếp theo của anh ấy là khó hiểu nhất. Vào ngày 17 tháng 3, ngay trước 5 giờ sáng, Federico lại gửi 100 ETH, lần này đến một chiếc ví khét tiếng đã thực hiện một trong những vụ hack tiền điện tử lớn nhất trong lịch sử một năm trước đó - từ Cầu Ronin đã đánh cắp hơn 600 triệu đô la. Chỉ một tháng sau, Văn phòng Kiểm soát và Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã chính thức liên kết lỗ hổng Ronin Bridge với nhóm Lazarus.
Tuy nhiên, khi tôi hỏi anh ấy về điều đó, lời giải thích của anh ấy đã làm tôi ngạc nhiên. "Tôi không biết đây là Triều Tiên. Tôi chưa bao giờ nghi ngờ điều đó", anh bắt đầu. “Lý do tôi gửi 100 ETH cho những người khai thác Ronin là sự ngưỡng mộ thuần túy… Tôi đoán, từ hacker mũ trắng đến hacker mũ đen, tôi muốn bày tỏ sự ngưỡng mộ của mình.”
Tôi choáng váng và Federico cũng thấy vậy. "Tôi biết bạn không mong đợi tôi nói điều đó, nhưng đó là sự thật," anh trả lời. "Tôi nghĩ đây là lĩnh vực quan trọng nhất trên thế giới ngày nay, và vụ hack Ronin là một hành động kỹ thuật. Theo nghĩa đó, thật đáng ngưỡng mộ... Ác quỷ cũng có thể là phụ nữ xinh đẹp."
Ngày hôm sau, Federico bắt đầu trả lại tiền, ban đầu thành ba đợt, mỗi đợt 1.000 ETH, tổng trị giá khoảng 5,4 triệu đô la vào thời điểm đó. Sau đó, ví của anh ấy lại không hoạt động. Các nhà phân tích đã hoài nghi vào thời điểm đó rằng Euler sẽ có thể thu hồi số tiền còn lại.
Nhưng hai ngày sau, vào ngày 20 tháng 3, Federico đã gửi tin nhắn đầu tiên tới nhóm của Euler: "Chúng tôi muốn tạo điều kiện dễ dàng cho những người bị ảnh hưởng. Không có ý định giữ những thứ không thuộc về chúng tôi. Thiết lập liên lạc an toàn. Hãy để chúng tôi thực hiện một thỏa thuận."
Federico thừa nhận tin tức đến hơi muộn: "Tôi đang cố gắng quyết định xem có nên giữ 20 triệu đô la cho riêng mình hay không ... bởi vì đó là những gì Euler đề nghị với tôi," anh nói. “Tôi thực sự không chuẩn bị, thiếu kinh nghiệm và mới... Tôi đã mất ngủ trong nhiều ngày, nhiều tuần, nhưng đến cuối ngày, tôi biết mình phải trả lại và tôi biết mình không muốn làm điều đó. bất kỳ thiệt hại nào đối với cơ sở người dùng của Euler."
Tuy nhiên, Federico phải mất một thời gian để trả lại tiền. Vào khoảng 3 giờ chiều ngày 25 tháng 3, 81.953 ETH (khoảng 143 triệu USD) lần đầu tiên được nhìn thấy. Sau đó, vào ngày 27, 10 triệu đô la DAI theo sau. Vào lúc 3 giờ sáng ngày 28, Federico đã công khai xin lỗi và nói: "Tôi đã làm sai. Tôi không muốn nhưng tôi đã làm xáo trộn tiền của người khác, công việc của người khác, cuộc sống của người khác ... xin hãy tha thứ cho tôi". một số quỹ vẫn nằm dưới sự kiểm soát của anh ta.
Cuối cùng, vào ngày 3 tháng 4, nhóm Euler vui mừng thông báo rằng sau một vài giao dịch cuối cùng của tin tặc, tất cả "tiền có thể thu hồi" đã được trả lại. Euler cũng chính thức thu hồi khoản tiền thưởng 1 triệu USD cho cái đầu của Federico. Việc hoàn trả tiền đánh dấu một trong những lần phục hồi thành công nhất trong lịch sử DeFi và Federico cảm thấy nhẹ nhõm vì mọi chuyện đã kết thúc.
Sau đó, hai tháng rưỡi sau, ví của Federico hoạt động trở lại, gửi tin nhắn cho chính anh. Lần đầu tiên vào ngày 17 tháng 6, chỉ với hai từ: "Ben yre" - Buenos Aires. Mười bảy phút sau, một tin nhắn khác đến từ chiếc ví, cũng bằng tiếng Tây Ban Nha, tự xưng là một hacker mũ trắng người Argentina, Peronist. Lời khuyên của thông điệp dành cho các hacker đồng nghiệp: "Đừng ngu ngốc, đừng ăn cắp, hãy kiếm tiền thưởng."
Ở cuối tin nhắn, chiếc ví được liên kết với tài khoản Instagram - @federicojaimeok. Tôi đã gửi cho anh ấy một tin nhắn riêng. Chúng tôi bắt đầu nói chuyện trên Instagram, nơi lưu trữ các câu chuyện của Federico từ tháng 9 năm 2022, và sau đó chúng tôi nói chuyện trên Telegram. Trong cuộc trò chuyện của chúng tôi, mọi điều người đàn ông này nói với tôi đều khớp với những gì tôi đã biết về Federico từ các nguồn khác. Federico cũng cung cấp cho tôi số điện thoại của cha anh ấy, người đã xác nhận danh tính và mối quan hệ của anh ấy với Federico, đồng thời cung cấp cho tôi những thông tin khác khớp với những gì Federico đã nói với tôi.
Federico nói với tôi rằng anh ấy quyết định xuất hiện không phải vì lợi ích của bản thân mà vì lợi ích của cộng đồng DeFi. "Tôi muốn khuyến khích hack đạo đức, đó là lý do chính và tôi muốn có tiếng nói và bảo mọi người làm điều đúng đắn."
Federico cũng hy vọng rằng chiến thuật đàm phán với những kẻ tấn công của Euler sẽ tạo tiền lệ cho các phần khác của DeFi noi theo. "Tôi chắc chắn rằng bối cảnh hack trong lĩnh vực tài chính phi tập trung sẽ khác sau vụ hack Euler. Tôi nghĩ nó cho thế giới thấy tầm quan trọng của việc kiểm toán và tầm quan trọng của việc đàm phán sau một vụ hack," anh nói.
Erin Plante, phó chủ tịch điều tra của Chainalysis, cho biết: "Tuy nhiên, không phải tất cả mọi người trong không gian tiền điện tử đều hào hứng với tiền thưởng lỗi và các cuộc đàm phán của hacker trở thành tiêu chuẩn. Hầu hết các vụ hack DeFi không bắt đầu từ tiền thưởng lỗi hợp pháp. Thay vì được trả 100.000 đô la hoặc 500.000 đô la, họ thường yêu cầu 50% hoặc nhiều hơn tổng số tiền bị đánh cắp dưới dạng tiền hoa hồng, điều này giống như tống tiền hơn.”
Plante cũng lưu ý rằng khi các cơ quan thực thi pháp luật trở nên tốt hơn trong việc theo dõi các loại tiền điện tử bất hợp pháp, thì việc tin tặc rút tiền thắng cược của họ trở nên khó khăn hơn. Bà nói: “Trong bối cảnh này, cùng với sự sụt giảm tổng thể về tiền thưởng trong toàn ngành, động cơ khuyến khích tin tặc thực hiện công việc hy vọng sẽ thay đổi”.
Federico đã nhiều lần khẳng định với tôi rằng kế hoạch của anh ấy ngay từ đầu là trả lại tiền. Vậy tại sao anh ấy lại mất ba tuần?
"Tôi muốn có thời gian để bảo vệ bản thân và tìm cách để được an toàn, hợp pháp và mặt khác," anh nói.
Tất nhiên, một số tuyên bố của Federico không thể được xác minh. Federico nói với tôi rằng việc thiết kế và triển khai giao thức hoàn toàn là công việc của anh ấy (“Tôi tự làm tất cả”), mặc dù anh ấy thỉnh thoảng nhận được lời khuyên từ đồng nghiệp, chẳng hạn như danh sách các giao thức DeFi cần nghiên cứu (giống như che giấu sự tham gia của những người khác, vì không có cách nào để xác định ai đã viết mã từ dữ liệu trên chuỗi mà chúng tôi có.)
Chúng ta cũng sẽ không bao giờ biết liệu Federico có giữ được tiền hay không nếu anh ta lên kế hoạch tấn công tốt hơn. Anh ấy thừa nhận với tôi rằng anh ấy hối hận vì đã không nghĩ đến hậu quả, nhưng nói rằng đó chỉ là làm điều đúng đắn. "Tôi chỉ không lên kế hoạch đủ và số tiền quá lớn để tôi có thể xử lý," anh nói.
Federico nói với tôi rằng anh ấy hối hận về nỗi đau mà anh ấy đã gây ra cho đội của Euler. "Khi tôi đọc dòng tweet của Michael Bentley nói rằng anh ấy phải hy sinh thời gian cho gia đình, trái tim tôi tan nát", anh nói. Khi tôi hỏi anh ấy liệu anh ấy có lo lắng về những hậu quả trong tương lai từ vụ tấn công không, anh ấy đã bác bỏ những lo lắng đó. “Tôi tin tưởng rằng, về mặt pháp lý, nhóm Euler sẽ không thể truy ngược lại tôi, vì điều này sẽ ngăn các tin tặc trong tương lai trả lại tiền.”
Trước sự vui mừng (và gần như không thể tin được) của các nạn nhân, Euler Finance bắt đầu trả tiền bồi thường cho các nạn nhân bị tấn công vào ngày 12 tháng Tư. Tác động của lỗ hổng đã lan sang 11 giao thức DeFi khác. Một trong số chúng (Yield Protocol) đã không tiếp tục cho đến ngày 27 tháng 6. Euler Finance đã bị tê liệt kể từ vụ hack.
Federico, vẫn đang ở châu Âu, mô tả hoàn cảnh cá nhân của mình là "phức tạp" nhưng cho biết anh hy vọng sẽ sớm trở lại Buenos Aires để tiếp tục việc học của mình. "Cuộc sống của tôi không hề dễ dàng kể từ vụ hack Euler và nó khiến tôi căng thẳng."
Tôi hỏi Federico liệu anh ấy có nghĩ rằng Đức Chúa Trời, dường như đang đáp lời cầu nguyện của anh ấy, đang dạy anh ấy một bài học không. "Tôi nghĩ anh ấy đang chơi một trò chơi với tôi hoặc (kiểm tra) tôi," anh trả lời.
Federico vẫn chưa quyết định.