Le hacker de 19 ans qui a restitué 200 millions : génie ou envoyé divin ?

Mars 2023, Rome. Federico Jaime, un Argentinien de 19 ans, est dehors d'un bar à 3 heures du matin en train de parler à Dieu de ses projets ratés. Des heures plus tard, il retourne à l'hôtel après n'avoir pas dormi depuis des jours et… trouve ce qu'il cherchait depuis un mois : une vulnérabilité dans Euler Finance.

18 minutes. C'est tout ce qu'il a fallu pour voler 197 millions de dollars.

La partie folle

Fédérico ne dormait pas depuis deux jours lorsqu'il a exécuté l'attaque. Le code d'Euler avait un petit problème : il manquait une ligne de vérification dans un contrat intelligent. Quelque chose que des dizaines d'auditeurs ont raté. Lui ne l'a pas fait.

“Je pense que c'était une inspiration divine”, a-t-il déclaré ensuite (sérieusement).

Mais voici ce qui est étrange : trois semaines plus tard, il a rendu TOUT. Sans pression légale, sans menaces directes. Juste… il l'a rendu.

Pourquoi a-t-il changé d'avis

Federico a mis 3 semaines à se décider. Il a avoué que :

• Il a dormi dans un hôpital italien après l’attaque (por la estrés)
• Il s'est senti coupable en lisant que le PDG d'Euler avait sacrifié du temps avec son nouveau-né.
• Il a reçu un message de Santiago Ávalos, un développeur argentin qui a investi tous ses économies (140k USD) dans Euler et s'est retrouvé ruiné.
• Répondit en envoyant 100 ETH (~27k USD) “parce qu'il était argentin et aussi programmeur Solidity”

“Je n'ai pas bien planifié l'attaque. La quantité était trop grande pour la gérer”, a admis Federico.

Le plot twist le plus déroutant

Avant de tout rendre, Federico a envoyé 100 ETH à… le portefeuille du Groupe Lazarus ( qui a volé 600M du Ronin Bridge ). Son explication :

“Je l'admirais. Je voulais montrer du respect entre hackers”

(Traduction : je pensais que c'était cool, je ne savais pas qu'ils étaient nord-coréens).

État actuel

• ✅ Euler a récupéré 143M ETH + 10M DAI en avril
• ✅ Federico s'est excusé publiquement : “Je me suis trompé. J'ai perturbé l'argent d'autres personnes”
• ❓ Maintenant, il dit qu'il est un “hacker de chapeau blanc” et qu'il veut promouvoir la sécurité éthique
• ❓ Mais il a conservé ~2M USD en ETH pour lui-même via Tornado Cash
• 🇦🇷 Prévoyez de revenir à Buenos Aires pour étudier

La question que nous nous posons tous

A-t-il vraiment prévu de rendre l'argent depuis le début ? Ou s'est-il seulement effrayé ? Federico jure que c'était son plan, mais il a admis qu'il lui a fallu du temps pour “se protéger légalement”.

Ce qui est certain : DeFi a un nouveau précédent. Si les hackers savent qu'ils peuvent négocier, y aura-t-il plus de récupérations ou plus d'attaques ?

PD : Federico dit qu'Euler ne le poursuivra pas légalement car cela découragerait d'autres hackers de rendre des fonds. Coup de génie ou alibi parfait ? C'est à toi de décider.