Hacker berusia 19 tahun yang mengembalikan 200 juta: jenius atau utusan ilahi?

Maret 2023, Roma. Federico Jaime, seorang Argentina berusia 19 tahun, berada di luar sebuah bar pada pukul 3 pagi berbicara dengan Tuhan tentang proyek-proyeknya yang gagal. Beberapa jam kemudian, dia kembali ke hotel tanpa tidur selama berhari-hari dan… menemukan apa yang telah dicari selama sebulan: sebuah kerentanan di Euler Finance.

18 menit. Itu saja yang dibutuhkan untuk mencuri 197 juta dolar.

Bagian Gila

Federico tidak tidur selama dua hari ketika dia melancarkan serangan itu. Kode Euler memiliki sedikit masalah: ia kekurangan satu baris verifikasi dalam kontrak pintar. Sesuatu yang puluhan auditor lewatkan. Dia tidak.

“Saya rasa itu adalah inspirasi ilahi”, kata setelah (dengan serius).

Tapi inilah yang aneh: tiga minggu kemudian, dia mengembalikan SEMUANYA. Tanpa tekanan hukum, tanpa ancaman langsung. Hanya… dia mengembalikannya.

Mengapa dia berubah pikiran

Federico membutuhkan 3 minggu untuk memutuskan. Dia mengaku bahwa:

• Tidur di rumah sakit Italia setelah serangan ( karena stres)
• Dia merasa bersalah ketika membaca bahwa CEO Euler mengorbankan waktu dengan anaknya yang baru lahir
• Menerima pesan dari Santiago Ávalos, seorang pengembang Argentina yang menginvestasikan seluruh tabungannya (140k USD) di Euler dan berakhir dalam kebangkrutan
• Menjawab dengan mengirimkan 100 ETH (~27k USD) “karena dia orang Argentina dan juga seorang programmer Solidity”

“Saya tidak merencanakan serangan dengan baik. Jumlahnya terlalu besar untuk ditangani”, akui Federico.

Plot twist yang paling membingungkan

Sebelum mengembalikan semuanya, Federico mengirim 100 ETH ke… dompet Grupo Lazarus ( yang mencuri 600M dari Ronin Bridge ). Penjelasannya:

“Dia mengaguminya. Ingin menunjukkan rasa hormat di antara para hacker”

(Terjemahan: saya pikir itu keren, saya tidak tahu bahwa mereka adalah orang Korea Utara).

Status saat ini

• ✅ Euler memulihkan 143M ETH + 10M DAI pada bulan April
• ✅ Federico meminta maaf secara publik: “Saya salah. Saya mengganggu uang orang lain”
• ❓ Sekarang dia mengatakan bahwa dia adalah “peretas topi putih” dan ingin mempromosikan keamanan etis
• ❓ Tapi dia menyimpan ~2M USD dalam ETH untuk dirinya sendiri melalui Tornado Cash
• 🇦🇷 Berencana kembali ke Buenos Aires untuk belajar

Pertanyaan yang semua orang tanyakan

Apakah dia benar-benar berencana untuk mengembalikan uang itu sejak awal? Atau dia hanya ketakutan? Federico bersumpah bahwa itu adalah rencananya, tetapi dia mengakui bahwa itu memerlukan waktu untuk “melindungi dirinya secara hukum”.

Apa yang pasti: DeFi memiliki preseden baru. Jika para hacker tahu bahwa mereka bisa bernegosiasi, apakah akan ada lebih banyak pemulihan atau lebih banyak serangan?

PD: Federico mengatakan bahwa Euler tidak akan mengejarnya secara hukum karena itu akan membuat hacker lain enggan mengembalikan dana. Langkah otak besar atau alibi sempurna? Itu keputusanmu.