O hacker de 19 anos que devolveu 200 milhões: génio ou enviado divino?

Março de 2023, Roma. Federico Jaime, um argentino de 19 anos, está fora de um bar às 3 da manhã conversando com Deus sobre seus projetos fracassados. Horas depois, volta ao hotel sem dormir há dias e… encontra o que estava buscando há um mês: uma vulnerabilidade na Euler Finance.

18 minutos. Isso é tudo o que levou para roubar 197 milhões de dólares.

A parte louca

Federico não dormia há dois dias quando executou o ataque. O código de Euler tinha um pequeno problema: faltava uma linha de verificação em um contrato inteligente. Algo que dezenas de auditores perderam. Ele não.

“Acho que foi inspiração divina”, disse depois (a sério).

Mas aqui vem o estranho: três semanas depois, devolveu TUDO. Sem pressão legal, sem ameaças diretas. Apenas… devolveu.

Por que mudou de opinião

Federico demorou 3 semanas a decidir-se. Confessou que:

• Dormiu num hospital italiano após o ataque ( devido ao estresse )
• Sentiu-se culpado quando leu que o CEO da Euler sacrificou tempo com o seu filho recém-nascido
• Recebeu uma mensagem de Santiago Ávalos, um desenvolvedor argentino que colocou todas as suas economias (140k USD) na Euler e ficou arruinado.
• Respondeu enviando-lhe 100 ETH (~27k USD) “porque era argentino e também programador de Solidity”

“Não planeei bem o ataque. A quantidade era demasiado grande para a gerir”, admitiu Federico.

A reviravolta mais confusa

Antes de devolver tudo, Federico enviou 100 ETH para… a carteira do Grupo Lazarus ( que roubou 600M da Ronin Bridge ). A sua explicação:

“Eu tinha admiração. Queria mostrar respeito entre hackers”

(Tradução: pensava que era fixe, não sabia que eram norte-coreanos).

Estado atual

• ✅ Euler recuperou 143M ETH + 10M DAI em abril
• ✅ Federico pediu desculpas publicamente: “Eu errei. Eu perturbei o dinheiro de outras pessoas”
• ❓ Agora diz que é um “hacker de chapéu branco” e quer promover a segurança ética
• ❓ Mas manteve ~2M USD em ETH para si mesmo através do Tornado Cash
• 🇦🇷 Planeia voltar a Buenos Aires para estudar

A pergunta que todos nós fazemos

Ele realmente planeou devolver o dinheiro desde o início? Ou apenas ficou assustado? Federico jura que era o seu plano, mas admitiu que lhe levou tempo “proteger-se legalmente”.

O que é certo: DeFi tem um novo precedente. Se os hackers sabem que podem negociar, haverá mais recuperações ou mais ataques?

PD: O Federico diz que o Euler não o processará legalmente porque isso desalentaria outros hackers a devolver fundos. Jogada de gênio ou álibi perfeito? Decides tu.