原文标题:《ROBÓ $200 MILLONES. EL LO DEVUELVO. AHORA, ESTÁ LISTO PARA EXPLICAR POR QUÉ》
Autor original: Zack Abrams, Acuñación
Compilación: BlockBeats
El 13 de marzo de 2023, en solo 18 minutos, un pirata informático robó casi $ 200 millones en criptomonedas de Euler Finance, una popular plataforma de préstamos, en el robo más grande del año. Después de solo tres semanas, revocó el trato y devolvió todo lo que había robado.
Por primera vez desde el hackeo, el jefe de la operación se adelantó para explicar su opinión sobre los hechos y afirmó que no tenía ninguna intención de quedarse con el dinero.
Coinage habló con el hombre que afirmaba ser el pirata informático, un joven argentino llamado Federico Jaime, afirmación respaldada por otras pruebas importantes. Esta es su historia.
Crédito de la imagen: Instagram @federicojaimeok
Eran alrededor de las 3 a. m. de una fresca noche de marzo en Roma, y Federico estaba parado afuera de un bar, esperando amigos y hablando con Dios. El argentino de 19 años ha estado buscando algo durante el último mes y aún no lo ha encontrado. Se preguntó por qué.
"Dios, si todos mis proyectos se hacen en un mes, ¿por qué no esta vez?", pensó, mirando al cielo. “¿Por qué no puedo escucharlo ahora, cuando lo escuché antes?” Aún faltaban horas para regresar al hotel.
Cuando finalmente llegó a casa, no pudo dormir, como de costumbre. Así que decidió ir a trabajar.
Las oraciones de Federico fueron respondidas casi de inmediato, tal vez proféticamente. Encontró lo que había estado buscando: un error en el código de un programa de préstamo de criptomonedas. Inmediatamente se dispuso a explotar su descubrimiento.
“Cuando trabajo, trabajo como un artista, como un escritor”, me dijo después Federico por teléfono en inglés, su segundo idioma. "La falta de sueño es algo bueno para despertar a la Musa".
Federico no pudo dormir durante los siguientes dos días. Cuando finalmente se despierta en una cama de hospital en Italia, vale $ 200 millones más, pero siente una maldición marcada en su espalda.
Crédito de la imagen: Instagram @federicojaimeok
El mundo de las criptomonedas se basa en la transparencia. Cada transacción (enviar dinero a un amigo, comprar un NFT, pedir un préstamo) es pública e irreversible. Las aplicaciones que se ejecutan en la cadena de bloques (llamadas contratos inteligentes) también son públicas; cualquiera puede inspeccionar el código por sí mismo.
A medida que el interés en las criptomonedas se ha disparado en los últimos años, también lo ha hecho toda una industria de aplicaciones financieras descentralizadas, lo que permite a los inversores en criptomonedas intercambiar tokens, obtener préstamos, realizar apuestas apalancadas sobre los movimientos de precios y ganar intereses. Alrededor de $ 45 mil millones en criptomonedas están comprometidos actualmente con los protocolos DeFi; en el otoño de 2021, este número superará los $ 175 mil millones, aproximadamente el equivalente a la cantidad total de depósitos en poder de Morgan Stanley.
DeFi ofrece interesantes innovaciones financieras para los entusiastas de las criptomonedas, en línea con el rápido desarrollo y la regulación flexible del campo de las criptomonedas. Si desea pedir prestado $ 200 millones sin garantía, o especular con criptomonedas "meme" como DOGE y PEPE, DeFi es el único camino a seguir.
Al mismo tiempo, los piratas informáticos ven a DeFi como varias bóvedas bancarias digitales, cada una con un modelo público (código de código abierto), que invita a alguien a intentar robar. Los protocolos DeFi se han convertido en un objetivo principal para los piratas informáticos de criptomonedas, que robaron USD 2200 millones de DeFi en 2021 y USD 3100 millones en 2022, lo que representa el 80 % de todas las criptomonedas robadas ese año, según la firma de investigación de criptomonedas Chainaanalysis arriba.
El pirateo de criptomonedas más exitoso hasta la fecha es el Grupo Lazarus, con $ 1.1 mil millones de los $ 1.7 mil millones robados a Lazarus en 2022 provenientes de explotaciones de DeFi.
Ante ataques interminables, los protocolos DeFi responden reclutando firmas de seguridad para auditar contratos inteligentes, monitorear amenazas e incluso atraer a piratas informáticos de sombrero blanco (es decir, piratas informáticos que señalan vulnerabilidades a cambio de recompensas, en lugar de piratas informáticos de sombrero negro que las explotan) . Robar hazañas para ti mismo. Incluso un protocolo DeFi muy examinado que toma todas las precauciones puede ser víctima de un poderoso ataque por parte de un joven de 19 años con Dios de su lado.
Crédito de la imagen: Instagram @federicojaimeok
Todo esto se puede prevenir con una sola línea de código.
De vuelta en el hotel, mientras el sol salía sobre Roma, Federico comenzó a trabajar en un protocolo de préstamos DeFi llamado Euler Finance, desarrollado por la startup londinense Euler Labs. Euler permite a sus usuarios obtener préstamos de hasta diez veces el valor de su garantía depositada; deposite $ 10,000 y puede negociar como $ 100,000. Pero las criptomonedas son volátiles, y si los precios se mueven en la dirección equivocada, los depósitos de los usuarios pueden no ser suficientes para asegurar el canje de su garantía. Es por eso que cada vez que un usuario interactúa con Euler, la plataforma verifica el estado de su cuenta y, si el puntaje de estado es demasiado bajo, se activa una liquidación automática.
Pero Federico vio algo que no estaba allí: la falta de controles de salud para una sola función en un solo contrato inteligente de Euler. En tan solo unas pocas horas de investigación, Federico encontró lo que el equipo de Euler, así como varios auditores de contratos inteligentes independientes, se habían perdido.
"Es solo una inspiración divina. Solo está despertando a mi musa", dijo Federico. "Exactamente, después de un mes de buscar lo que estaba buscando... lo encontré".
Federico comienza a planear su ataque. El 13 de marzo, después de dos días de programación sin parar, estaba casi listo para ejecutar. El único problema: no sabe cómo implementar el contrato inteligente, ni cuánto costará.
"Estaba buscando en Google, '¿cuánto cuesta implementar un contrato inteligente?' y encontré... artículos que decían 'de $5,000 a $50,000'", dijo Federico, alzando la voz para hacerse eco de la incredulidad que sentía. "WTF"
Pero Federico siguió adelante y finalmente se enteró de que los costos reales de implementación del contrato son mucho más bajos. En este punto, unos días después de la última vez que durmió, Federico me dijo que no estaba pensando en dinero en absoluto. "Creo que es un experimento. Solo un experimento", explicó. "No estoy seguro de que vaya a funcionar... No estoy seguro de poder implementar un contrato inteligente. Tengo más dudas que certeza".
"Así que realmente subestimé al error y a mí mismo porque finalmente funcionó", agregó.
En la mañana del 13 de marzo de 2023, a las 9:54 hora italiana, Federico está sentado frente a su computadora. En el transcurso de 18 minutos, las tres billeteras que usó para lanzar el ataque a Euler Finance robaron USD 197 millones en criptomonedas del protocolo. Los fondos terminaron todos en una billetera: una bolsa de lona virtual llena de montones de billetes de cien dólares.
"Primero, pensé, esto es muy emocionante. Hice un gran trato, y luego pensé, wow, $ 200 millones. Esta es la maldición en mi espalda".
Todavía incapaz de dormir, Federico hizo que el conserje del hotel llamara a una ambulancia.
![El hacker Euler de 19 años no pudo superar la vacilación de 200 millones de dólares durante tres semanas] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
Crédito de la imagen: Instagram @federicojaimeok
Los primeros en detectar anomalías son los bots, y algunas empresas de criptoseguridad brindan alertas y monitoreo de amenazas en tiempo real para proyectos DeFi. En el caso del hackeo de Euler, al menos dos empresas de seguridad, Forta e Hypernative, fueron alertadas antes de que comenzara el ataque.
Desafortunadamente para Euler Labs, que se negó a comentar para este artículo, la alerta automática llegó minutos antes de que comenzara el ataque, por lo que era demasiado pronto para que la startup con sede en Londres asegurara el protocolo. ("Por lo general, predecimos un ataque entre un minuto y una hora", dijo Alex Behrens, gerente de marketing de Forta).
A las 8:59 a. m., hora del Reino Unido, del lunes 11 de marzo, la empresa de seguridad de blockchain PeckShield publicó en las redes sociales "Hola, @eulerfinance: es posible que desee echar un vistazo" y se vinculó a una página que mostraba que la billetera había pirateado el suministro de DAI Stablecoin de Euler, con más de $8.7 millones en fondos robados.
Luego, todos vieron a Euler ser golpeado una y otra vez. El hacker robó $18,5 millones en WBTC, luego $116 millones en stETH... Al final, el hacker obtuvo una ganancia de $197 millones y toda la reserva de 6 tokens de Euler se eliminó.
A las 9:56 a. m., Euler citó a PeckShield en las redes sociales diciendo: "Somos conscientes de que nuestro equipo está trabajando actualmente con profesionales de seguridad y fuerzas del orden público. Publicaremos más información tan pronto como la tengamos".
Debido a que se trata de criptomonedas, todos pueden ver los fondos en la billetera del pirata informático. Al observar las transacciones de la billetera, los expertos en seguridad pudieron aplicar ingeniería inversa al ataque y finalmente descubrieron la única vulnerabilidad que condujo al robo. Pero también debido a que se trataba de criptomonedas, el equipo de Euler no tenía forma de vincular la billetera a una identidad de la vida real o de comprender las intenciones del pirata informático.
El 13 de marzo, el acto final de los piratas informáticos fue enviar 100 ETH (por un valor de $ 168,000 en ese momento) a través de Tornado Cash, un protocolo de transacción "híbrido" en Ethereum que hace que los fondos sean más difíciles de rastrear. Entonces, la dirección de la billetera está en silencio.
A las 10:47 de esa noche, el equipo de Euler envió un mensaje a la billetera del hacker que decía: "Entendemos que usted es responsable del ataque de esta mañana a la plataforma de Euler. Le escribimos para ver si le gustaría analizar los posibles próximos pasos". con nosotros." Esta comunicación tentativa marca el comienzo de tres semanas difíciles para el equipo de Euler.
Al día siguiente a las 9:22 p. m., el equipo de Euler envió otro mensaje a la billetera del hacker ofreciéndole devolver el 90 % de los fondos robados en 24 horas, dejando al hacker reteniendo la recompensa por el error de $20 millones de facto. De lo contrario, Euler ofrece una recompensa de $ 1 millón a cualquiera que proporcione información que conduzca al arresto del pirata informático.
El hacker no respondió.
El 15 de marzo a las 11:20 a. m., el equipo de Euler envió otro mensaje a la billetera del hacker, reiterando la oferta anterior de recompensa por errores. “Entonces se puede detener la investigación y el enfoque puede cambiar para distribuirla de nuevo a los usuarios del protocolo sin seguir la ruta legal”, escribió el equipo de Euler.
A las 10:06 p. m., luego de que los piratas informáticos permanecieran en silencio, el equipo de Euler anunció una recompensa de $1 millón por información que condujera al arresto del pirata informático y la recuperación de los fondos. Al día siguiente, el cofundador y director ejecutivo de Euler, el Dr. Michael Bentley, compartió su respuesta al ataque, calificó los días anteriores como los más difíciles de su vida y expresó su pesar por los usuarios afectados.
"Tuve que sacrificar tiempo con mi hijo recién nacido", tuiteó Bentley. “Nunca perdonaré a los atacantes, pero pueden corregir sus errores y devolver los fondos a la Tesorería de EulerDAO lo antes posible”.
![El hacker Euler de 19 años no pudo superar la vacilación de 200 millones de dólares durante tres semanas] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
Crédito de la imagen: Instagram @federicojaimeok
Federico Jaime afirma que nunca tuvo la intención de quedarse con el dinero. “Sabía desde el principio que $200 millones no era una cantidad pequeña, causaría un gran daño a la comunidad DeFi, y ese no era mi objetivo en absoluto”.
A todos nos gustaría saber, aunque sea por un momento, si Federico alguna vez se preguntó qué se podría comprar con 200 millones de dólares, si se imaginó a sí mismo viviendo en una mansión. ¿En un yate?
"Nunca, para nada, porque soy un empresario. Puedo ganar dinero legalmente y sin problemas. No necesito robar. No tengo ninguna razón para tomar el dinero de otras personas".
Para la mayoría de las personas, tal comentario no sería más que poner los ojos en blanco. Después de todo, la comunidad criptográfica no es conocida por su humildad. Pero he visto fotos de Federico viajando por Europa, alojándose en hoteles de cinco estrellas y vistiendo ropa de diseñador. En nuestras conversaciones por teléfono y algún que otro mensaje de texto, le pregunté a Federico, quien cumple 20 años en junio, cómo mantiene su estilo de vida.
Federico creció en Buenos Aires con sus padres y su hermana menor. Inspirado por su padre, ingeniero de software, aprendió a programar a los 12 años y vendió su primer programa, un complemento para el videojuego Minecraft, por $10 000 a los 14 años. “Significa libertad porque ya no tengo que pedir dinero a mis padres y me aplauden”.
Cuando creció, Federico pasó a un nuevo juego, GTA V, donde desarrolló un sistema antitrampas para un servidor multijugador personalizado dirigido por fanáticos acérrimos del juego. "Encontré un error de lectura de memoria. Vi que podíamos beneficiarnos de él", dijo Federico, y agregó que el software, FiveGuard, ahora es propiedad de otra persona. "Es especial porque cuando ingresas a un servidor de juegos con algún tipo de ventaja injusta, te banean de inmediato".
Originalmente, Federico planeó ir a Argentina para estudiar derecho, pero después de graduarse en 2020 y lidiar con la nueva epidemia de la corona (hay muchas restricciones locales y un largo período de cuarentena en Buenos Aires), Federico, luego de obtener el consentimiento de sus padres, él decidió tomar unas largas vacaciones antes de la universidad.
A principios de octubre del año pasado, Federico viajó a Roma. En diciembre, supuestamente apuntó a Buenbit, un intercambio de criptomonedas que opera en Argentina, México y Perú, y robó cientos de miles de dólares. El director ejecutivo de Buenbit, Federico Ogue, caracterizó el ataque como fraudulento. Los informes noticiosos que citan fuentes policiales calculan el costo del ataque en $800,000, una cifra que Federico negó.
Federico no hizo comentarios sobre los detalles del caso, y aunque reconoció que apuntó a Buenbit, también afirmó que muchos de los detalles más emocionantes en los informes de los medios eran engañosos o completamente inventados. El joven de 20 años mantiene su inocencia en el caso, señalando que él y su abogado están en contacto con el equipo de Buenbit y que espera que el asunto se resuelva lo antes posible.
Y, apenas unos meses después, Federico tiene nuevas preocupaciones, esta vez 200 millones.
![El hacker Euler de 19 años no pudo superar la vacilación de 200 millones de dólares durante tres semanas] (https://img-cdn.gateio.im/social/moments-69a80767fe-d0430818da-dd1a6f-7649e1)
Crédito de la imagen: Instagram @federicojaimeok
En el momento del ataque, Euler Finance tenía hasta 7000 usuarios. Dos días después, el 15 de marzo, una de las víctimas decidió enviar un mensaje a la billetera del hacker (la billetera de Federico).
"Por favor considere devolver 90%/80%. Soy un usuario con solo 78 wstETH, y como usuario que ha guardado los ahorros de mi vida en Euler, no soy una ballena ni un millonario". DL News confirmó que el usuario es un Argentino llamado Santiago Avalos Desarrolladores de Blockchain, escribió. “No te imaginas el caos en el que estoy ahora mismo, totalmente devastado… Tu decisión será un alivio para muchos afectados”.
Los ahorros de toda la vida de Avalos de 78 wstETH valían más de $ 140,000 en ese momento. Trece horas después de que Ávalos enviara el mensaje, Federico respondió, pero no vía mensaje de texto. En cambio, Federico hizo su primer movimiento desde el hackeo hace tres días, enviando 100 ETH a Avalos, unos $27,000 más de lo que perdió la víctima en el accidente de Euler. Ávalos transfirió el exceso de fondos a Euler y dijo: "Creo que mi mensaje lo conmovió".
“Es un gesto de mi corazón”, dijo Federico sobre su motivación para devolver los fondos. "Estaba siendo generoso. Además, luego descubrí que este tipo... también era argentino y desarrollador de Solidity", agregó. "Es una coincidencia muy interesante de hecho".
Federico aún no ha completado la transferencia de fondos. Combinado con el hecho de que se ha enviado a sí mismo un total de 1100 ETH a través de Tornado Cash dos veces, esto eleva sus ganancias a casi $2 millones. Cuando le pregunté por qué, Federico me dijo: “No pensé mucho en eso, pensé, si me dan el 10% de la recompensa, es demasiado para mí, trataré de quitarme el 1%. ”
Su siguiente movimiento es, con mucho, el más confuso. El 17 de marzo, justo antes de las 5 a.m., Federico envió 100 ETH nuevamente, esta vez a una billetera notoria que había llevado a cabo uno de los hacks de criptomonedas más grandes de la historia un año antes: del puente Ronin robó más de $ 600 millones. Solo un mes después, la Oficina de Control y Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. vinculó oficialmente la vulnerabilidad del puente Ronin con el grupo Lazarus.
Sin embargo, cuando le pregunté al respecto, su explicación me dejó boquiabierto. "No tenía idea de que esto era Corea del Norte. Nunca lo sospeché", comenzó. "La razón por la que envié 100 ETH a los explotadores de Ronin fue pura admiración... Supongo que, desde los hackers de sombrero blanco hasta los hackers de sombrero negro, quería expresar mi admiración".
Me quedé atónita y Federico también lo vio. "Sé que no esperabas que dijera eso, pero es verdad", respondió. "Creo que esta es el área más importante del mundo hoy en día, y el truco de Ronin fue un acto de ingeniería. En ese sentido, es admirable... Los demonios pueden ser mujeres hermosas".
Al día siguiente, Federico comenzó a devolver los fondos, inicialmente en tres cuotas de 1000 ETH cada una, por un total aproximado de $5,4 millones en ese momento. Luego, su billetera volvió a estar inactiva. Los analistas se mostraron escépticos en ese momento de que Euler pudiera recuperar los fondos restantes.
Pero dos días después, el 20 de marzo, Federico envió su primer mensaje al equipo de Euler: “Queremos ponérselo fácil a todos los afectados. Sin intención de quedarnos con cosas que no nos pertenecen. Establezcan comunicaciones seguras. un trato."
Federico admitió que la noticia llegó un poco tarde: "Estaba tratando de decidir si era una buena idea quedarme con $20 millones para mí... porque eso es lo que me ofreció Euler", dijo. "Realmente no estaba preparado, no tenía experiencia y era nuevo... No dormí durante días, semanas, pero al final del día, sabía que tenía que devolverlo y sabía que no quería hacer cualquier daño a la base de usuarios de Euler".
Aún así, Federico tardó un tiempo en devolver los fondos. El 25 de marzo, alrededor de las 3 p. m., se vieron por primera vez 81 953 ETH (aproximadamente $143 millones). Luego, el día 27, siguieron $ 10 millones en DAI. A las 3 a. m. del día 28, Federico se disculpó públicamente y dijo: "Metí la pata. No quería, pero arruiné el dinero de otras personas, el trabajo de otras personas, la vida de otras personas... por favor, perdónenme". algunos fondos todavía estaban bajo su control.
Finalmente, el 3 de abril, el equipo de Euler anunció con entusiasmo que después de las últimas transacciones del hacker, todos los "fondos recuperables" habían sido devueltos. Euler también revocó oficialmente la recompensa de un millón de dólares por la cabeza de Federico. La devolución de fondos marcó una de las recuperaciones más exitosas en la historia de DeFi, y Federico se sintió aliviado de que todo hubiera terminado.
Luego, dos meses y medio después, la billetera de Federico volvió a activarse y se envió mensajes a sí mismo. El primero fue el 17 de junio, con solo dos palabras: "Ben yre" - Buenos Aires. Diecisiete minutos después, salió otro mensaje de la billetera, también en español, que decía ser un hacker argentino, peronista y de sombrero blanco. El mensaje del consejo para los piratas informáticos: "No sean estúpidos, no roben, ganen la recompensa".
Al final del mensaje, la billetera está vinculada a una cuenta de Instagram: @federicojaimeok. Le envié un mensaje privado. Empezamos hablando por Instagram, donde están archivadas las historias de Federico desde septiembre de 2022, y luego hablamos por Telegram. Durante nuestra conversación, todo lo que este hombre me dijo coincidía con lo que había aprendido sobre Federico de otras fuentes. Federico también me proporcionó el número de teléfono de su padre, quien confirmó su identidad y relación con Federico, y me proporcionó otra información que coincidía con lo que Federico me había dicho.
Federico me dijo que decidió presentarse no para su propio beneficio, sino para el beneficio de la comunidad DeFi. "Quiero fomentar la piratería ética, esa es la razón principal, y quiero poder tener una voz y decirle a la gente que haga lo correcto".
Federico también espera que las tácticas de Euler de negociar con los atacantes sienten un precedente a seguir por otras partes de DeFi. "Estoy seguro de que la escena de la piratería en las finanzas descentralizadas será diferente después del ataque de Euler. Creo que muestra al mundo la importancia de la auditoría y la importancia de negociar después de un ataque", dijo.
Erin Plante, vicepresidenta de investigaciones de Chainalysis, dijo: "Sin embargo, no todos en el espacio de las criptomonedas están entusiasmados con las recompensas por errores y las negociaciones con piratas informáticos que se convierten en la norma. La mayoría de los hacks de DeFi no comienzan con recompensas por errores legítimas. En lugar de recibir un pago de $ 100,000 o $ 500,000, a menudo exigen el 50% o más del monto total de los fondos robados como comisión, que es más como una extorsión”.
Plante también señaló que a medida que las agencias de aplicación de la ley mejoran en el seguimiento de las criptomonedas ilícitas, se vuelve más difícil para los piratas informáticos cobrar sus ganancias. "En este contexto, junto con una disminución colectiva de las recompensas en toda la industria, es de esperar que cambien los incentivos para que los piratas informáticos hagan el trabajo", dijo.
Federico me ha insistido repetidamente en que su plan desde el principio era devolver los fondos. Entonces, ¿por qué le tomó tres semanas?
“Quiero tener tiempo para protegerme y encontrar formas de estar seguro, legalmente y de otra manera”, dijo.
Por supuesto, algunas de las afirmaciones de Federico no se pueden verificar. Federico me dijo que el diseño y la implementación del protocolo era completamente su trabajo ("Lo hice todo yo mismo"), aunque ocasionalmente recibe consejos de un colega, como una lista de protocolos DeFi para investigar (que es más como enmascarar el participación de otros, ya que no hay forma de determinar quién escribió el código a partir de los datos en cadena que tenemos).
Tampoco sabremos nunca si Federico se habría quedado con el dinero si hubiera planeado mejor el ataque. Me admitió que lamentaba no haber pensado en las consecuencias, pero dijo que solo se trataba de hacer lo correcto. "Simplemente no planeé lo suficiente y la cantidad era demasiado grande para mí", dijo.
Federico me dijo que lamenta el dolor que le causó al equipo de Euler. "Cuando leí el tuit de Michael Bentley diciendo que tenía que sacrificar tiempo con su familia, me rompió el corazón", dijo. Cuando le pregunté si estaba preocupado por las futuras repercusiones del ataque, descartó esas preocupaciones. “Estoy seguro de que, legalmente, el equipo de Euler no podrá rastrearme retroactivamente, ya que esto evitaría que futuros piratas informáticos devuelvan fondos”.
Para deleite (y casi incredulidad) de las víctimas, Euler Finance comenzó a pagar indemnizaciones a las víctimas del ataque el 12 de abril. El impacto de la vulnerabilidad se ha extendido a otros 11 protocolos DeFi. Uno de ellos (Protocolo de rendimiento) no se reanudó hasta el 27 de junio. Euler Finance ha quedado paralizado desde el ataque.
Federico, aún en Europa, calificó su situación personal como "complicada", pero dijo que esperaba regresar pronto a Buenos Aires para continuar sus estudios. “Mi vida no ha sido tan fácil desde el hackeo de Euler y me ha dejado estresado”.
Le pregunté a Federico si pensaba que Dios, aparentemente respondiendo a sus oraciones, le estaba enseñando una lección. "Creo que está jugando un juego conmigo o (probándome)", respondió.
Federico aún no se ha decidido.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ante 200 millones de dólares de vacilación durante tres semanas, el hacker Euler de 19 años no puede superar su conciencia
原文标题:《ROBÓ $200 MILLONES. EL LO DEVUELVO. AHORA, ESTÁ LISTO PARA EXPLICAR POR QUÉ》
Autor original: Zack Abrams, Acuñación
Compilación: BlockBeats
El 13 de marzo de 2023, en solo 18 minutos, un pirata informático robó casi $ 200 millones en criptomonedas de Euler Finance, una popular plataforma de préstamos, en el robo más grande del año. Después de solo tres semanas, revocó el trato y devolvió todo lo que había robado.
Por primera vez desde el hackeo, el jefe de la operación se adelantó para explicar su opinión sobre los hechos y afirmó que no tenía ninguna intención de quedarse con el dinero.
Coinage habló con el hombre que afirmaba ser el pirata informático, un joven argentino llamado Federico Jaime, afirmación respaldada por otras pruebas importantes. Esta es su historia.
Crédito de la imagen: Instagram @federicojaimeok
Eran alrededor de las 3 a. m. de una fresca noche de marzo en Roma, y Federico estaba parado afuera de un bar, esperando amigos y hablando con Dios. El argentino de 19 años ha estado buscando algo durante el último mes y aún no lo ha encontrado. Se preguntó por qué.
"Dios, si todos mis proyectos se hacen en un mes, ¿por qué no esta vez?", pensó, mirando al cielo. “¿Por qué no puedo escucharlo ahora, cuando lo escuché antes?” Aún faltaban horas para regresar al hotel.
Cuando finalmente llegó a casa, no pudo dormir, como de costumbre. Así que decidió ir a trabajar.
Las oraciones de Federico fueron respondidas casi de inmediato, tal vez proféticamente. Encontró lo que había estado buscando: un error en el código de un programa de préstamo de criptomonedas. Inmediatamente se dispuso a explotar su descubrimiento.
“Cuando trabajo, trabajo como un artista, como un escritor”, me dijo después Federico por teléfono en inglés, su segundo idioma. "La falta de sueño es algo bueno para despertar a la Musa".
Federico no pudo dormir durante los siguientes dos días. Cuando finalmente se despierta en una cama de hospital en Italia, vale $ 200 millones más, pero siente una maldición marcada en su espalda.
Crédito de la imagen: Instagram @federicojaimeok
El mundo de las criptomonedas se basa en la transparencia. Cada transacción (enviar dinero a un amigo, comprar un NFT, pedir un préstamo) es pública e irreversible. Las aplicaciones que se ejecutan en la cadena de bloques (llamadas contratos inteligentes) también son públicas; cualquiera puede inspeccionar el código por sí mismo.
A medida que el interés en las criptomonedas se ha disparado en los últimos años, también lo ha hecho toda una industria de aplicaciones financieras descentralizadas, lo que permite a los inversores en criptomonedas intercambiar tokens, obtener préstamos, realizar apuestas apalancadas sobre los movimientos de precios y ganar intereses. Alrededor de $ 45 mil millones en criptomonedas están comprometidos actualmente con los protocolos DeFi; en el otoño de 2021, este número superará los $ 175 mil millones, aproximadamente el equivalente a la cantidad total de depósitos en poder de Morgan Stanley.
DeFi ofrece interesantes innovaciones financieras para los entusiastas de las criptomonedas, en línea con el rápido desarrollo y la regulación flexible del campo de las criptomonedas. Si desea pedir prestado $ 200 millones sin garantía, o especular con criptomonedas "meme" como DOGE y PEPE, DeFi es el único camino a seguir.
Al mismo tiempo, los piratas informáticos ven a DeFi como varias bóvedas bancarias digitales, cada una con un modelo público (código de código abierto), que invita a alguien a intentar robar. Los protocolos DeFi se han convertido en un objetivo principal para los piratas informáticos de criptomonedas, que robaron USD 2200 millones de DeFi en 2021 y USD 3100 millones en 2022, lo que representa el 80 % de todas las criptomonedas robadas ese año, según la firma de investigación de criptomonedas Chainaanalysis arriba.
El pirateo de criptomonedas más exitoso hasta la fecha es el Grupo Lazarus, con $ 1.1 mil millones de los $ 1.7 mil millones robados a Lazarus en 2022 provenientes de explotaciones de DeFi.
Ante ataques interminables, los protocolos DeFi responden reclutando firmas de seguridad para auditar contratos inteligentes, monitorear amenazas e incluso atraer a piratas informáticos de sombrero blanco (es decir, piratas informáticos que señalan vulnerabilidades a cambio de recompensas, en lugar de piratas informáticos de sombrero negro que las explotan) . Robar hazañas para ti mismo. Incluso un protocolo DeFi muy examinado que toma todas las precauciones puede ser víctima de un poderoso ataque por parte de un joven de 19 años con Dios de su lado.
Crédito de la imagen: Instagram @federicojaimeok
Todo esto se puede prevenir con una sola línea de código.
De vuelta en el hotel, mientras el sol salía sobre Roma, Federico comenzó a trabajar en un protocolo de préstamos DeFi llamado Euler Finance, desarrollado por la startup londinense Euler Labs. Euler permite a sus usuarios obtener préstamos de hasta diez veces el valor de su garantía depositada; deposite $ 10,000 y puede negociar como $ 100,000. Pero las criptomonedas son volátiles, y si los precios se mueven en la dirección equivocada, los depósitos de los usuarios pueden no ser suficientes para asegurar el canje de su garantía. Es por eso que cada vez que un usuario interactúa con Euler, la plataforma verifica el estado de su cuenta y, si el puntaje de estado es demasiado bajo, se activa una liquidación automática.
Pero Federico vio algo que no estaba allí: la falta de controles de salud para una sola función en un solo contrato inteligente de Euler. En tan solo unas pocas horas de investigación, Federico encontró lo que el equipo de Euler, así como varios auditores de contratos inteligentes independientes, se habían perdido.
"Es solo una inspiración divina. Solo está despertando a mi musa", dijo Federico. "Exactamente, después de un mes de buscar lo que estaba buscando... lo encontré".
Federico comienza a planear su ataque. El 13 de marzo, después de dos días de programación sin parar, estaba casi listo para ejecutar. El único problema: no sabe cómo implementar el contrato inteligente, ni cuánto costará.
"Estaba buscando en Google, '¿cuánto cuesta implementar un contrato inteligente?' y encontré... artículos que decían 'de $5,000 a $50,000'", dijo Federico, alzando la voz para hacerse eco de la incredulidad que sentía. "WTF"
Pero Federico siguió adelante y finalmente se enteró de que los costos reales de implementación del contrato son mucho más bajos. En este punto, unos días después de la última vez que durmió, Federico me dijo que no estaba pensando en dinero en absoluto. "Creo que es un experimento. Solo un experimento", explicó. "No estoy seguro de que vaya a funcionar... No estoy seguro de poder implementar un contrato inteligente. Tengo más dudas que certeza".
"Así que realmente subestimé al error y a mí mismo porque finalmente funcionó", agregó.
En la mañana del 13 de marzo de 2023, a las 9:54 hora italiana, Federico está sentado frente a su computadora. En el transcurso de 18 minutos, las tres billeteras que usó para lanzar el ataque a Euler Finance robaron USD 197 millones en criptomonedas del protocolo. Los fondos terminaron todos en una billetera: una bolsa de lona virtual llena de montones de billetes de cien dólares.
"Primero, pensé, esto es muy emocionante. Hice un gran trato, y luego pensé, wow, $ 200 millones. Esta es la maldición en mi espalda".
Todavía incapaz de dormir, Federico hizo que el conserje del hotel llamara a una ambulancia.
![El hacker Euler de 19 años no pudo superar la vacilación de 200 millones de dólares durante tres semanas] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
Crédito de la imagen: Instagram @federicojaimeok
Los primeros en detectar anomalías son los bots, y algunas empresas de criptoseguridad brindan alertas y monitoreo de amenazas en tiempo real para proyectos DeFi. En el caso del hackeo de Euler, al menos dos empresas de seguridad, Forta e Hypernative, fueron alertadas antes de que comenzara el ataque.
Desafortunadamente para Euler Labs, que se negó a comentar para este artículo, la alerta automática llegó minutos antes de que comenzara el ataque, por lo que era demasiado pronto para que la startup con sede en Londres asegurara el protocolo. ("Por lo general, predecimos un ataque entre un minuto y una hora", dijo Alex Behrens, gerente de marketing de Forta).
A las 8:59 a. m., hora del Reino Unido, del lunes 11 de marzo, la empresa de seguridad de blockchain PeckShield publicó en las redes sociales "Hola, @eulerfinance: es posible que desee echar un vistazo" y se vinculó a una página que mostraba que la billetera había pirateado el suministro de DAI Stablecoin de Euler, con más de $8.7 millones en fondos robados.
Luego, todos vieron a Euler ser golpeado una y otra vez. El hacker robó $18,5 millones en WBTC, luego $116 millones en stETH... Al final, el hacker obtuvo una ganancia de $197 millones y toda la reserva de 6 tokens de Euler se eliminó.
A las 9:56 a. m., Euler citó a PeckShield en las redes sociales diciendo: "Somos conscientes de que nuestro equipo está trabajando actualmente con profesionales de seguridad y fuerzas del orden público. Publicaremos más información tan pronto como la tengamos".
Debido a que se trata de criptomonedas, todos pueden ver los fondos en la billetera del pirata informático. Al observar las transacciones de la billetera, los expertos en seguridad pudieron aplicar ingeniería inversa al ataque y finalmente descubrieron la única vulnerabilidad que condujo al robo. Pero también debido a que se trataba de criptomonedas, el equipo de Euler no tenía forma de vincular la billetera a una identidad de la vida real o de comprender las intenciones del pirata informático.
El 13 de marzo, el acto final de los piratas informáticos fue enviar 100 ETH (por un valor de $ 168,000 en ese momento) a través de Tornado Cash, un protocolo de transacción "híbrido" en Ethereum que hace que los fondos sean más difíciles de rastrear. Entonces, la dirección de la billetera está en silencio.
A las 10:47 de esa noche, el equipo de Euler envió un mensaje a la billetera del hacker que decía: "Entendemos que usted es responsable del ataque de esta mañana a la plataforma de Euler. Le escribimos para ver si le gustaría analizar los posibles próximos pasos". con nosotros." Esta comunicación tentativa marca el comienzo de tres semanas difíciles para el equipo de Euler.
Al día siguiente a las 9:22 p. m., el equipo de Euler envió otro mensaje a la billetera del hacker ofreciéndole devolver el 90 % de los fondos robados en 24 horas, dejando al hacker reteniendo la recompensa por el error de $20 millones de facto. De lo contrario, Euler ofrece una recompensa de $ 1 millón a cualquiera que proporcione información que conduzca al arresto del pirata informático.
El hacker no respondió.
El 15 de marzo a las 11:20 a. m., el equipo de Euler envió otro mensaje a la billetera del hacker, reiterando la oferta anterior de recompensa por errores. “Entonces se puede detener la investigación y el enfoque puede cambiar para distribuirla de nuevo a los usuarios del protocolo sin seguir la ruta legal”, escribió el equipo de Euler.
A las 10:06 p. m., luego de que los piratas informáticos permanecieran en silencio, el equipo de Euler anunció una recompensa de $1 millón por información que condujera al arresto del pirata informático y la recuperación de los fondos. Al día siguiente, el cofundador y director ejecutivo de Euler, el Dr. Michael Bentley, compartió su respuesta al ataque, calificó los días anteriores como los más difíciles de su vida y expresó su pesar por los usuarios afectados.
"Tuve que sacrificar tiempo con mi hijo recién nacido", tuiteó Bentley. “Nunca perdonaré a los atacantes, pero pueden corregir sus errores y devolver los fondos a la Tesorería de EulerDAO lo antes posible”.
![El hacker Euler de 19 años no pudo superar la vacilación de 200 millones de dólares durante tres semanas] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
Crédito de la imagen: Instagram @federicojaimeok
Federico Jaime afirma que nunca tuvo la intención de quedarse con el dinero. “Sabía desde el principio que $200 millones no era una cantidad pequeña, causaría un gran daño a la comunidad DeFi, y ese no era mi objetivo en absoluto”.
A todos nos gustaría saber, aunque sea por un momento, si Federico alguna vez se preguntó qué se podría comprar con 200 millones de dólares, si se imaginó a sí mismo viviendo en una mansión. ¿En un yate?
"Nunca, para nada, porque soy un empresario. Puedo ganar dinero legalmente y sin problemas. No necesito robar. No tengo ninguna razón para tomar el dinero de otras personas".
Para la mayoría de las personas, tal comentario no sería más que poner los ojos en blanco. Después de todo, la comunidad criptográfica no es conocida por su humildad. Pero he visto fotos de Federico viajando por Europa, alojándose en hoteles de cinco estrellas y vistiendo ropa de diseñador. En nuestras conversaciones por teléfono y algún que otro mensaje de texto, le pregunté a Federico, quien cumple 20 años en junio, cómo mantiene su estilo de vida.
Federico creció en Buenos Aires con sus padres y su hermana menor. Inspirado por su padre, ingeniero de software, aprendió a programar a los 12 años y vendió su primer programa, un complemento para el videojuego Minecraft, por $10 000 a los 14 años. “Significa libertad porque ya no tengo que pedir dinero a mis padres y me aplauden”.
Cuando creció, Federico pasó a un nuevo juego, GTA V, donde desarrolló un sistema antitrampas para un servidor multijugador personalizado dirigido por fanáticos acérrimos del juego. "Encontré un error de lectura de memoria. Vi que podíamos beneficiarnos de él", dijo Federico, y agregó que el software, FiveGuard, ahora es propiedad de otra persona. "Es especial porque cuando ingresas a un servidor de juegos con algún tipo de ventaja injusta, te banean de inmediato".
Originalmente, Federico planeó ir a Argentina para estudiar derecho, pero después de graduarse en 2020 y lidiar con la nueva epidemia de la corona (hay muchas restricciones locales y un largo período de cuarentena en Buenos Aires), Federico, luego de obtener el consentimiento de sus padres, él decidió tomar unas largas vacaciones antes de la universidad.
A principios de octubre del año pasado, Federico viajó a Roma. En diciembre, supuestamente apuntó a Buenbit, un intercambio de criptomonedas que opera en Argentina, México y Perú, y robó cientos de miles de dólares. El director ejecutivo de Buenbit, Federico Ogue, caracterizó el ataque como fraudulento. Los informes noticiosos que citan fuentes policiales calculan el costo del ataque en $800,000, una cifra que Federico negó.
Federico no hizo comentarios sobre los detalles del caso, y aunque reconoció que apuntó a Buenbit, también afirmó que muchos de los detalles más emocionantes en los informes de los medios eran engañosos o completamente inventados. El joven de 20 años mantiene su inocencia en el caso, señalando que él y su abogado están en contacto con el equipo de Buenbit y que espera que el asunto se resuelva lo antes posible.
Y, apenas unos meses después, Federico tiene nuevas preocupaciones, esta vez 200 millones.
![El hacker Euler de 19 años no pudo superar la vacilación de 200 millones de dólares durante tres semanas] (https://img-cdn.gateio.im/social/moments-69a80767fe-d0430818da-dd1a6f-7649e1)
Crédito de la imagen: Instagram @federicojaimeok
En el momento del ataque, Euler Finance tenía hasta 7000 usuarios. Dos días después, el 15 de marzo, una de las víctimas decidió enviar un mensaje a la billetera del hacker (la billetera de Federico).
"Por favor considere devolver 90%/80%. Soy un usuario con solo 78 wstETH, y como usuario que ha guardado los ahorros de mi vida en Euler, no soy una ballena ni un millonario". DL News confirmó que el usuario es un Argentino llamado Santiago Avalos Desarrolladores de Blockchain, escribió. “No te imaginas el caos en el que estoy ahora mismo, totalmente devastado… Tu decisión será un alivio para muchos afectados”.
Los ahorros de toda la vida de Avalos de 78 wstETH valían más de $ 140,000 en ese momento. Trece horas después de que Ávalos enviara el mensaje, Federico respondió, pero no vía mensaje de texto. En cambio, Federico hizo su primer movimiento desde el hackeo hace tres días, enviando 100 ETH a Avalos, unos $27,000 más de lo que perdió la víctima en el accidente de Euler. Ávalos transfirió el exceso de fondos a Euler y dijo: "Creo que mi mensaje lo conmovió".
“Es un gesto de mi corazón”, dijo Federico sobre su motivación para devolver los fondos. "Estaba siendo generoso. Además, luego descubrí que este tipo... también era argentino y desarrollador de Solidity", agregó. "Es una coincidencia muy interesante de hecho".
Federico aún no ha completado la transferencia de fondos. Combinado con el hecho de que se ha enviado a sí mismo un total de 1100 ETH a través de Tornado Cash dos veces, esto eleva sus ganancias a casi $2 millones. Cuando le pregunté por qué, Federico me dijo: “No pensé mucho en eso, pensé, si me dan el 10% de la recompensa, es demasiado para mí, trataré de quitarme el 1%. ”
Su siguiente movimiento es, con mucho, el más confuso. El 17 de marzo, justo antes de las 5 a.m., Federico envió 100 ETH nuevamente, esta vez a una billetera notoria que había llevado a cabo uno de los hacks de criptomonedas más grandes de la historia un año antes: del puente Ronin robó más de $ 600 millones. Solo un mes después, la Oficina de Control y Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. vinculó oficialmente la vulnerabilidad del puente Ronin con el grupo Lazarus.
Sin embargo, cuando le pregunté al respecto, su explicación me dejó boquiabierto. "No tenía idea de que esto era Corea del Norte. Nunca lo sospeché", comenzó. "La razón por la que envié 100 ETH a los explotadores de Ronin fue pura admiración... Supongo que, desde los hackers de sombrero blanco hasta los hackers de sombrero negro, quería expresar mi admiración".
Me quedé atónita y Federico también lo vio. "Sé que no esperabas que dijera eso, pero es verdad", respondió. "Creo que esta es el área más importante del mundo hoy en día, y el truco de Ronin fue un acto de ingeniería. En ese sentido, es admirable... Los demonios pueden ser mujeres hermosas".
Al día siguiente, Federico comenzó a devolver los fondos, inicialmente en tres cuotas de 1000 ETH cada una, por un total aproximado de $5,4 millones en ese momento. Luego, su billetera volvió a estar inactiva. Los analistas se mostraron escépticos en ese momento de que Euler pudiera recuperar los fondos restantes.
Pero dos días después, el 20 de marzo, Federico envió su primer mensaje al equipo de Euler: “Queremos ponérselo fácil a todos los afectados. Sin intención de quedarnos con cosas que no nos pertenecen. Establezcan comunicaciones seguras. un trato."
Federico admitió que la noticia llegó un poco tarde: "Estaba tratando de decidir si era una buena idea quedarme con $20 millones para mí... porque eso es lo que me ofreció Euler", dijo. "Realmente no estaba preparado, no tenía experiencia y era nuevo... No dormí durante días, semanas, pero al final del día, sabía que tenía que devolverlo y sabía que no quería hacer cualquier daño a la base de usuarios de Euler".
Aún así, Federico tardó un tiempo en devolver los fondos. El 25 de marzo, alrededor de las 3 p. m., se vieron por primera vez 81 953 ETH (aproximadamente $143 millones). Luego, el día 27, siguieron $ 10 millones en DAI. A las 3 a. m. del día 28, Federico se disculpó públicamente y dijo: "Metí la pata. No quería, pero arruiné el dinero de otras personas, el trabajo de otras personas, la vida de otras personas... por favor, perdónenme". algunos fondos todavía estaban bajo su control.
Finalmente, el 3 de abril, el equipo de Euler anunció con entusiasmo que después de las últimas transacciones del hacker, todos los "fondos recuperables" habían sido devueltos. Euler también revocó oficialmente la recompensa de un millón de dólares por la cabeza de Federico. La devolución de fondos marcó una de las recuperaciones más exitosas en la historia de DeFi, y Federico se sintió aliviado de que todo hubiera terminado.
Luego, dos meses y medio después, la billetera de Federico volvió a activarse y se envió mensajes a sí mismo. El primero fue el 17 de junio, con solo dos palabras: "Ben yre" - Buenos Aires. Diecisiete minutos después, salió otro mensaje de la billetera, también en español, que decía ser un hacker argentino, peronista y de sombrero blanco. El mensaje del consejo para los piratas informáticos: "No sean estúpidos, no roben, ganen la recompensa".
Al final del mensaje, la billetera está vinculada a una cuenta de Instagram: @federicojaimeok. Le envié un mensaje privado. Empezamos hablando por Instagram, donde están archivadas las historias de Federico desde septiembre de 2022, y luego hablamos por Telegram. Durante nuestra conversación, todo lo que este hombre me dijo coincidía con lo que había aprendido sobre Federico de otras fuentes. Federico también me proporcionó el número de teléfono de su padre, quien confirmó su identidad y relación con Federico, y me proporcionó otra información que coincidía con lo que Federico me había dicho.
Federico me dijo que decidió presentarse no para su propio beneficio, sino para el beneficio de la comunidad DeFi. "Quiero fomentar la piratería ética, esa es la razón principal, y quiero poder tener una voz y decirle a la gente que haga lo correcto".
Federico también espera que las tácticas de Euler de negociar con los atacantes sienten un precedente a seguir por otras partes de DeFi. "Estoy seguro de que la escena de la piratería en las finanzas descentralizadas será diferente después del ataque de Euler. Creo que muestra al mundo la importancia de la auditoría y la importancia de negociar después de un ataque", dijo.
Erin Plante, vicepresidenta de investigaciones de Chainalysis, dijo: "Sin embargo, no todos en el espacio de las criptomonedas están entusiasmados con las recompensas por errores y las negociaciones con piratas informáticos que se convierten en la norma. La mayoría de los hacks de DeFi no comienzan con recompensas por errores legítimas. En lugar de recibir un pago de $ 100,000 o $ 500,000, a menudo exigen el 50% o más del monto total de los fondos robados como comisión, que es más como una extorsión”.
Plante también señaló que a medida que las agencias de aplicación de la ley mejoran en el seguimiento de las criptomonedas ilícitas, se vuelve más difícil para los piratas informáticos cobrar sus ganancias. "En este contexto, junto con una disminución colectiva de las recompensas en toda la industria, es de esperar que cambien los incentivos para que los piratas informáticos hagan el trabajo", dijo.
Federico me ha insistido repetidamente en que su plan desde el principio era devolver los fondos. Entonces, ¿por qué le tomó tres semanas?
“Quiero tener tiempo para protegerme y encontrar formas de estar seguro, legalmente y de otra manera”, dijo.
Por supuesto, algunas de las afirmaciones de Federico no se pueden verificar. Federico me dijo que el diseño y la implementación del protocolo era completamente su trabajo ("Lo hice todo yo mismo"), aunque ocasionalmente recibe consejos de un colega, como una lista de protocolos DeFi para investigar (que es más como enmascarar el participación de otros, ya que no hay forma de determinar quién escribió el código a partir de los datos en cadena que tenemos).
Tampoco sabremos nunca si Federico se habría quedado con el dinero si hubiera planeado mejor el ataque. Me admitió que lamentaba no haber pensado en las consecuencias, pero dijo que solo se trataba de hacer lo correcto. "Simplemente no planeé lo suficiente y la cantidad era demasiado grande para mí", dijo.
Federico me dijo que lamenta el dolor que le causó al equipo de Euler. "Cuando leí el tuit de Michael Bentley diciendo que tenía que sacrificar tiempo con su familia, me rompió el corazón", dijo. Cuando le pregunté si estaba preocupado por las futuras repercusiones del ataque, descartó esas preocupaciones. “Estoy seguro de que, legalmente, el equipo de Euler no podrá rastrearme retroactivamente, ya que esto evitaría que futuros piratas informáticos devuelvan fondos”.
Para deleite (y casi incredulidad) de las víctimas, Euler Finance comenzó a pagar indemnizaciones a las víctimas del ataque el 12 de abril. El impacto de la vulnerabilidad se ha extendido a otros 11 protocolos DeFi. Uno de ellos (Protocolo de rendimiento) no se reanudó hasta el 27 de junio. Euler Finance ha quedado paralizado desde el ataque.
Federico, aún en Europa, calificó su situación personal como "complicada", pero dijo que esperaba regresar pronto a Buenos Aires para continuar sus estudios. “Mi vida no ha sido tan fácil desde el hackeo de Euler y me ha dejado estresado”.
Le pregunté a Federico si pensaba que Dios, aparentemente respondiendo a sus oraciones, le estaba enseñando una lección. "Creo que está jugando un juego conmigo o (probándome)", respondió.
Federico aún no se ha decidido.