En un sorprendente giro de eventos, un joven hacker argentino de 19 años, Federico Jaime, autoproclamado como peronista y hacker de sombrero blanco, se convirtió en el protagonista de una historia que ha dejado perpleja a la comunidad de criptomonedas y a los entusiastas de las finanzas descentralizadas (DeFi).
El pasado 13 de marzo de 2023, en un lapso de tan solo 18 minutos, Jaime logró llevarse la asombrosa suma de USD 200,000,000 de Euler Finance, un prestigioso banco de criptomonedas con sede en Londres. Luego de tres semanas, y tras largas negociaciones el joven devolvió la totalidad del dinero. Debido al aumento del precio de las criptomonedas durante el período en el que tuvo en su poder los fondos, increíblemente el hacker terminó dándoles a los ahorristas más dinero del que había tomado.
¿Quién es Federico Jaime?
Federico, argentino y peronista, tiene 19 años y dice ser un hacker de sombrero blanco, el cual utiliza sus habilidades y conocimientos para proteger a los sistemas informáticos. Con tal solo 12 años, el joven aprendió a codificar y luego, a los 14, ya había vendido su primer programa: un complemento para el juego Minecraft por la suma de USD 10.000. Pocos años después, Jaime fundó una empresa internacional de asistencia y servicios a las plataformas de videos juegos.
Visionario, desde 2015 Federico trabaja en el mundo de las criptomonedas, siendo pionero en el sector, mucho tiempo antes de la adopción masiva de las mismas, volviéndose, a su vez, experto en tecnologías blockchain.
Hacker Toma USD 200 millones y los devuelve, salvando a 7.000 personas
Desde Roma, Federico comenzó a investigar diversos protocolos DeFi, hasta que encontró uno de préstamos desarrollado por la startup londinense Euler Labs, llamado Euler Finance. Con tan solo algunas horas de análisis, descubrió algo que convertía al contrato inteligente en vulnerable, y que podría haberse evitado tan solo con una línea de código.
Al ver su descubrimiento, el hacker pasó días completos desarrollando y planeando el ataque, el cual finalmente ejecutó el día 13 de marzo de 2023. En consecuencia, el hackeo de Euler Finance resultó de una vulnerabilidad que el joven hacker Federico Jaime detectó y explotó en el código del protocolo de préstamo en tan solo unos minutos, sustrayendo USD 200.000.000. Este hecho desató una cascada de consecuencias que se extendieron más allá de las fronteras del banco, afectando a varios protocolos DeFi y desestabilizando la paridad de una moneda estable.
Como se trata de criptografía, todos pueden ver los fondos de la billetera del hacker, y, por lo tanto, los expertos en seguridad, haciendo ingeniería inversa, pudieron detectar la vulnerabilidad en el sistema que permitió la toma de los fondos.
Un hacker de sombrero blanco: la ética de Federico Jaime
Dos días después del ataque, varias víctimas se pusieron en contacto con el hacker, rogándole la devolución de sus ahorros, que en muchos casos representaban la vida entera de estos inversores. Uno de los 7.000 afectados envió un mensaje a la billetera del hacker, solicitándole que por favor devuelva una parte del dinero, dado que eran los ahorros de toda su vida y que lejos estaba de ser un millonario. Para su sorpresa, la persona que le escribía a Federico era argentino, compatriota suyo y desarrollador de blockchain. Desafiando toda expectativa, el peronista Federico Jaime envió fondos adicionales a este desarrollador, entregándole 100 ETH.
Tras varios días de negociaciones, el hacker de sombrero blanco devolvió la totalidad del dinero e incluso más de los 200.000.000 USD tomados, quedándose solo con un pequeño porcentaje aún inferior al ofrecido por la firma en concepto de “retribución” por su descubrimiento.
El joven hacker explicó que su objetivo no era el lucro personal, sino evidenciar las debilidades de seguridad en el ecosistema DeFi. Esta devolución de los fondos evitó que los 7.000 usuarios de Euler Finance perdieran sus inversiones, lo que podría haber tenido graves repercusiones en la comunidad financiera descentralizada de haber sufrido el ataque por parte de otra persona con objetivos diferentes, que no hubiese reintegrado lo sustraído.
La empresa Euler Labs anunció oficialmente que todos los fondos habían sido recuperados mediante transacciones con el propio Federico Jaime. Además, el token nativo de la empresa experimentó un aumento del 13% tras la recuperación de los fondos, aunque aún se encuentra por debajo del precio que tenía antes del ataque. En este sentido, la empresa ha decidido no perseguir el arresto del joven hacker argentino y, en lugar de ello, su acto ha llevado a muchas reflexiones sobre la necesidad de fortalecer la seguridad en el mundo DeFi y ha destacado el papel del hacker de sombrero blanco en la protección de todo su sistema informático.
