“Si soy un hacker, como nos llaman, me defino como de sombrero blanco. El de negro es el que te roba la tarjeta de crédito, es el que te manda una página falsa para sacarte la contraseña del homebanking, es el que te manda correos con virus… El que se beneficia del daño a personas o sociedades. Yo practico el hacking ético, el que trabaja por el bien común, el que se adelanta al de sombrero negro, y avisa rápidamente a la empresa del mal que podría ocurrir, o ayudando a la persona afectada. Es gracias a los hackers éticos que los sistemas informáticos son cada día más seguros”. Federico Jaime sale a defenderse, dice, de rumores malintencionados y falaces que salieron cuando se conoció el mayor acto de hacking financiero hecho por un individuo en la historia. Fueron 200 millones de dólares en criptoactivos que este chico de Lanús sacó del protocolo de finanzas descentralizadas (DeFI) de Euler Finance, una empresa inglesa.

Pero, cuando todo hacía pensar que era un robo despiadado, la historia dio un giro inesperado, cuando el hacker envió un mensaje al equipo de la compañía asegurando que no tenía intenciones de quedarse con los fondos. Así fue que, con el paso de los días, fue devolviendo la suma y luego de tres semanas, los 197 millones regresaron a sus dueños, dejando como broche de oro a la maniobra un mensaje revelando su identidad e incentivando la práctica del “Ethical Hacking”, es decir, aquel que se lleva a cabo con el fin de dejar en evidencia las fallas de un sistema de seguridad informática.

“Yo, en principio, no diría que soy un hacker. Sí es cierto que por años me interesé en la ciberseguridad; y que desde los nueve años juego con sistemas informáticos. Y tengo bastante experiencia. Pero nunca fue más que un hobby. Un hobby que aprendí a partir de lectura, imitación, y con la prueba y error”, cuenta sobre lo que es hoy y, sobre todo, de sus comienzos.

A Jaime siempre le gustó hacer experiencia, intentar nuevos desafíos. Así surgió la chance de vulnerar este sistema. “Ya veníamos estudiando Ethereum y en un momento me llamó la atención el lado de la seguridad, y quise aplicar mi experiencia. Entonces un amigo me pasó una lista de proyectos interesantes y yo empecé a revisar sus contratos inteligentes. Entre estos proyectos estaba una plataforma de préstamos inglesa, Euler Finance. Viéndola me pareció interesantísimo el sistema modular que tenían sus contratos, y, haciéndome familiar con él, una cosa me llamó la atención: una función para donar dinero del usuario al fondo común. Y ahí brilló un error, y en cosa de dos días sin dormir hice el programa que hackeo Euler Finance”, cuenta.

El adolescente de Lanús también quedó sorprendido por el momento extraído y por lo que significaba en la historia. “Es cierto que es el mayor acto de hacking financiero hecho por un individuo en la historia. Pero también es un hackeo a una empresa revisada seis veces por compañías distintas que le dieron el Ok en términos de seguridad, y no pudieron encontrar el error. Y no, no esperaba que se pudiera hacer hasta que se hizo. Fue casi accidental, de verdad”, comenta.

Luego de hacerlo, llegó la parte de contactarse para decirles quién era y lo que había hecho. “Me comuniqué con ellos por la blockchain -cadena pública descentralizada- y por mail. Tengo que decir que siempre fueron muy francos y cordiales. Nada más”, explica para luego cerrar dejando un mensaje para el resto. “El mismo que dejé en la blockchain: no sean boludos, no roben, a lo sumo hagan “bounties” (recompensas)”, explica desde Francia, donde piensa estar un tiempo más para luego volver. “Quiero continuar mis estudios en Argentina”.

(Por Julián Mozo)

LEER MÁS: Paraná: hackers detenidos por desviar fondos de cuenta