En canadisk mand er blevet anklaget for angiveligt at udnytte sårbarheder i to decentraliserede finansprotokoller for at svindelagtigt opnå cirka 65 millioner dollars fra investorer, herunder dem i USA.
Anklageskriftet rejser sig mod 22-årige Andean Medjedovic for at manipulere de smarte kontrakter for decentraliserede børsaggregatorer KyberSwap og Indexed Finance mellem 2021 og 2023, hvori han hævede investorfonde til kunstige priser og gjorde deres investeringer værdiløse.
Trods anklagen er Medjedovic stadig på fri fod. Politimyndighederne forfølger aktivt hans opholdssted med støtte fra Holland’s Public Prosecution Service og Dutch National Police Cybercrime Unit i Haag.
Medjedovic står over for fem anklager, herunder én for wire svindel, én for uautoriseret skade på en beskyttet computer, én for forsøg på Hobbs Act-afpresning (henviser til brugen af tvang, trusler eller frygt for ulovligt at opnå ejendom) samt to for hvidvaskning af penge, meddelte det amerikanske justitsministerium mandag.
“Hvis han bliver dømt, står han over for en maksimal straf på 10 år i fængsel for uautoriseret skade på en beskyttet computer og 20 år i fængsel for hver af de andre anklager,” sagde ministeriet.
Manden angiveligt udlånt hundreder af millioner dollars i digitale tokens og gennemførte en række bedrageriske handler, der narrede de automatiske smarte kontrakter til at fejlvurdere nøglefinansielle variabler ifølge anklageskriftet.
Anklageskriftet detaljerer, hvordan han angiveligt brugte swap-handler til at udveksle de stjålne tokens med andre digitale aktiver, gennemførte bridging-handler for at flytte midler på tværs af forskellige blockchains og stolede på digitale aktiv-mixere for at fordreje den sande pengestrøm.
Anklagemyndighederne hævder også, at Medjedovic og hans medarbejdere åbnede konti på forskellige krypto-børser ved hjælp af falske og lånte identiteter for yderligere at dække deres spor.
Efter Indexed Finance-hacket angiveligt sammensvorede han sig med en anden person for at hvidvaske overskuddet gennem børsekonti oprettet ved hjælp af falske KYC (Know Your Customer) oplysninger.
Anklageskriftet afslører, at Medjedovic vedligeholdt en detaljeret trin-for-trin ‘playbook’ til at sløre transaktioner, som han titulerede “moneyMovementSystem”.
På et tidspunkt, efter at en bridge-protokol havde frosset flere af hans handler, angiveligt betalte Medjedovic en undercover politimand – der udgav sig for at være softwareudvikler – 80.000 dollars for at omgå begrænsningerne og låse 500.000 dollars i stjålne kryptoer op.
I november 2023 angiveligt udførte Medjedovic et angreb mod KyberSwap, en DeFi-protokol der opererer på Ethereum, Arbitrum og andre blockchains.
Ved at få likviditetspuljerne i protokollen til at “glitche”, som han udtrykker det, kunne Medjedovic ifølge ham selv tømme 48,8 millioner dollars fra investeringsfonde på tværs af 77 KyberSwap likviditetspuljer.
Efter angrebet angiveligt forsøgte Medjedovic at afpresse KyberSwap-udviklere, investorer og medlemmer af dets decentraliserede autonome organisation (DAO) gennem et “falsk forligsforslag”.
Anklageskriftet kommer, mens globalt politi fortsat slår ned på cyberaktiverede økonomiske forbrydelser.
I en separat sag anholdt Delhi Politis afdeling for intelligence-fusion og strategiske operationer (IFSO) en mand fra Vestbengalen i forbindelse med et 235 millioner dollars cyberangreb på Indiens største krypto-børs, WazirX.
Redigeret af Sebastian Sinclair.
Canadisk mand sigtet for at udnytte DeFi-sårbarheder i 65 mio. dollars hackerplan.
