مقامات آمریکایی، فرد کانادایی را به دلیل هک‌های 65 میلیون دلاری KyberSwap و Indexed Finance متهم کردند.

دادستان‌های فدرال در ایالات متحده یک تبعه کانادایی را به سوءاستفاده از آسیب‌پذیری‌ها در دو پروتکل مالی غیرمتمرکز متهم کرده‌اند و ادعا می‌کنند که او میلیون‌ها دلار کریپتوکارنسی سرقت کرده و به تلاش برای پنهان کردن آثارش پرداخته است.

آندئان مدجدوویچ، فارغ‌التحصیل رشته ریاضی از دانشگاه واترلو، به دلیل تقلب اینترنتی، هک کامپیوتر، تلاش برای اخاذی و پولشویی در ارتباط با سوءاستفاده‌های کیبرسوآپ و فاینانس ایندکس شده، تحت پیگرد قرار گرفته است. وزارت دادگستری اعلام کرد در تاریخ ۳ فوریه.

طبق اتهامات، مدجدوویچ قراردادهای هوشمند را در هر دو پلتفرم دستکاری کرده و با استفاده از معاملات فریبنده، سیستم‌های خودکار را به اشتباه در محاسبه مقادیر کلیدی مجبور کرده است. او با سوءاستفاده از این نقص‌ها، به ادعای خود، در سال ۲۰۲۳، ۴۸.۸ میلیون دلار از کیبرسوآپ و ۱۶.۵ میلیون دلار از فاینانس ایندکس در سال ۲۰۲۱ سرقت کرده است.

با استفاده از معاملات فریبنده‌اش، مدجدوویچ موفق شد که “میلیون‌ها دلار از وجوه سرمایه‌گذاران را با قیمت‌های مصنوعی برداشت کند.” این امر موجب شد که قربانیان بخشی از سرمایه‌گذاری‌هایشان را عملاً بی‌ارزش ببینند.

دادستان‌ها افزودند که مدجدوویچ به دقت برنامه‌های مربوط به سوءاستفاده‌های کیبرسوآپ را برای چندین ماه برنامه‌ریزی کرده و یک دایرکتوری از فایل‌ها با عناوینی مانند “KYBER_KILL” و “templateexploit” نگهداری کرده است.

او یک “فهرست حملات استخر” ایجاد کرده تا استخرهای نقدینگی را شناسایی کند و زمان حمله را به طور استراتژیک تنظیم کرده، با یادداشت‌هایی مانند “زمانی برای ضربه زدن پیدا کنید! مدیر عامل در هوچی مین است.” حتی زمان بهینه برای حمله را به گونه‌ای محاسبه کرده که همزمان با زمانی باشد که آمریکایی‌ها و اروپایی‌ها احتمالاً در خوابند.

پس از حمله، دادستان‌ها می‌گویند که مدجدوویچ تلاش کرده تا از توسعه‌دهندگان کیبرسوآپ، سرمایه‌گذاران و اعضای DAO اخاذی کند و کنترل پروتکل را در ازای بازگرداندن ۵۰ درصد از وجوه سرقت شده درخواست کرده است.

در عین حال، او در تلاش بود تا آثار خود را پنهان کند. مدجدوویچ و یک همکار به ادعای خود، کریپتوهای سرقت شده را از طریق میکسرهای کریپتویی و پل‌های بلاک‌چین شست‌وشو کرده و وجوه را در شبکه‌های مختلف جابه‌جا کردند تا منبع آن‌ها را مبهم کنند. او همچنین اقدام به ایجاد حساب در صرافی‌های کریپتو با استفاده از هویت‌های جعلی کرده و تلاش کرده تا دارایی‌های خود را بدون جلب توجه به فروش برساند.

علاوه بر این، زمانی که یک پروتکل پل تراکنش‌های او را مسدود کرد، مدجدوویچ به ادعای خود به یک مأمور پلیس مخفی ۸۵ هزار دلار پرداخت کرده و باور داشت که این فرد یک توسعه‌دهنده است که می‌تواند محدودیت‌ها را دور زده و ۵۰۰ هزار دلار از کریپتوی مسدود شده‌اش را آزاد کند.

در صورت محکومیت، مدجدوویچ با مجازات‌های قابل توجهی مواجه است، از جمله حداکثر ۲۰ سال زندان برای هر اتهام تقلب اینترنتی، تلاش برای اخاذی و پولشویی و همچنین ۱۰ سال برای خسارت به کامپیوتری محافظت‌شده.

سازمان‌های اجرای قانون، از جمله واحد جرایم سایبری پلیس ملی هلند و دادستان‌های ایالات متحده، به تعقیب مدجدوویچ ادامه می‌دهند که همچنان متواری است.

در تاریخ ۲۰ دسامبر ۲۰۲۳، کیبرسوآپ برنامه خزانه‌ای را برای جبران خسارت به کاربران آسیب‌دیده از هک اعلام کرد.

در یک پست اخیر در ایکس، این پروتکل گفت که کمک مالی به طور کامل به ۱,۳۷۱ گیرنده توزیع شده است. (ذیل را مشاهده کنید.)